RKIT/bubnix.SRésolu/Fermé

Question

Configuration: Windows XP / Internet Explorer 7.0

Bonjour,

Je viens chercher si possible un peu d'aide. Le pc de mon hom est infecté apparement par ce truc, du coup impossible de bosser car lorsqu'il s'est branché sur le reseau de son job , les gens responsables du serveurs ont bloqués sont ip car apparement un virus avait envoyé je ne sais combien de mails automatique (enfin d'apres ce que j'ai compris, je suis tres nulle en informatique!!) . Grosso modo il donc dans le caca... et on ne sait pas quoi faire. Je suis allé lire les sujets datant de ce jour sur ce meme probleme, mais comme je comprends pas grand chose j'en appelle à une bonne ame charitable qui pourra nous sortir de cette mouise!! merci par avance

dédétraqué · Answer

Salut guincho


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée 

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


-----


Télécharge Gmer et enregistre-le sur ton bureau.
http://www2.gmer.net/download.php

- Déconnecte toi d'internet si possible et ferme tous les programmes, puis lance l'outil.
- Clique sur le bouton "Scan" sur la droite.

- Lorsque le scan est terminé, clic sur "Copy".
- Ouvre le bloc-note et clic sur le Menu Edition / Coller
- Le rapport doit alors apparaître.

- Enregistre le fichier sur ton bureau et copie/colle le contenu ici.


@++  :)

guincho · Answer

Je te remercie d'avoir pris la peine de me repondre. J'ai suivi tes directives partiellement. En effetje n'ai pas pu scanner tout les fichiers avec gmer (trop long car au bout de 3 heures il n'avait tjours pas fini de scanner certains logiciels (pro inge).

De plus je voulais te signaler qu'antivir avait trouvé deux autres virus apparement costaud (j'ai jeté un oeil sur le forum ) :

- JAVA/Dldr-Agent.CI

- Bredolab.AA

J'espere que tu vas pouvoir nous aider à sortir de cette mouisse car ici c'est un peu la panique pour tout dire , en tout cas merci par avance pour le temps que tu voudras bien me contacter.

dédétraqué · Answer

Salut guincho


As-tu fais le scan avec Combofix? As-tu le rapport?


@++    :)

guincho · Answer

oui j'ai le rapport mais apparement mon mari n'arrive pas à le mettre sur le forum, je vais reessayer de suite

dédétraqué · Answer

Salut guincho


Si cela ne fonctionne pas, utilise cjoint.com pour poster en lien ton rapport :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


@++   :)

guincho · Answer

ComboFix 10-05-06.05 - alex 07/05/2010  20:49:56.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3536.2805 [GMT 2:00]
Lancé depuis: c:\documents and settings\alex\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\system32\AVSredirect.dll

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-04-07 au 2010-05-07  ))))))))))))))))))))))))))))))))))))
.

2010-05-05 20:12 . 2010-05-05 20:12	--------	d-----w-	c:\documents and settings\alex\Application Data\Malwarebytes
2010-05-05 20:12 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-05 20:12 . 2010-05-05 20:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-05-05 20:12 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-05-05 20:12 . 2010-05-05 20:12	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-05-05 20:03 . 2010-05-05 20:03	--------	d-----w-	c:\program files\CCleaner
2010-05-05 20:02 . 2010-05-05 20:03	6153352	----a-w-	C:\mbam-setup.exe
2010-05-05 20:02 . 2010-05-05 20:02	4165768	----a-w-	C:\defrag piriform setup118.exe
2010-05-05 20:01 . 2010-05-05 20:01	3382520	----a-w-	C:\ccsetup231.exe
2010-05-05 14:28 . 2010-05-05 14:28	61440	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7a610ffe-n\decora-sse.dll
2010-05-05 14:28 . 2010-05-05 14:28	503808	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-714138ce-n\msvcp71.dll
2010-05-05 14:28 . 2010-05-05 14:28	499712	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-714138ce-n\jmc.dll
2010-05-05 14:28 . 2010-05-05 14:28	12800	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7a610ffe-n\decora-d3d.dll
2010-05-05 14:28 . 2010-05-05 14:28	348160	----a-w-	c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-714138ce-n\msvcr71.dll
2010-05-05 14:14 . 2010-05-05 14:14	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\ArcSoft
2010-05-04 22:41 . 2010-05-07 18:53	755200	----a-w-	c:\windows\system32\drivers\mzgzep.sys
2010-04-15 21:37 . 2010-04-15 21:37	--------	d-----w-	c:\program files\PTC
2010-04-15 21:37 . 2010-04-15 21:37	--------	d-----w-	c:\program files\Fichiers communs\PTC
2010-04-14 17:42 . 2010-04-14 17:43	--------	d-----w-	c:\program files\Veetle

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-07 17:28 . 2008-04-14 12:00	85394	----a-w-	c:\windows\system32\perfc00C.dat
2010-05-07 17:28 . 2008-04-14 12:00	510528	----a-w-	c:\windows\system32\perfh00C.dat
2010-05-06 19:44 . 2009-04-01 21:41	1	----a-w-	c:\documents and settings\alex\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-05-05 15:24 . 2008-12-20 23:36	--------	d-----w-	c:\program files\ALZip
2010-05-05 14:13 . 2009-02-02 09:59	153008	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-04 22:41 . 2010-05-04 22:41	16	----a-w-	c:\windows\system32\config\systemprofile\Application Data\qvjsge.dat
2010-05-01 01:07 . 2010-03-28 10:51	1219904	----a-w-	c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-26 17:24 . 2008-12-23 14:03	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-04-19 12:47 . 2008-12-28 11:51	--------	d-----w-	c:\documents and settings\alex\Application Data\SolidWorks
2010-04-16 06:31 . 2010-03-27 18:26	153008	----a-w-	c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-04-16 06:31 . 2008-12-17 00:01	8224	----a-w-	c:\documents and settings\alex\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-11 21:21 . 2009-08-31 18:07	--------	d-----w-	c:\program files\Ask & Record Toolbar
2010-04-08 08:13 . 2009-02-02 10:05	--------	d---a-w-	c:\program files\Canon
2010-04-05 18:57 . 2010-04-05 18:57	--------	d-----w-	c:\program files\ffdshow
2010-04-05 16:21 . 2010-04-05 16:21	--------	d-----w-	c:\documents and settings\alex\Application Data\Media Player Classic
2010-04-05 16:21 . 2010-04-05 16:21	--------	d-----w-	c:\program files\mplayerc_20100214
2010-04-05 16:20 . 2010-03-29 21:45	--------	d-----w-	c:\program files\SUPER
2010-04-03 17:51 . 2010-04-03 17:51	--------	d-----w-	c:\program files\Windows Media Connect 2
2010-04-02 21:32 . 2010-04-02 21:32	29926	----a-r-	c:\documents and settings\alex\Application Data\Microsoft\Installer\{6DE721A5-5E89-4D74-994C-652BB3C0672E}\ARPPRODUCTICON.exe
2010-04-02 21:32 . 2010-04-02 21:32	--------	d-----w-	c:\program files\Fichiers communs\Pinnacle
2010-04-02 21:31 . 2010-04-02 21:31	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate Collection
2010-04-02 21:31 . 2010-04-02 21:21	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle
2010-04-02 21:26 . 2010-04-02 21:26	--------	d-----w-	c:\program files\Fichiers communs\Pegasus Imaging
2010-04-02 21:26 . 2010-04-02 21:26	--------	d-----w-	c:\program files\Fichiers communs\Yahoo!
2010-04-02 21:26 . 2010-04-02 21:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Studio 14
2010-04-02 21:26 . 2010-04-02 21:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
2010-04-02 21:26 . 2008-12-20 23:00	--------	d-----w-	c:\program files\Pinnacle
2010-03-31 13:18 . 2010-03-31 13:18	--------	d-----w-	c:\program files\Fichiers communs\Java
2010-03-31 12:50 . 2010-03-31 12:50	503808	----a-w-	c:\documents and settings\alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3c47ee2d-n\msvcp71.dll
2010-03-31 12:50 . 2010-03-31 12:50	499712	----a-w-	c:\documents and settings\alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3c47ee2d-n\jmc.dll
2010-03-31 12:50 . 2010-03-31 12:50	348160	----a-w-	c:\documents and settings\alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-3c47ee2d-n\msvcr71.dll
2010-03-31 12:50 . 2010-03-31 12:50	61440	----a-w-	c:\documents and settings\alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4823342c-n\decora-sse.dll
2010-03-31 12:50 . 2010-03-31 12:50	12800	----a-w-	c:\documents and settings\alex\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-4823342c-n\decora-d3d.dll
2010-03-31 12:49 . 2008-12-21 10:29	--------	d-----w-	c:\program files\Java
2010-03-29 21:56 . 2010-03-29 21:56	--------	d-----w-	c:\documents and settings\alex\Application Data\Broad Intelligence
2010-03-29 21:55 . 2010-03-29 21:53	--------	d-----w-	c:\program files\MediaCoder
2010-03-29 21:46 . 2010-03-29 21:46	--------	d-----w-	c:\program files\AviSynth 2.5
2010-03-28 13:44 . 2008-12-16 23:49	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-03-28 13:25 . 2009-11-26 18:23	--------	d-----w-	c:\program files\Panasonic
2010-03-27 17:26 . 2010-03-27 17:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Micro Application
2010-03-27 17:21 . 2010-03-27 17:21	10134	----a-r-	c:\documents and settings\alex\Application Data\Microsoft\Installer\{16DE88F3-0746-4631-91D9-08463C34CDC2}\ARPPRODUCTICON.exe
2010-03-27 17:20 . 2010-03-27 17:20	--------	d-----w-	c:\program files\Micro Application
2010-03-26 17:17 . 2009-11-26 18:37	--------	d-----w-	c:\documents and settings\alex\Application Data\ArcSoft
2010-03-10 06:16 . 2008-04-14 12:00	420352	----a-w-	c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2008-12-21 10:29	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-02-25 06:17 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-04-14 12:00	455680	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2010-02-24 08:16 . 2009-10-03 12:28	181632	------w-	c:\windows\system32\MpSigStub.exe
2010-02-20 13:50 . 2010-02-20 13:50	1078	----a-r-	c:\documents and settings\alex\Application Data\Microsoft\Installer\{E5E967E3-3020-4D7A-82DF-CA45EBB328F2}\_294823.exe
2010-02-20 13:50 . 2010-02-20 13:50	1078	----a-r-	c:\documents and settings\alex\Application Data\Microsoft\Installer\{E5E967E3-3020-4D7A-82DF-CA45EBB328F2}\_18be6784.exe
2010-02-19 18:07 . 2010-04-05 18:57	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2010-02-16 19:06 . 2008-04-14 12:00	2148352	----a-w-	c:\windows\system32
toskrnl.exe
2010-02-16 19:06 . 2008-04-13 19:07	2026496	----a-w-	c:\windows\system32
tkrnlpa.exe
2010-02-12 10:03 . 2010-03-05 11:48	293376	------w-	c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2008-04-14 12:00	100864	----a-w-	c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2008-04-14 12:00	226880	----a-w-	c:\windows\system32\drivers	cpip6.sys
2006-05-03 10:06 . 2010-03-29 21:45	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-03-29 21:45	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-03-29 21:45	216064	--sh--r-	c:\windows\system32
bDX.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-06-04 16:04	1144712	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-06-04 1144712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"Google Update"="c:\documents and settings\alex\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-05-03 133104]
"SJelite3Launch"="c:\documents and settings\alex\Application Data\Transcend\SJelite3\SJelite3Launch.exe" [2008-06-23 176128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-05-20 466944]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2004-03-04 172032]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-08-18 200704]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-11-18 483420]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-15 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-15 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-15 150040]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2008-08-18 598016]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2008-09-24 184320]
"EmbassySecurityCheck"="c:\program files\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2008-11-10 91448]
"USCService"="c:\program files\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2008-11-10 24576]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2008-10-01 1454080]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-11-03 866584]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-10 417792]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"USBToolTip"="c:\progra~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 199752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Dell ControlPoint System Manager.lnk - c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2008-11-11 950048]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2008-12-21 25214]
PHOTOfunSTUDIO -viewer-.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe [2009-11-26 40960]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\proeWildfire 4.0\i486_nt\nms\nmsd.exe"=
"c:\Program Files\proeWildfire 4.0\i486_nt\obj\xtop.exe"=
"c:\Program Files\proeWildfire 4.0\i486_nt\obj\pro_comm_msg.exe"=
"c:\Program Files\proeWildfire 4.0\bin\proe.exe"=
"c:\Program Files\TVUPlayer\TVUPlayer.exe"=
"c:\Program Files\SopCast\adv\SopAdver.exe"=
"c:\Program Files\SopCast\SopCast.exe"=
"c:\Program Files\Micro Application\Videos_Deluxe\MovieCreator.exe"=
"c:\Program Files\Pinnacle\Studio 14\Programs\RM.exe"=
"c:\Program Files\Pinnacle\Studio 14\Programs\Studio.exe"=
"c:\Program Files\Pinnacle\Studio 14\Programs\umi.exe"=
"c:\Program Files\Canon\Color Network ScanGear\SgTool.exe"=

R1 MemAlloc;MemAlloc;c:\windows\system32\drivers\MemAlloc.sys [21/12/2008 01:05 5543]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/08/2009 22:30 108289]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [04/09/2008 18:28 406808]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [11/11/2008 17:35 808296]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\program files\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [11/11/2008 17:35 20840]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [11/11/2008 16:00 451872]
R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [01/10/2008 05:28 90112]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [17/12/2008 01:49 112128]
R3 CCIDFILTER;Broadcom Smart Card Reader Filter Driver;c:\windows\system32\drivers\ccidflt.sys [30/12/2008 15:27 12840]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [30/12/2008 15:26 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [17/12/2008 01:58 244368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [17/12/2008 01:59 110080]
S0 cerc6;cerc6; [x]
S1 LStone;Pinnacle Systems Studio AV/DV Overlay;c:\windows\system32\drivers\LStone2k.sys [21/12/2008 01:05 256113]
S2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mzgzep

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Contenu du dossier 'Tâches planifiées'

2010-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-963894560-1417001333-1003Core.job
- c:\documents and settings\alex\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-03 12:04]

2010-05-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-963894560-1417001333-1003UA.job
- c:\documents and settings\alex\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-05-03 12:04]

2010-05-07 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]

2010-05-07 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-06-04 16:04]

2010-05-07 c:\windows\Tasks\User_Feed_Synchronization-{EF077F77-EE7D-42BD-8BC2-226F492DACEC}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {E6EB229A-8132-42DA-A968-12623FDCFFBD} = 147.210.245.1
DPF: {12545791-AC9A-44B2-8964-0DA216C4A4E5} - hxxp://www.parteducation.net/PARTcommunity/portal/all/cnsViewer3D/cnsweb3d.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-07 20:53
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mzgzep]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(1084)
c:\windows\system32\wvauth.dll
.
Heure de fin: 2010-05-07  20:54:36
ComboFix-quarantined-files.txt  2010-05-07 18:54

Avant-CF: 46 385 582 080 octets libres
Après-CF: 47 487 266 816 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptOut

- - End Of File - - 743CA4122E4BD86AAB9E5D5B4FC8CB7E

guincho · Answer

Tout est décalé et le text de Gmer ne se colle pas ?? alors j'ai fait cjoint, voici le lien :

	https://www.cjoint.com/?fiaqUQV38C

Merci d'avance !!

dédétraqué · Answer

Salut guincho 


OK reste quelque fichier a supprimer, tu m'as reposté le rapport de Combofix sur cjoint, poste le rapport de GMER 


@++    :)

Édit OK je viens de le voir

dédétraqué · Answer

Salut guincho


- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

 KillAll::

Driver::
mzgzep

Rootkit::
c:\windows\system32\drivers\mzgzep.sys

File::
c:\windows\system32\config\systemprofile\Application Data\qvjsge.dat

Registry::
[-HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\mzgzep] 
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mzgzep] 
[-HKEY_LOCAL_MACHINE\System\ControlSet002\Services\mzgzep] 

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

   * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
     Ne touche à rien tant que le scan n'est pas terminé.
   * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
   * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++   :)

guincho · Answer

ok je m'y met de suite....encore merci

guincho · Answer

voici le rapport de combofix suite à tes indications !
https://www.cjoint.com/?fibQiS8GF1

Guincho

dédétraqué · Answer

Salut guincho 


Plus de trace du Rootkit dans le dernier rapport.

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++  :)

guincho · Answer

Bonjour,

Je reviens ce matin en ayant appliqué tes dernières recommandations. Tu trouveras sur ces liens les rapports de RSIT :

https://www.cjoint.com/?fikvkofDyR

https://www.cjoint.com/?fikwV271Qw

Ce qui me semble compliqué c'est que le virus Bredolab.AA est arrivé en premier puis il parait que ce virus télécharge ensuite d'autres virus. Penses tu que celui est vraiment effacé ? connais tu ce virus ?

dédétraqué · Answer

Salut guincho


Via Ajout/Suppression de programmes désinstalle Ask Toolbar 

Supprime si encore présent : C:\Program Files\Ask.com


On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer) 
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++   :)

guincho · Answer

Voici le rapport de ESET :

SETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d58acd0fbbf53241bf3a6ce6f655b04a
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-08 02:58:52
# local_time=2010-05-08 04:58:52 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 23942 23942 0 0
# compatibility_mode=1797 16775145 100 100 242246 69394641 13968 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 2572 2572 0 0
# scanned=9
# found=0
# cleaned=0
# scan_time=67
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d58acd0fbbf53241bf3a6ce6f655b04a
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-05-08 03:26:13
# local_time=2010-05-08 05:26:13 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 25313 25313 0 0
# compatibility_mode=1797 16775145 100 100 243617 69396012 15339 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 3943 3943 0 0
# scanned=1457
# found=0
# cleaned=0
# scan_time=292
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d58acd0fbbf53241bf3a6ce6f655b04a
# end=stopped
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-08 03:27:25
# local_time=2010-05-08 05:27:25 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 25633 25633 0 0
# compatibility_mode=1797 16775145 100 100 243937 69396332 15659 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 4263 4263 0 0
# scanned=300
# found=0
# cleaned=0
# scan_time=46
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d58acd0fbbf53241bf3a6ce6f655b04a
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-05-08 04:14:37
# local_time=2010-05-08 06:14:37 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 25741 25741 0 0
# compatibility_mode=1797 16775145 100 100 244045 69396440 15767 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 4371 4371 0 0
# scanned=20414
# found=0
# cleaned=0
# scan_time=2767
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d58acd0fbbf53241bf3a6ce6f655b04a
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-05-08 06:53:09
# local_time=2010-05-08 08:53:09 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 32679 32679 0 0
# compatibility_mode=1797 16775145 100 100 250983 69403378 22705 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 11309 11309 0 0
# scanned=73554
# found=0
# cleaned=0
# scan_time=5341

Qu'en penses tu ?

dédétraqué · Answer

Salut guincho


Cela est bon, as-tu d'autre souci?


