Rapport HijackThis

gluk Messages postés 312 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
si quelqu'un peut analyser se rapport d'HijackThis et me dire se qu'il faut faire ca serai sympa
je l'ai fait car je trouve mon pc plus lent depuis peu

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:40, on 19/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Utilisateur\AppData\Local\emswkqa.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [emswkqa] "c:\users\utilisateur\appdata\local\emswkqa.exe" emswkqa
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{78566D9E-8D03-4229-B132-6DF5682A8466}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{3460850A-3B44-4902-9BC4-D8443AC9F368}: NameServer = 212.19.48.14
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Users\Utilisateur\Desktop\my logiciel\logiciel\protection\AVPNStarter.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 7598 bytes
Configuration: Windows Vista
Opera 9.63

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un rapport HijackThis généré sur un PC Windows Vista montre un ralentissement et une suspicion d’infection, avec des éléments liés au démarrage et à des extensions de navigateur suspectes. Plusieurs éléments du log pointent des modules potentiellement indésirables et des barres d’outils en démarrage; les recommandations évoquent la désinfection et la vérification des extensions. D'autres suggestions soulignent les risques d'outils de sécurité en parallèle et préconisent une approche prudente, incluant la suppression des éléments suspects et un nettoyage systématique. En cas de doute, éviter l’exécution de procédures système sensibles sans avis et s’assurer que les outils de sécurité ne créent pas de conflits, notamment sur une machine Windows Vista.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Navilog 1: Outil de désinfection des Navipromos
    Il faut sous Vista, désactiver l'UAC (contrôle de compte d'utilisateur)
    Le télécharger [ http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe] Désactiver l'anti-virus pour que l'outil puisse bien s'exécuter normalement
    Une fois téléchargé, enregistrer la cible ( du lien ) sous... et l'enregistrer sur le bureau,
    clic droit sur navilog.zip, et clic sur "tout extraire", double-clic sur Navilog.exe pour lancer
    l'installation. Clic droit sur le raccourci de Navilog 1 et clic sur "exécuter en tant qu'administrateur
    Au menu principal, faire le choix 1, puis entrée. Appuyer sur une touche, le bloc-note va s'ouvrir,
    coller le rapport, fermer le bloc-note. Le rapport fixnavi.txt est sauvegardé dans %systemdrive%
    ------------------------------------------------------------------------------------------------------------------------------------------
    bonjour, infection navipromo
    1
    1. Utilisateur anonyme
       
      il y a une autre infection
      0
      1. gluk Messages postés 312 Statut Membre 20 > Utilisateur anonyme
         
        merci je suis en train de le faire Navilog 1 me dit
        "veullier patineter ... le scane peut durer plusieur dizaine de minute"
        est ce que je t'envoie le nouveau rapport
        0
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    si tu le supprime de ton pc tu le trouvera ici : C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte" il ne le trouvera plus donc il en créra un nouveau , sinon si problème tu vires complètement hijackthis et tu le réinstalles comme pour la première fois
    1
  3. gluk Messages postés 312 Statut Membre 20
     
    le rapport c :

    Search Navipromo version 3.7.6 commencé le 19/03/2009 à 18:29:34,97

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

    C:\ (Local Disk) - NTFS - Total:111 Go (Free:54 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Recherche executé en mode normal

    *** Recherche dossiers dans "C:\Windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Recherche dossiers dans "C:\ProgramData" ***

    *** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***

    *** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files" ***

    *** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Local" ***

    *** Recherche dossiers dans "C:\Users\Utilisateur\AppData\Roaming" ***

    ...\MessengerSkinner trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\Windows\system32" *

    * Recherche dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

    * Recherche dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" *

    * Recherche dans "C:\Users\Utilisateur\AppData\Local" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "emswkqa"="\"c:\\users\\utilisateur\\appdata\\local\\emswkqa.exe\" emswkqa"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\Windows\system32" :

    * Dans "C:\Users\Utilisateur\AppData\Local\Microsoft" :

    * Dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" :

