Sujet Précédent Sujet Suivant

Rapport HijackThis

Fermé
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 - 19 mars 2009 à 17:51
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 28 mars 2009 à 18:53
Bonjour,
si quelqu'un peut analyser se rapport d'HijackThis et me dire se qu'il faut faire ca serai sympa
je l'ai fait car je trouve mon pc plus lent depuis peu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:40, on 19/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Utilisateur\AppData\Local\emswkqa.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [emswkqa] "c:\users\utilisateur\appdata\local\emswkqa.exe" emswkqa
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{78566D9E-8D03-4229-B132-6DF5682A8466}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVPNStarter.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

48 réponses

Réponse 1 / 48
Utilisateur anonyme
19 mars 2009 à 17:57
Navilog 1: Outil de désinfection des Navipromos
Il faut sous Vista, désactiver l'UAC (contrôle de compte d'utilisateur)
Le télécharger [ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe] Désactiver l'anti-virus pour que l'outil puisse bien s'exécuter normalement
Une fois téléchargé, enregistrer la cible ( du lien ) sous... et l'enregistrer sur le bureau,
clic droit sur navilog.zip, et clic sur "tout extraire", double-clic sur Navilog.exe pour lancer
l'installation. Clic droit sur le raccourci de Navilog 1 et clic sur "exécuter en tant qu'administrateur
Au menu principal, faire le choix 1, puis entrée. Appuyer sur une touche, le bloc-note va s'ouvrir,
coller le rapport, fermer le bloc-note. Le rapport fixnavi.txt est sauvegardé dans %systemdrive%
------------------------------------------------------------------------------------------------------------------------------------------
bonjour, infection navipromo
1
Utilisateur anonyme
19 mars 2009 à 18:16
il y a une autre infection
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14 > Utilisateur anonyme
19 mars 2009 à 18:35
merci je suis en train de le faire Navilog 1 me dit
"veullier patineter ... le scane peut durer plusieur dizaine de minute"
est ce que je t'envoie le nouveau rapport
0
Réponse 2 / 48
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 mars 2009 à 22:02
si tu le supprime de ton pc tu le trouvera ici : C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte" il ne le trouvera plus donc il en créra un nouveau , sinon si problème tu vires complètement hijackthis et tu le réinstalles comme pour la première fois
1
Réponse 3 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
19 mars 2009 à 19:02
le rapport c :

Search Navipromo version 3.7.6 commencé le 19/03/2009 à 18:29:34,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:54 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Roaming" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Utilisateur\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"emswkqa"="\"c:\\users\\utilisateur\\appdata\\local\\emswkqa.exe\" emswkqa"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Utilisateur\AppData\Local\Microsoft" :


* Dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Utilisateur\AppData\Local" :

emswkqa.exe trouvé !
emswkqa.dat trouvé !
emswkqa_nav.dat trouvé !
emswkqa_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 19/03/2009 à 18:41:13,81 ***
0
Utilisateur anonyme
19 mars 2009 à 21:25
Etape 2: Pour ceux qui ont vista, clic droit sur Navilog, puis sur "exécuter en tant qu'administrateur"
Pour ceux qui ont xp, double-clic sur Navilog pour le relancer
,
Choisir 2, suivre les instructions. L'outil va informer qu'il va redémarrer l'ordinateur.
Sauvegarder les documents ouverts s'il y en a, puis fermer les fenêtres.
Appuyer sur une touche ainsi que demandé. Choisir la session habituelle et patienter
jusqu'au message "Nettoyage terminé le". Sauvegarder le rapport Navi 2.txt,puis refermer le
bloc-note. Le bureau va réapparaitre, s'il ne réapparait pas, presser les touches ctrl+alt+suppr
ce qui ouvre le gestionnaire de tâches, onglet processus, clic sur "fichier "(menu), clic sur
nouvelle tâche, taper explorer, puis OK.
Ne pas oublier de réactiver l'anti-virus et l'UAC une fois le nettoyage terminé.
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14 > Utilisateur anonyme
20 mars 2009 à 11:50
ok merci
et apres ca mon pc sera clean?
et c peut etre normal mais pourquoi antivir avira ne ma pas detecter le "virus"?
0
Utilisateur anonyme > gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012
20 mars 2009 à 11:58
bonjour, relance navilog et fait le choix 2 suit les indications ci-dessus, mais ce n'est pas finit, ton pc ne sera pas encore clean car il y a une autre infection à traiter qu'on va faire après
0
Réponse 4 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
20 mars 2009 à 19:25
voila j'ai fait que tu ma dit
et pour l'autre infection
0
Utilisateur anonyme
20 mars 2009 à 21:07
Serai-t-il possible d'avoir le rapport navilog(choix 2) et pour l'autre infection on va s'en occuper c'est un rogue qu'il va falloir supprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 10:48
voila le rapport