@++   :)

guincho · Answer

Waooohhhh Super Merci !!!!! Sans toi il aurait fallu reformater les disques... Gloups. C'est super !! On a évité le pire grâce à toi !!!!

J'aimerai savoir comment vérifier les flux sortants de l'ordi quand il est sur le net car c'est cette suractivité qui a été détecté par le proxy et qui a fait bloqué l'IP de l'ordi au boulot. As tu une idée ?

Guincho

dédétraqué · Answer

Salut guincho


Installe un Pare feu comme ZoneAlarm ou Comodo :
https://www.commentcamarche.net/telecharger/securite/24867-zonealarm-security-elementaire/
https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/


Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système

- Coche la case désactiver la restauration et applique 

Redémarre l'ordinateur et réactive la restauration système.

Tutoriel XP :  http://www.libellules.ch/desactiver_restauration.php


-----


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre : 
https://www.malekal.com/tutoriel-ccleaner/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)

guincho · Answer

Bonjour dédétraqué,

Voici les éléments trouvés par Toolscleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Alex_stockage\soft scan antivirus\ComboFix.exe: trouvé !
C:\Alex_stockage\soft scan antivirus\Rsit.exe: trouvé !
C:\Documents and Settings\alex\Bureau\ComboFix.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

C'est bizarre, pourquoi vouloir supprimer combofix, hijackthis et RSIT ?
Je veux bien virer le mbr.exe dans windows : c'est quoi ???

Suis je vraiment obligé de mettre le parefeu Zonealarm car je l'ai déjà eu et eu plein de problèmes ? Celui de windows est nul ou quoi ?

Je fais la vulnérabilité pendant ce temps

Guincho

dédétraqué · Answer

Salut guincho


C'est bizarre, pourquoi vouloir supprimer combofix, hijackthis et RSIT ? 
Les outils sont mis à jour régulièrement, cela ne donne rien d'avoir des outils qui seront obsolètes dans quelque jours et très dangereux comme Combofix si mal utilisé.


Je veux bien virer le mbr.exe dans windows : c'est quoi ??? 
C'est un outils installer avec Combofix, il permet de scanner la MBR


Celui de windows est nul ou quoi ? 
J'appelle pas cela nul, disons vraiment nul  :-))   (avec un vrai pare feu tu n'aurais pas eu ton problème de départ)
Voir avec Comodo alors si tu as eu des problème avec ZoneAlarm


@++   :)

guincho · Answer

Bonjour dédétraqué,

J'ai tout fait : vulnérabilité, zonealarm...
On peut faire la suite si tu veux bien
Guincho

dédétraqué · Answer

Salut guincho


Je te donne quelques consignes de sécurité :

-  Windows Update  parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm : 
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..)   https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp 
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf   


@++  :)

guincho · Answer

Bonsoir dédétraqué,

OK pour les conseils... on a tout suivi puis mon mari a rebranché son PC sur le réseau de son boulot après que l'admin ait débloqué son IP. A priori, son IP n'a plus été bloqué par des activités anormales => Donc tu as fait du super boulot car tout est nickel !!!!!!!!
ENCORE UN MEGA MERCI!!!!!!!
Je mets en résolu
Guincho

guincho · Answer

Encore milles merci à toi d'avoir pris le temps de nous aider, nous t'en sommes tres reconnaissants et sans toi c'etait le formatage+ la crise de nerfs alors.....
MERCI au plaisir

guincho · Answer

Par contre comme indiqué j'ai vidé tout mes cookis et du coup je n'ai plus la main pour te mettre probleme resolu ou pour changer le titre............zut je vais signaler ma bourde..

dédétraqué · Answer

Salut guincho


Bien de rien, cela a été un plaisir de te dépanner, voilà je viens de mettre en résolu.

Je te dit pas a la prochaine  :-))


@++   :)

mousticks · Answer

juste un merci ! rootkit de merde qu'aucun soft ne trouvait, pc tout propre grace a ce post !! :)

RKIT/bubnix.S

27 réponses

Newsletters