    * Dans "C:\Users\Utilisateur\AppData\Local" :

    emswkqa.exe trouvé !
    emswkqa.dat trouvé !
    emswkqa_nav.dat trouvé !
    emswkqa_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 19/03/2009 à 18:41:13,81 ***
    0
    1. Utilisateur anonyme
       
      Etape 2: Pour ceux qui ont vista, clic droit sur Navilog, puis sur "exécuter en tant qu'administrateur"
      Pour ceux qui ont xp, double-clic sur Navilog pour le relancer
      ,
      Choisir 2, suivre les instructions. L'outil va informer qu'il va redémarrer l'ordinateur.
      Sauvegarder les documents ouverts s'il y en a, puis fermer les fenêtres.
      Appuyer sur une touche ainsi que demandé. Choisir la session habituelle et patienter
      jusqu'au message "Nettoyage terminé le". Sauvegarder le rapport Navi 2.txt,puis refermer le
      bloc-note. Le bureau va réapparaitre, s'il ne réapparait pas, presser les touches ctrl+alt+suppr
      ce qui ouvre le gestionnaire de tâches, onglet processus, clic sur "fichier "(menu), clic sur
      nouvelle tâche, taper explorer, puis OK.
      Ne pas oublier de réactiver l'anti-virus et l'UAC une fois le nettoyage terminé.
      0
      1. gluk Messages postés 312 Statut Membre 20 > Utilisateur anonyme
         
        ok merci
        et apres ca mon pc sera clean?
        et c peut etre normal mais pourquoi antivir avira ne ma pas detecter le "virus"?
        0
      2. Utilisateur anonyme > gluk Messages postés 312 Statut Membre
         
        bonjour, relance navilog et fait le choix 2 suit les indications ci-dessus, mais ce n'est pas finit, ton pc ne sera pas encore clean car il y a une autre infection à traiter qu'on va faire après
        0
  4. gluk Messages postés 312 Statut Membre 20
     
    voila j'ai fait que tu ma dit
    et pour l'autre infection
    0
    1. Utilisateur anonyme
       
      Serai-t-il possible d'avoir le rapport navilog(choix 2) et pour l'autre infection on va s'en occuper c'est un rogue qu'il va falloir supprimer
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gluk Messages postés 312 Statut Membre 20
     
    voila le rapport

    Clean Navipromo version 3.7.6 commencé le 20/03/2009 à 20:08:15,28

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Utilisateur ( Administrator )
    BOOT : Normal boot

    Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

    C:\ (Local Disk) - NTFS - Total:111 Go (Free:53 Go)
    D:\ (Local Disk) - NTFS - Total:111 Go (Free:106 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\Windows\System32" *

    * Suppression dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

    * Suppression dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" *

    * Suppression dans "C:\Users\Utilisateur\AppData\Local" *

    *** Suppression dossiers dans "C:\Windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

    *** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

    *** Suppression dossiers dans "C:\ProgramData" ***

    *** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***

    *** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Local\virtualstore\Program Files" ***

    *** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Local" ***

    *** Suppression dossiers dans "C:\Users\Utilisateur\AppData\Roaming" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\Windows\Temp effectué !
    Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\Windows\system32" *

    * Dans "C:\Users\Utilisateur\AppData\Local\Microsoft" *

    * Dans "C:\Users\Utilisateur\AppData\Local\virtualstore\windows\system32" *

    * Dans "C:\Users\Utilisateur\AppData\Local" *

    emswkqa.exe trouvé !
    Copie emswkqa.exe réalisée avec succès !
    emswkqa.exe supprimé !

    emswkqa.dat trouvé !
    Copie emswkqa.dat réalisée avec succès !
    emswkqa.dat supprimé !

    emswkqa_nav.dat trouvé !
    Copie emswkqa_nav.dat réalisée avec succès !
    emswkqa_nav.dat supprimé !

    emswkqa_navps.dat trouvé !
    Copie emswkqa_navps.dat réalisée avec succès !
    emswkqa_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 20/03/2009 à 20:15:51,24 ***
    0
  7. Utilisateur anonyme
     
    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? clique droit sur l'icône Ad-remover située sur ton bureau
    ? choisis executer en tant qu administrateur
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
    0
  8. gluk Messages postés 312 Statut Membre 20
     
    le rapport :

    ------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

    Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

    Start at: 15:11:00, Sat 21/03/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
    Computer Name: PC-DE-UTILISATE
    Current User: Utilisateur - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 56

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    HKCU\Software\Boonty
    HKLM\Software\Boonty
    .
    C:\Boonty
    C:\Program Files\BoontyGames
    \BOONTY

    +-----------------| Eorezo Elements Found:

    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\EoRezoBHO.EoBho
    HKLM\Software\Classes\EoRezoBHO.EoBho.1
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Users\Utilisateur\AppData\Roaming\EoRezo

    +-----------------| Infected Poker Softwares Elements Found:

    HKCU\Software\Grand Virtual
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    .
    C:\Program Files\Everest Poker

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

    .
    .

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    HKU\S-1-5-21-3112679214-4032356021-553926981-1000\Software\ItsLabel
    .
    C:\Users\Utilisateur\AppData\Roaming\ItsLabel

    +-----------------| Sweetim Elements Found:

    HKCU\Software\SWEETIE
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKLM\Software\Macrogaming
    HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\Program Files\Macrogaming

    ============ Other Adwares Found ============

    .
    .
    C:\Program Files\Conduit
    C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@bs.serving-sys[2].txt

    +-----------------| Added Scan:

    ---- Internet Explorer Version 7.0.6000.16809 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.google.fr/

    +-[HKEY_USERS\S-1-5-21-3112679214-4032356021-553926981-1000\..\Internet Explorer\Main]

    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.google.fr/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://home.sweetim.com

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3997 Byte(s) - C:\Ad-Report-Scan-21.03.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 15:14:49 | 21/03/2009
    .
    +-----------------| E.O.F - 88 Lines
    .

    et je n'est pas bien compris ce que tu a ecris dans ton derrniere message a note
    0
  9. Utilisateur anonyme
     
    c'est pas mal ad remover a trouvé pas mal de cochonneries
    AD REMOVER étape 2: Se déconnecter et fermer toutes les applications en cours . Relancer Ad remover. Choisir l'option B. Sélectionner "tout supprimer" : cocher tous les éléments. Entrer S (supprimer les éléments cochés). Afficher le rapport généré (C:\Ad-report-dat-log). /!\ Si le bureau ne réapparait pas, ctrl+alt+suppr. /!\ Onglet "fichier" clic sur nouvelle tâche /!\ Entrer explorer.exe et valider. Réactiver l'anti-virus.
    0
  10. gluk Messages postés 312 Statut Membre 20
     
    j'ai fait comme tu a dit mais j'ai pas eu de rapport qui c afficher
    apres avoir entre S dans AD REMOVER il c fermer
    0
  11. Utilisateur anonyme
     
    Désactives AVG anti-spyware et antivir et essaye de relancer AD REMOVER en suivant bien les instructions de la seconde étape
    0
  12. gluk Messages postés 312 Statut Membre 20
     
    voila le raport

    ------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

    Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

    **** LIMITED TO ****

    Boonty/BoontyGames
    Eorezo
    Infected Poker Softwares
    FunWebProduct/MyWay/MyWebSearch
    It's TV
    Sweetim
    Other Adwares

    ********************

    Start at: 18:07:13, Sat 21/03/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium (version 6.0.6000)
    Computer Name: PC-DE-UTILISATE
    Current User: Utilisateur - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    --- Running Processes: 54

    (!) ---- IE start pages/Tabs reset

    +-----------------| Boonty/Boonty Games Elements Deleted :

    .
    HKCU\Software\Boonty
    HKLM\Software\Boonty
    .
    C:\Boonty
    C:\Program Files\BoontyGames

    +-----------------| Eorezo Elements Deleted :

    HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKCR\EoRezoBHO.EoBho
    HKCR\EoRezoBHO.EoBho.1
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Users\Utilisateur\AppData\Roaming\EoRezo

    +-----------------| Infected Poker Softwares Elements Deleted :

    HKCU\Software\Grand Virtual
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    .
    C:\Program Files\Everest Poker

    +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

    .
    .

    +-----------------| It's TV Elements Deleted :

    HKCU\Software\ItsLabel
    HKLM\Software\ItsLabel
    .
    C:\Users\Utilisateur\AppData\Roaming\ItsLabel

    +-----------------| Sweetim Elements Deleted :

    HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    HKCU\Software\SWEETIE
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    HKLM\Software\Macrogaming
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    .
    C:\Program Files\Macrogaming

    ============ Other Adwares Deleted ============

    .
    .
    C:\Program Files\Conduit
    C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@bs.serving-sys[2].txt

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan :

    ---- Internet Explorer Version 7.0.6000.16809 ----

    +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_USERS\S-1-5-21-3112679214-4032356021-553926981-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    4507 Byte(s) - C:\Ad-Report-Clean-21.03.2009.log
    4237 Byte(s) - C:\Ad-Report-Scan-21.03.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    1 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 18:13:27 | 21/03/2009
    .
    +-----------------| E.O.F - 98 Lines
    .
    0
    1. Utilisateur anonyme
       
      Parfait, AD remover a supprimé les cochonneries
      Malwarebytes' Anti-malware: Ce logiciel supprime les malwares, et détecte les
      trojans, les rogues, les adwares.
      Le télécharger [ http://www.clubic.com/telecharger-fiche215092-malwarebytes-
      anti-malware.html


      L'enregistrer sur le bureau
      Double-clic sur le fichier téléchargé pour lancer le processus d'installation
      Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepter
      Il va se mettre à jour une fois faite
      Se rendre dans l'onglet "recherche"
      Sélectionner "exécuter un examen complet"
      Cliquer sur "rechercher"
      Le scan démarre
      A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
      Cliquer sur "afficher les résultats" pour afficher les objets trouvés
      Cliquer sur OK pour pousuivre
      Si des malwares ont été détectés, cliquer sur "afficher les résultats"
      Sélectionner tout (ou laisser coché)
      Cliquer sur "supprimer la sélection"
      Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
      copie dans la quarantaine
      Malewarebytes va ouvrir le bloc-note et y copier le rapport
      Redémarrer le PC
      Une fois redémarré, double-cliquer sur Malewarebytes
      Se rendre dans l'onglet rapport/log
      Cliquer dessus pour l'afficher une fois affiché, cliquer sur "édition" en haut du
      bloc-note puis sur "sélectionner tout"
      Recliquer sur "édition", puis sur "copier" et revenir sur le forum et dans ta réponse
      Clic droit dans le cadre de la réponse et coller
      0
  13. gluk Messages postés 312 Statut Membre 20
     
    le rapport

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1882
    Windows 6.0.6000

    21/03/2009 21:48:23
    mbam-log-2009-03-21 (21-48-23).txt

    Type de recherche: Examen rapide
    Eléments examinés: 59240
    Temps écoulé: 3 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Utilisateur anonyme
       
      supprime ce qu'il y a dans la quarantaine
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        pourras tu me faire un examen complet de malwarebytes car tu as fait un examen rapide
        0
  14. gluk Messages postés 312 Statut Membre 20
     
    voila
    0
    1. Utilisateur anonyme
       
      Comment va ton pc ? Tu aurai du faire un examen complet de malwarebytes
      0
      1. gluk Messages postés 312 Statut Membre 20 > Utilisateur anonyme
         
        1 est ce que je peut garder malwarebytes et faire des analyse de temps en temps pour controler?

        2 est ce que malwarebytes est compatible avec antivir?

        3 connait tu un logiciel d'anti spayware gratuit ,performent et compatible avec malwarebytes et antivir?

        4 pour bien me proteger sans trop ralentire le pc c'est 3 logiciel suffise t-il ?
        0
  15. gluk Messages postés 312 Statut Membre 20
     
    l'analyse complete est en cour
    0
    1. Utilisateur anonyme
       
      Oui il faut garder malwarebytes et pas de risque de conflit avec antivir car malwarebytes ne fonctionne pas en temps réel. Pour l'anti-spyware, j'ai vu que tu avais déjà AVG anti-spyware, je pense que cela suffit et il faut qu'un seul pare-feu
      0
  16. gluk Messages postés 312 Statut Membre 20
     
    euh non j'ai suppimer AVG anti spyware car il n'y avez plus de mise a jour sans payer ou avoir AVG anti virus et la il y a confit avec antivir
    donc si tu en connait un autre

    et pour le pare feux celui de windows defender suffit t-il
    0
    1. Utilisateur anonyme
       
      windows defender set un anti-espion mais pas très réactif, il existe spyware terminator plus réactif, et comme pare-feu, il y a comodo ,mais c'est en anglais, le pare-feu windows n'est pas terrible, moi j'ai installé comodo et je l'ai réglé sur" firewall only", mais il faut faire attention, il ne faut pas installer les suppléments comme l'anti-virus, la barre d'outil, la page d'accueil
      je te donne la liste des sites et barres d'outil pourris qu'il faut éviter
      go-astro
      * GoRecord
      * HotTVPlayer / HotTVPlayer & Paris Hilton
      * Live-Player
      * MailSkinner
      * Messenger Skinner
      * Instant Access
      * InternetGameBox
      * Officiale Emule (Version d'Emule modifiée)
      * Sudoplanet
      * Webmediaplayer
      ngo Day
      Boonty
      BoontyGames
      Casino DelRio
      Casino Lux
      Casino Nederland
      Casino Tropez
      Casino-On-Net
      Casino.com
      EmpirePoker
      EoCalendar
      EoClock
      EoComputer
      EoDesk3d
      EoMail
      EoMap
      EoNet
      EoPhoto
      EoProgrammeTele
      EoRss
      EoSudoku
      EoTraduction
      EoWeather
      EoWiki
      Europa Casino
      Everest Casino
      Everest Poker
      Flamingo Club Casino
      Fun Web Products
      Golden Palace Casino
      Golden Casino
      GV Luxe
      It's TV
      MySpeedyAlert
      MyTotalSearch
      MyGlobalSearch
      MyQuickSearch
      MySearch
      MyWay
      My Way Speedbar
      MyWebSearch
      Pacific Poker
      PartyPoker
      Poker Mile
      Poker 770
      RoxyPalace
      SweetIM
      Titan Poker
      Vegas Red Casino
      888poker
      et surtout, évites de télécharger des cracks car, sinon infection bagle
      0
  17. gluk Messages postés 312 Statut Membre 20
     
    c'est le rapport complete

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1882
    Windows 6.0.6000

    21/03/2009 23:18:55
    mbam-log-2009-03-21 (23-18-55).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 194407
    Temps écoulé: 1 hour(s), 10 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. Utilisateur anonyme
     
    télécharge Ccleaner [ https://filehippo.com/download_ccleaner/ ]
    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur intaller
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vériffis en relancant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner
    0
  19. gluk Messages postés 312 Statut Membre 20
     
    sa y est j'ai fait tout avec Ccleaner
    0
  20. gluk Messages postés 312 Statut Membre 20
     
    alor j'ai instaler Spyware Terminator je n'ai pas activer la protection en temps reel pour ne pas qu'il y est de probleme avec antivri (je ne sais pas trop si Spyware Terminator est bien configurer)
    et il me trouve (un trojan je crois) nommer backdoor et lors que je regarde l'adress ou il le trouve c'est le logiciel EFS MEDIA BUILDER (un logiciel pour ajouter des themes sur mon portable) je savait que c'etait un virus mais sur j'avait lu qu'il avait été isoler et qu'il été inofensif.
    donc doit-je le supprimer ou ait il vraiment inofensif
    0
    1. Utilisateur anonyme
       
      bonjour, le backdoor est un nuisible qui détourne les données banquaires il faut supprimer cette saleté. Il maintient un port ouvert afin d'attaquer la machine
      0
  21. gluk Messages postés 312 Statut Membre 20
     
    est ce que mon pc est netoyer maintenant
    0
    1. Utilisateur anonyme
       
      S'il y a un trojan backdoor dedans comme tu l'as indiqué il faut supprimer cela pour que le pc soit clean
      0
  • 1
  • 2
  • 3