Clean Navipromo version 3.7.6 commencé le 20/03/2009 à 20:08:15,28

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Utilisateur ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Utilisateur\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Local" ***


*** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *



* Dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\Utilisateur\AppData\Local" *


emswkqa.exe trouvé !
Copie emswkqa.exe réalisée avec succès !
emswkqa.exe supprimé !

emswkqa.dat trouvé !
Copie emswkqa.dat réalisée avec succès !
emswkqa.dat supprimé !

emswkqa_nav.dat trouvé !
Copie emswkqa_nav.dat réalisée avec succès !
emswkqa_nav.dat supprimé !

emswkqa_navps.dat trouvé !
Copie emswkqa_navps.dat réalisée avec succès !
emswkqa_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 20/03/2009 à 20:15:51,24 ***
0
Réponse 6 / 48
Utilisateur anonyme
21 mars 2009 à 14:38
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? clique droit sur l'icône Ad-remover située sur ton bureau
? choisis executer en tant qu administrateur
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0
Réponse 7 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 15:25
le rapport :


------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

Start at: 15:11:00, Sat 21/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-UTILISATE
Current User: Utilisateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 56

+-----------------| Boonty/Boonty Games Elements Found:

.
HKCU\Software\Boonty
HKLM\Software\Boonty
.
C:\Boonty
C:\Program Files\BoontyGames
\BOONTY

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Users\Utilisateur\AppData\Roaming\EoRezo

+-----------------| Infected Poker Softwares Elements Found:

HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Program Files\Everest Poker

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-3112679214-4032356021-553926981-1000\Software\ItsLabel
.
C:\Users\Utilisateur\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Found:

HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming

============ Other Adwares Found ============

.
.
C:\Program Files\Conduit
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@bs.serving-sys[2].txt

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.6000.16809 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.google.fr/

+-[HKEY_USERS\S-1-5-21-3112679214-4032356021-553926981-1000\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.google.fr/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://home.sweetim.com

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3997 Byte(s) - C:\Ad-Report-Scan-21.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:14:49 | 21/03/2009
.
+-----------------| E.O.F - 88 Lines
.



et je n'est pas bien compris ce que tu a ecris dans ton derrniere message a note
0
Réponse 8 / 48
Utilisateur anonyme
21 mars 2009 à 16:02
c'est pas mal ad remover a trouvé pas mal de cochonneries
AD REMOVER étape 2: Se déconnecter et fermer toutes les applications en cours . Relancer Ad remover. Choisir l'option B. Sélectionner "tout supprimer" : cocher tous les éléments. Entrer S (supprimer les éléments cochés). Afficher le rapport généré (C:\Ad-report-dat-log). /!\ Si le bureau ne réapparait pas, ctrl+alt+suppr. /!\ Onglet "fichier" clic sur nouvelle tâche /!\ Entrer explorer.exe et valider. Réactiver l'anti-virus.
0
Réponse 9 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 16:36
j'ai fait comme tu a dit mais j'ai pas eu de rapport qui c afficher
apres avoir entre S dans AD REMOVER il c fermer
0
Réponse 10 / 48
Utilisateur anonyme
21 mars 2009 à 16:39
Désactives AVG anti-spyware et antivir et essaye de relancer AD REMOVER en suivant bien les instructions de la seconde étape
0
Réponse 11 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 18:16
voila le raport


------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

**** LIMITED TO ****

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

********************

Start at: 18:07:13, Sat 21/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
Computer Name: PC-DE-UTILISATE
Current User: Utilisateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

--- Running Processes: 54

(!) ---- IE start pages/Tabs reset

+-----------------| Boonty/Boonty Games Elements Deleted :

.
HKCU\Software\Boonty
HKLM\Software\Boonty
.
C:\Boonty
C:\Program Files\BoontyGames

+-----------------| Eorezo Elements Deleted :

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Users\Utilisateur\AppData\Roaming\EoRezo

+-----------------| Infected Poker Softwares Elements Deleted :

HKCU\Software\Grand Virtual
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
.
C:\Program Files\Everest Poker

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
.
C:\Users\Utilisateur\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming

============ Other Adwares Deleted ============

.
.
C:\Program Files\Conduit
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@bs.serving-sys[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.6000.16809 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-3112679214-4032356021-553926981-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

4507 Byte(s) - C:\Ad-Report-Clean-21.03.2009.log
4237 Byte(s) - C:\Ad-Report-Scan-21.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
1 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 18:13:27 | 21/03/2009
.
+-----------------| E.O.F - 98 Lines
.
0
Utilisateur anonyme
21 mars 2009 à 21:20
Parfait, AD remover a supprimé les cochonneries
Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
trojans, les rogues, les adwares.
Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
anti-malware.html

