Rapport HijackThis Fermé

Question

Bonjour,

Je voudrais savoir si je suis infecté.
Pouvez-vous me le dire, s'il vous plait ?

Merci



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:07, on 06/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\florian.HOME-06CA2C6B5E\Mes documents\Téléchargement\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O23 - Service: Service Google Update (gupdate1c9b7a193665186) (gupdate1c9b7a193665186) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

spiral3 · Answer

Salut, fait analyser ton log en ligne:
http://www.hijackthis.de/fr

Utilisateur anonyme · Answer

bonjour  
j'ai vu ceci 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076

mirka2410 · Answer

Merci.

Je voudrais savoir si j'ai un virus, parce que des fois quand j'utilise Firefox ou IE ou Chrome, j' ai pas la même page Google(barre à gauche et pas toute à fait la même présentation) et des fois mon ordi va moins vite surtout quand j'utilise mon navigateur.

Utilisateur anonyme · Answer

il faudrai faire un diagnostic plus approfondi
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis  2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de  info.txt ici.  
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

mirka2410 · Answer

Est-ce que je peux copier log.txt et info.txt directement ou alors ca fera trop long.

Utilisateur anonyme · Answer

il faut les héberger pour que je puisse les analyser plus facilement

mirka2410 · Answer

Info.txt:  

http://www.cijoint.fr/cjlink.php?file=cj201004/cijf2DmZnC.txt  

log.txt:  

http://www.cijoint.fr/cjlink.php?file=cj201004/cij51fT0Xd.txt

Utilisateur anonyme · Answer

fichier non accéssible
je reviens vers 21H

mirka2410 · Answer

nathandre, est-ce que tu est là ?

Utilisateur anonyme · Answer

oui je suis là, j'analyse le rapport tout de suite

Utilisateur anonyme · Answer

il y a une infection par supports amovibles
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8)  sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt­
ou
https://www.ionos.fr/?affiliate_id=77097 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 2 (suppression)

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

mirka2410 · Answer

Est-ce que je peux le supprimer avec Malwarebytes ou Micro. Secutity Essantials par exemple pour que ce soit plus rapide.

J'ai une clé USB que je n'ai jamais utilisé.
J'ai une carte pour mon appareil photo où il y a que des photos et des vidéos.
Et j'ai le lecteur DVD-RW.

Tu peux me dire lequel est infecté ?

mirka2410 · Answer

Est-ce je peux revenir demain parce que je dois vite partir.

Merci

Utilisateur anonyme · Answer

oui pas de problème, à demain

mirka2410 · Answer

c'est y est je suis revenu.

Utilisateur anonyme · Answer

bonjour
branche tes disques amovibles sur ton PC sans les ouvrir
lance USBFix, et sélectionne l'option 2, et poste le rapport
on verra s'ils sont infectés ou pas

mirka2410 · Answer

et après que j'ai le rapport je peux supprimer USBFix

Utilisateur anonyme · Answer

oui poste le rapport, et tu peux ensuite supprimer USBFix

mirka2410 · Answer

il me demande la langue j'ai mis un f pour français mais il se coupe

alors je fais quit ou je mets 2

Utilisateur anonyme · Answer

tu fait 2

mirka2410 · Answer

ca y est .

Il m'a demandé de redémarrer mon ordi, je l'ai fait. Puis il a analyser(compression des fichiers,...) mon ordi.

Mais dans mon gestionnaire des taches  il y a 25 prossecus alors que normalement il y en avait 29. J'ai moins d'icones dans la barre de taches et firefox me prend des fois 95-99% de mon UC(donc sa rame).

voici le rapport:

############################## | UsbFix V6.100 |

User : florian (Administrateurs) # HOME-06CA2C6B5E
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:41:30 | 07/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 140 Processor
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6519.0 [ Enabled | Updated ]

C:\ -> Disque fixe local # 232,88 Go (204,46 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible # 968,25 Mo (4,97 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible # 7,22 Go (7,22 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-18 
Supprimé ! C:\Recycler\S-1-5-21-484763869-57989841-725345543-1005 
Supprimé ! C:\Recycler\S-1-5-21-484763869-57989841-725345543-1006 
Supprimé ! C:\Recycler\S-1-5-21-725345543-1326574676-839522115-1005 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{2da21667-0b6c-11df-97b7-002618b0fc83}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2da21668-0b6c-11df-97b7-002618b0fc83}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{65f22d00-e0eb-11de-979d-806d6172696f}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[05/06/2009 17:59|--a------|220] C:\aaw7boot.log 
[11/12/2008 20:24|--a------|0] C:\AUTOEXEC.BAT 
[24/03/2010 16:16|---hs----|216] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[11/12/2008 20:24|--a------|0] C:\CONFIG.SYS 
[02/10/2009 17:24|--a------|88953] C:\error.log 
[13/04/2008 01:06|-rahs----|0] C:\IO.SYS 
[04/12/2009 19:42|--a------|13465] C:\lvcoinst.log 
[30/03/2010 18:49|--a------|127] C:\mbam-error.txt 
[13/04/2008 01:06|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[19/12/2008 16:24|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[01/09/2009 19:16|--a------|54] C:	wacker.log 
[07/04/2010 14:43|--a------|2318] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_HOME-06CA2C6B5E.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

mirka2410 · Answer

La lenteur de Firefox a l'air d'être passée.

mirka2410 · Answer

Nathandre est-ce que tu est là ?

Utilisateur anonyme · Answer

oui je suis là
met à jour ton Malwarebytes, et fait un scan complet

mirka2410 · Answer

Le scan en est à 44min et il n'est toujours pas fini( scan complet de C:)
Il n'a rien détecter. Tu penses que le scan va régler les problèmes.

Je l'arrête et redémarre mon ordi.
Je fais ça ?

Sinon ca va être trop long

Utilisateur anonyme · Answer

c'est pour vérifier partout s'il n'y a pas de trace d'infection

mirka2410 · Answer

oui, je suis d'accord, mais ça fait 1 heure qu'il tourne.

Et est-ce que si je redémarre mon ordi, ça marchera normalement ?

mirka2410 · Answer

Ça y est , le scan complet de C: est fini, il n'a rien détectée. 

Qu'est ce qu'il faut que je fasse maintenant ?

mirka2410 · Answer

Up

Utilisateur anonyme · Answer

Je travaille aussi 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  

Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC



Il faut nettoyer le outils de désinfection: 

* Télécharge ToolsCleaner2 sur ton Bureau  
https://www.commentcamarche.net/telecharger/ 
* Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
                           
supprime toolscleaner2 manuellement 


*Désactive ta restauration pour supprimer les points de restauration infectés: 

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système                                                                                            Coche la case désactiver la restauration                                                            Clique sur appliquer, puis sur OK 
---> Redémarre ton PC ... 

*Réactive ta restauration : 
Clique droit sur Poste de travail,  clique sur Propriétés, puis sur Restauration système                                                                                           Décoche la case désactiver la restauration                                                                                                                                                                       Clique sur appliquer, puis sur OK 
--->Redémarre ton PC ... 

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).  

Créer un point de restauration propre manuellement: 
Démarrer, Programmes 
Va dans accessoires, et dans outils système 
Sélectionne restauration système 
Clique sur suivant 
Entre la date du point de restauration que tu veux créer 
Clique sur créer, et le point de restauration se crée automatiquement 


Un dernier petit nettoyage pour ton PC: 

Télécharge C Cleaner Slim 
   * Enregistre le sur le Bureau 
   * Double-clique sur le fichier pour lancer l'installation 
   * Sur la fenêtre de l'installation langage bien choisir français et OK 
   * Clique sur suivant 
   * Lit la licence, et clique sur j'accepte 
   * Clique sur suivant, sur installer, puis sur fermer 
   * Double-clique sur l'icône de C Cleaner pour l'ouvrir 
   * Clique sur option, et puis avancé 
   * Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures 
   * Clique sur nettoyeur 
   * Clique sur windows, et dans la colonne avancé 
   * Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là 
   *  Clique sur analyser  
   *Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien 
   * Clique maintenant sur registre et puis sur chercher les erreurs 
   *  Laisse tout coché, et clique sur corriger les erreurs sélectionnées 
   *Il te demande de sauvegarder OUI 
   *Tu lui donnes un nom pour pouvoir la retrouver et enregistre 
   * Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK 
   * Il supprime, et fermer, tu vérifies en relançant chercher les erreurs 
   *Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch 
   * Tu peux fermer C Cleaner 

Dernières recommandations pour préserver et entretenir ton PC: 

*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan. 
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité 
*Nettoye ton PC régulièrement avec C Cleaner. 
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements, et une 
usure trop rapide du disque dur. 
*Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le mets à jour, il faut refuser les compléments telles que les barres d'outil. 
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que tu ne connais pas 
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation, si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité. Je conseille 
de télécharger les logiciels sur les sites officiels. 
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais de cracks avec 
les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut, virus dangereux. 
*Sache que le meilleur anti-virus, c'est ta propre vigilence. 
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité, des faux anti-spyware, et des faux nettoyeurs de registre, qui sont appelés rogues, ne clique jamais sur les bannières publicitaires, et fait attention aux fausses pages de scan qui te proposent sans 
rien installer de scanner ton PC pour voir s'il est infecté, en fait, ils te proposent un rogue 
qui va s'installer sans autorisation sur ton PC, puis va effectuer de faux balayages, va 
afficher de fausses alertes pour te pousser à acheter une version commerciale. 
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont néfastes. Ils 
peuvent modifier la page d'accueil et la base de registre. 
*Il est indispensable de faire des sauvegardes régulièrement dans un support externe, car en cas d'infection, tu auras un double des tes documents importants. 



Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite 
un site dangereux 
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Rapport HijackThis

30 réponses

Discussions similaires