L'enregistrer sur le bureau
Double-clic sur le fichier téléchargé pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
Il va se mettre à jour une fois faite
Se rendre dans l'onglet "recherche"
Sélectionner "exécuter un examen complet"
Cliquer sur "rechercher"
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Cliquer sur "afficher les résultats" pour afficher les objets trouvés
Cliquer sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur "afficher les résultats"
Sélectionner tout (ou laisser coché)
Cliquer sur "supprimer la sélection"
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarrer le PC
Une fois redémarré, double-cliquer sur Malewarebytes
Se rendre dans l'onglet rapport/log
Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
bloc-note puis sur "sélectionner tout"
Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
Réponse 12 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 21:55
le rapport

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1882
Windows 6.0.6000

21/03/2009 21:48:23
mbam-log-2009-03-21 (21-48-23).txt

Type de recherche: Examen rapide
Eléments examinés: 59240
Temps écoulé: 3 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
21 mars 2009 à 22:01
supprime ce qu'il y a dans la quarantaine
0
Utilisateur anonyme > Utilisateur anonyme
21 mars 2009 à 22:07
pourras tu me faire un examen complet de malwarebytes car tu as fait un examen rapide
0
Réponse 13 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 22:02
voila
0
Utilisateur anonyme
21 mars 2009 à 22:18
Comment va ton pc ? Tu aurai du faire un examen complet de malwarebytes
0
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14 > Utilisateur anonyme
21 mars 2009 à 22:22
1 est ce que je peut garder malwarebytes et faire des analyse de temps en temps pour controler?

2 est ce que malwarebytes est compatible avec antivir?

3 connait tu un logiciel d'anti spayware gratuit ,performent et compatible avec malwarebytes et antivir?

4 pour bien me proteger sans trop ralentire le pc c'est 3 logiciel suffise t-il ?
0
Réponse 14 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 22:17
l'analyse complete est en cour
0
Utilisateur anonyme
21 mars 2009 à 22:25
Oui il faut garder malwarebytes et pas de risque de conflit avec antivir car malwarebytes ne fonctionne pas en temps réel. Pour l'anti-spyware, j'ai vu que tu avais déjà AVG anti-spyware, je pense que cela suffit et il faut qu'un seul pare-feu
0
Réponse 15 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 22:35
euh non j'ai suppimer AVG anti spyware car il n'y avez plus de mise a jour sans payer ou avoir AVG anti virus et la il y a confit avec antivir
donc si tu en connait un autre

et pour le pare feux celui de windows defender suffit t-il
0
Utilisateur anonyme
21 mars 2009 à 22:52
windows defender set un anti-espion mais pas très réactif, il existe spyware terminator plus réactif, et comme pare-feu, il y a comodo ,mais c'est en anglais, le pare-feu windows n'est pas terrible, moi j'ai installé comodo et je l'ai réglé sur" firewall only", mais il faut faire attention, il ne faut pas installer les suppléments comme l'anti-virus, la barre d'outil, la page d'accueil
je te donne la liste des sites et barres d'outil pourris qu'il faut éviter
go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
ngo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker
et surtout, évites de télécharger des cracks car, sinon infection bagle
0
Réponse 16 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
21 mars 2009 à 23:19
c'est le rapport complete

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1882
Windows 6.0.6000

21/03/2009 23:18:55
mbam-log-2009-03-21 (23-18-55).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 194407
Temps écoulé: 1 hour(s), 10 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 17 / 48
Utilisateur anonyme
21 mars 2009 à 23:23
télécharge Ccleaner [ https://filehippo.com/download_ccleaner/ ]
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
0
Réponse 18 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
22 mars 2009 à 10:54
sa y est j'ai fait tout avec Ccleaner
0
Réponse 19 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
22 mars 2009 à 11:20
alor j'ai instaler Spyware Terminator je n'ai pas activer la protection en temps reel pour ne pas qu'il y est de probleme avec antivri (je ne sais pas trop si Spyware Terminator est bien configurer)
et il me trouve (un trojan je crois) nommer backdoor et lors que je regarde l'adress ou il le trouve c'est le logiciel EFS MEDIA BUILDER (un logiciel pour ajouter des themes sur mon portable) je savait que c'etait un virus mais sur j'avait lu qu'il avait été isoler et qu'il été inofensif.
donc doit-je le supprimer ou ait il vraiment inofensif
0
Utilisateur anonyme
22 mars 2009 à 15:00
bonjour, le backdoor est un nuisible qui détourne les données banquaires il faut supprimer cette saleté. Il maintient un port ouvert afin d'attaquer la machine
0
Réponse 20 / 48
gluk Messages postés 289 Date d'inscription dimanche 4 janvier 2009 Statut Membre Dernière intervention 27 novembre 2012 14
22 mars 2009 à 16:05
est ce que mon pc est netoyer maintenant
0
Utilisateur anonyme
22 mars 2009 à 16:08
S'il y a un trojan backdoor dedans comme tu l'as indiqué il faut supprimer cela pour que le pc soit clean
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses