Svchost.exe infecte par un Malware !

94130 Messages postés 64 Statut Membre -  
94130 Messages postés 64 Statut Membre -
Bonjour,

Lors du demarrage de mon Pc, Avast me lance une alerte, le fichier "svcHost.exe" est infecte par un "Malware-gen" est plusieurs de mes dossiers se situant dans Temp sont infecté et je les ai placé en quarantaine par peur d'endommagé mon ordinateur, les voici :

_C:\Windows\Temp\vjrn.tmp\svcHost.exe
_C:\Windows\Temp\cwps.tmp \svcHost.exe
_C:\Windows\Temp\qpnx.tmp \svcHost.exe
_C:\Windows\Temp\xefm.tmp \svcHost.exe
_C:\Windows\Temp\kdjj.tmp \svcHost.exe
_C:\Windows\Temp\dhmd.tmp \svcHost.exe

et la j'en ai un nouveau que je viens d'envoyer en quarantaine :
_C:\Windows\Temp\nkfc.tmp \svcHost.exe

Si vous pouvez m'aider parce que je ne sais pas quoi faire face a cette menace.
Merci d'avance.

18 réponses

  1. 94130 Messages postés 64 Statut Membre 6
     
    j'ai a nouveau une infection svp si quelqu'un pourrait m'aider rapidement :

    _C:\Windows\Temp\aqhs.tmp\svcHost.exe
    0
  2. 94130 Messages postés 64 Statut Membre 6
     
    Encore une autre infection :

    _C:\Windows\Temp\impv.tmp\svchost.exe
    0
  3. 94130 Messages postés 64 Statut Membre 6
     
    Dois je supprimer supprimer le dossier Temp car les dossiers a l'interieur sont infectes chacun leur tour ??
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 94130 Messages postés 64 Statut Membre 6
     
    ComboFix 10-06-17.03 - Toutlemonde 19/06/2010 0:09.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2039.1194 [GMT 2:00]
    Lancé depuis: c:\users\Toutlemonde\Desktop\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\ezLife
    c:\program files\Search Toolbar
    c:\program files\Search Toolbar\SearchToolbarUninstall.exe
    c:\program files\Smart-Ads-Solutions
    c:\program files\Smart-Ads-Solutions\SmartAds\1.4.2.0\uninstall.exe
    c:\windows\system32\%appdata%
    c:\windows\system32\sfyiaejnupfgmfybd.exe
    c:\windows\System32\SiPLugins.dll
    c:\windows\system32\win.com
    c:\windows\system32\winsvncs.txt

    Une copie infectée de c:\windows\system32\drivers\mssmbios.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-05-18 au 2010-06-18 ))))))))))))))))))))))))))))))))))))
    .

    2010-06-18 22:19 . 2010-06-18 22:22 -------- d-----w- c:\users\Toutlemonde\AppData\Local\temp
    2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\MOHAMED\AppData\Local\temp
    2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\ISMAIL\AppData\Local\temp
    2010-06-18 22:19 . 2010-06-18 22:19 -------- d-----w- c:\users\islam\AppData\Local\temp
    2010-06-14 13:05 . 2010-06-14 13:05 -------- d-----w- c:\users\islam\AppData\Roaming\IndexEducation
    2010-06-13 09:40 . 2010-06-13 09:40 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\Canneverbe Limited
    2010-06-11 10:07 . 2010-06-11 10:07 13312 ----a-w- c:\windows\system32\svrapi.dll
    2010-06-11 10:07 . 2010-06-18 20:47 -------- d-----w- c:\windows\UbiSoft
    2010-06-10 23:20 . 2010-05-01 14:49 2326528 ----a-w- c:\windows\system32\win32k.sys
    2010-06-10 23:20 . 2010-03-05 07:42 67584 ----a-w- c:\windows\system32\asycfilt.dll
    2010-06-10 23:20 . 2010-05-21 05:18 977920 ----a-w- c:\windows\system32\wininet.dll
    2010-06-10 23:20 . 2010-05-27 07:24 34304 ----a-w- c:\windows\system32\atmlib.dll
    2010-06-10 23:20 . 2010-05-27 03:49 293888 ----a-w- c:\windows\system32\atmfd.dll
    2010-06-08 17:16 . 1998-07-13 13:56 77872 ----a-w- c:\windows\unvise.exe
    2010-06-04 14:52 . 2010-06-04 14:52 -------- d-----w- c:\program files\Common Files\Java
    2010-06-04 14:51 . 2010-06-04 14:51 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-05-31 10:33 . 2010-05-31 10:33 -------- d-----w- c:\users\ISMAIL\AppData\Local\Microsoft Games
    2010-05-31 10:32 . 2010-05-31 10:32 109216 ----a-w- c:\users\ISMAIL\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-31 08:42 . 2010-06-18 08:41 -------- d-----w- c:\users\ISMAIL\Tracing
    2010-05-29 18:12 . 2010-05-29 18:12 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
    2010-05-29 17:57 . 2010-05-29 17:57 -------- d-----w- c:\program files\Intel Desktop Board
    2010-05-26 20:44 . 2010-05-26 20:44 -------- d-----w- c:\users\MOHAMED\AppData\Local\Apple Computer
    2010-05-26 16:02 . 2010-05-26 16:02 -------- d-----w- c:\users\islam\AppData\Local\Microsoft Help
    2010-05-26 05:44 . 2010-05-26 05:44 -------- d-----w- c:\users\Toutlemonde\AppData\Local\Apple
    2010-05-26 05:39 . 2010-04-23 07:13 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-05-23 08:49 . 2010-05-23 08:49 -------- d-----w- c:\program files\ForumW.org
    2010-05-21 14:50 . 2010-05-21 14:50 -------- d-----w- c:\users\islam\AppData\Roaming\WinAVI

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-06-18 22:14 . 2009-07-14 08:39 697522 ----a-w- c:\windows\system32\perfh00C.dat
    2010-06-18 22:14 . 2009-07-14 08:39 128356 ----a-w- c:\windows\system32\perfc00C.dat
    2010-06-18 20:47 . 2009-12-31 15:29 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-06-13 15:52 . 2010-02-25 20:26 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-05-29 22:36 . 2010-04-26 15:36 -------- d-----w- c:\program files\ZHPDiag
    2010-05-29 22:36 . 2010-04-26 13:38 -------- d-----w- c:\program files\PC Connectivity Solution
    2010-05-26 05:46 . 2010-03-22 13:47 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\AdsCleaner
    2010-05-23 06:45 . 2010-02-23 18:01 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\codeblocks
    2010-05-16 16:33 . 2010-05-16 16:33 109216 ----a-w- c:\users\islam\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-15 13:07 . 2010-05-15 13:07 -------- d-----w- c:\users\ISMAIL\AppData\Roaming\ArcSoft
    2010-05-12 09:21 . 2009-12-31 19:35 221568 ------w- c:\windows\system32\MpSigStub.exe
    2010-05-12 08:33 . 2009-07-14 02:37 -------- d-----w- c:\program files\Windows Mail
    2010-05-06 08:38 . 2010-01-20 14:21 109216 ----a-w- c:\users\Toutlemonde\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-05 07:12 . 2010-05-05 07:12 -------- d-----w- c:\users\islam\AppData\Roaming\ArcSoft
    2010-05-02 16:57 . 2010-05-02 16:57 -------- d-----w- c:\users\Toutlemonde\AppData\Roaming\ArcSoft
    2010-05-02 08:58 . 2009-12-31 15:35 109216 ----a-w- c:\users\MOHAMED\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\programdata\SCOO5
    2010-05-01 19:16 . 2010-05-01 19:16 -------- d-----w- c:\program files\Mindscape
    2010-04-30 11:32 . 2010-04-30 11:32 -------- d-----w- c:\program files\IVT Corporation
    2010-04-29 13:01 . 2009-12-31 15:29 -------- d-----w- c:\program files\Common Files\InstallShield
    2010-04-28 12:32 . 2010-04-27 09:01 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\ArcSoft
    2010-04-28 09:42 . 2010-04-27 09:01 -------- d-----w- c:\programdata\ArcSoft
    2010-04-27 22:39 . 2010-04-27 22:23 -------- d-----w- c:\program files\Softonic_France
    2010-04-27 22:26 . 2010-04-27 22:23 -------- d-----w- c:\program files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter
    2010-04-27 21:46 . 2010-04-27 21:46 -------- d-----w- c:\program files\K-Lite Codec Pack
    2010-04-27 21:46 . 2010-03-24 12:51 -------- d-----w- c:\program files\AviSynth 2.5
    2010-04-27 21:46 . 2010-04-27 21:46 -------- d-----w- c:\program files\AVN Products
    2010-04-27 09:02 . 2010-04-27 08:59 -------- d-----w- c:\program files\ArcSoft
    2010-04-27 09:00 . 2010-04-27 08:59 -------- d-----w- c:\program files\Common Files\ArcSoft
    2010-04-27 08:56 . 2010-04-27 08:55 -------- d-----w- c:\program files\QuickTime
    2010-04-27 08:55 . 2010-04-27 08:30 -------- d-----w- c:\programdata\Apple Computer
    2010-04-27 08:55 . 2010-04-27 08:55 -------- d-----w- c:\program files\Apple Software Update
    2010-04-27 08:55 . 2010-04-27 08:55 -------- d-----w- c:\programdata\Apple
    2010-04-27 08:17 . 2010-02-13 13:04 -------- d-----w- c:\program files\AVS4YOU
    2010-04-26 23:44 . 2009-12-31 19:41 -------- d-----w- c:\program files\adslTV
    2010-04-26 23:43 . 2009-12-31 19:41 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\vlc
    2010-04-26 19:40 . 2010-04-26 19:40 -------- d-----w- c:\program files\DoremiSoft
    2010-04-26 19:35 . 2010-04-26 19:30 -------- d-----w- c:\program files\Easy Video to MP4 Converter
    2010-04-26 15:23 . 2010-04-26 15:21 -------- d-----w- c:\program files\trend micro
    2010-04-26 15:12 . 2010-04-26 15:12 -------- d-----w- c:\program files\Lavalys
    2010-04-26 13:48 . 2010-04-26 13:48 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\PC Suite
    2010-04-26 13:48 . 2010-04-26 13:48 -------- d-----w- c:\programdata\PC Suite
    2010-04-26 13:47 . 2010-04-26 13:42 35190784 ----a-w- c:\users\MOHAMED\AppData\Roaming\Samsung\New PC Studio\LiveUpdate\Setup_For_Full_Update_IH2_7.exe
    2010-04-26 13:45 . 2010-04-26 13:43 69632 ----a-w- c:\users\MOHAMED\AppData\Roaming\Samsung\New PC Studio\DriverChecker.exe
    2010-04-26 13:42 . 2010-04-12 09:03 -------- d-----w- c:\program files\Samsung
    2010-04-26 13:42 . 2010-04-26 13:42 -------- d-----w- c:\program files\DIFX
    2010-04-26 13:39 . 2010-04-26 13:39 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\Samsung
    2010-04-26 13:38 . 2010-04-26 13:38 -------- d-----w- c:\program files\MarkAny
    2010-04-24 18:42 . 2010-04-24 18:42 -------- d-----w- c:\program files\Brossard
    2010-04-24 13:34 . 2010-04-24 13:34 -------- d-----w- c:\program files\Core Design
    2010-04-21 17:37 . 2010-01-19 19:27 -------- d-----w- c:\program files\CDBurnerXP
    2010-04-21 17:01 . 2010-04-21 17:01 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
    2010-04-21 14:42 . 2010-04-21 14:42 -------- d-----w- c:\users\MOHAMED\AppData\Roaming\Canneverbe Limited
    2010-04-20 11:53 . 2010-03-19 16:15 -------- d-----w- c:\program files\Crawler
    2010-04-20 08:34 . 2010-04-19 22:46 -------- d-----w- c:\programdata\NOS
    2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
    2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
    2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
    2010-04-19 21:44 . 2010-04-19 21:44 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
    2010-04-19 21:44 . 2010-04-19 21:44 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
    2010-04-19 21:44 . 2010-04-19 21:44 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
    2010-04-19 21:44 . 2010-04-19 21:44 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
    2010-04-19 21:44 . 2010-04-19 21:44 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
    2010-04-19 21:44 . 2010-04-19 21:44 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
    2010-04-16 09:31 . 2010-04-16 09:31 38 ----a-w- C:\BdUninstallTool2010.04.16-11.31.27.reg
    2010-04-15 22:37 . 2009-06-26 16:01 72200 ----a-w- c:\windows\system32\drivers\BdfNdisf6.sys
    2010-04-15 22:31 . 2010-04-15 22:31 4 ----a-w- c:\windows\system32\aspdict-en.dat
    2010-04-15 22:31 . 2010-04-15 22:31 16 ----a-w- c:\windows\system32\asdict.dat
    2010-04-15 22:31 . 2010-04-15 22:31 0 ----a-w- c:\windows\system32\pcwords.dat
    2010-04-09 21:04 . 2010-04-09 21:04 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-02-22 2353176]

    [HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-03-17 13:45 2355224 ----a-w- c:\program files\Softonic_France\tbSoft.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]
    2010-02-22 11:05 2353176 ----a-w- c:\program files\Setuprog\tbSetu.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-02-22 2353176]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{F4EF4468-9BBB-45A1-A2CE-F0C430A9A7E5}"= "c:\program files\Setuprog\tbSetu.dll" [2010-02-22 2353176]
    "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-03-17 2355224]

    [HKEY_CLASSES_ROOT\clsid\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]

    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2009-11-24 81000]
    "Athan"="c:\program files\Athan\Athan.exe" [2009-08-23 1138688]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-19 202256]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-31 385024]
    "ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
    "BtTray"="c:\program files\IVT Corporation\BlueSoleil\BtTray.exe" [2009-02-27 278016]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2010-04-19 21:42 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

    R0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
    R0 TfSysMon;TfSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;g:\avira\AntiVir Desktop\sched.exe [x]
    R3 {319979A9-EA31-4220-8F1A016C9C994D12};{319979A9-EA31-4220-8F1A016C9C994D12};c:\windows\System32\svchost.exe [2009-07-14 20992]
    R3 CoachVid;CoachVid;c:\windows\system32\DRIVERS\CoachVid.sys [2008-04-18 45344]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
    R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
    S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744]
    S1 aswSP;avast! Self Protection; [x]
    S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2010-01-18 128376]
    S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2010-01-18 29520]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-09-15 53328]
    S2 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [2009-02-27 143467]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-04-07 233472]
    S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-04-07 36608]
    S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
    S3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM108.sys [2007-06-28 1310720]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - FSUSBEXDISK

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    {319979A9-EA31-4220-8F1A016C9C994D12}
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/ig
    uInternet Settings,ProxyServer = 127.0.0.1:8080
    uInternet Settings,ProxyOverride = 127.0.0.1
    IE: Crawler Search - tbr:iemenu
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    Trusted Zone: google.fr\www
    TCP: {E255170A-24DA-4040-B04C-B555172A4DAB} = 192.168.30.1
    FF - ProfilePath - c:\users\Toutlemonde\AppData\Roaming\Mozilla\Firefox\Profiles\4pck88hr.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
    FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{C8250243-A82E-4B7E-91A1-FF2DB49BFA23} - c:\windows\system32\estcneij.dll
    WebBrowser-{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE} - (no file)
    WebBrowser-{0FC85F5D-6207-4515-A490-45A549D285C0} - (no file)
    WebBrowser-{BA679AFC-8BA0-48F4-B8BF-C144E8699FBC} - (no file)
    HKCU-Run-SpywareTerminatorUpdate - c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe
    HKLM-Run-NPSStartup - (no file)
    AddRemove-Avira AntiVir Desktop - g:\avira\AntiVir Desktop\setup.exe
    AddRemove-ffdshow_is1 - c:\program files\Video Convert Master\codec\ffdshow\unins000.exe
    AddRemove-QuicktimeAlt_is1 - c:\program files\Video Convert Master\codec\quicktime\unins000.exe
    AddRemove-RealAlt_is1 - c:\program files\Video Convert Master\codec\real\unins000.exe
    AddRemove-sfyiaejnupfgmfybd - c:\windows\system32\sfyiaejnupfgmfybd.exe
    AddRemove-Smart-Ads-Solutions - c:\program files\Smart-Ads-Solutions\SmartAds\1.4.2.0\uninstall.exe

    [HKEY_LOCAL_MACHINE\system\ControlSet001\services\{319979A9-EA31-4220-8F1A016C9C994D12}]
    "ServiceDll"="c:\users\TOUTLE~1\AppData\Local\Temp\389D.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,af,f5,bd,94,84,fd,3c,4f,b1,ce,79,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,af,f5,bd,94,84,fd,3c,4f,b1,ce,79,\

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(3800)
    c:\windows\system32\BsMobileSDK.dll
    c:\windows\system32\BsLangInDepRes.dll
    c:\windows\system32\Bs2Res.dll
    c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Alwil Software\Avast4\aswUpdSv.exe
    c:\program files\Alwil Software\Avast4\ashServ.exe
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\windows\system32\taskhost.exe
    c:\program files\Alwil Software\Avast4\ashWebSv.exe
    c:\program files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    c:\program files\Alwil Software\Avast4\ashMaiSv.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conhost.exe
    c:\program files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\sppsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-06-19 00:27:59 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-06-18 22:27

    Avant-CF: 83 693 281 280 octets libres
    Après-CF: 84 342 140 928 octets libres

    - - End Of File - - 6E936578D220815DF238F12F4FA2565B
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    -Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec et choisis ta session habituelle.

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    0
  8. 94130 Messages postés 64 Statut Membre 6
     
    Voila j'ai eu des infections lors de l'analyse

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4215

    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385

    19/06/2010 21:41:34
    mbam-log-2010-06-19 (21-41-34).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 293240
    Temps écoulé: 30 minute(s), 3 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Qoobox\Quarantine\C\Program Files\Search Toolbar\SearchToolbarUninstall.exe.vir (Adware.Zugo) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Program Files\Smart-Ads-Solutions\SmartAds\1.4.2.0\uninstall.exe.vir (Adware.EZlife) -> Quarantined and deleted successfully.
    C:\Qoobox\Quarantine\C\Windows\system32\sfyiaejnupfgmfybd.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
    C:\Users\MOHAMED\Documents\Bluesoleil\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\MOHAMED\Documents\mohamed\Program\Passkey\Espion\KeyLogger\actualspy\actualspy.exe (Application.ActualSpy) -> Quarantined and deleted successfully.
    C:\Users\MOHAMED\Downloads\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Users\Toutlemonde\Documents\Mohamed\Jeux\G.R.A.W 2\SKIDROW\SKIDROW.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
    C:\Windows\System32\nnuuquciqrkarjq.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
    C:\Windows\System32\spool\prtprocs\w32x86\2775.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Windows\System32\spool\prtprocs\w32x86\38AE.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    Télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
    1. 94130 Messages postés 64 Statut Membre 6
       
      Il ne marche pas RSIT ?! C'est normal ou pas
      0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    Fais un clique droit sur RSIT sur le bureau et choisir Propriétés, ensuite va sur l'onglet Compatibilité et coche la case devant Exécuter ce programme en mode compatibilité pour..., choisir Windows xp sp3.

    Fais Appliquer et ok .

    Relance RSIT ensuite .

    @++ :)
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    Faire un clique droit sur le raccourci d'HijackThis sur ton Bureau et choisir exécuter en tant qu'administrateur, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
    Si pas de raccourci sur le bureau, il ce trouve ici :
    C:\Program Files\trend micro\MOHAMED.exe

    R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
    O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
    O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} -
    O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) -


    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis

    -----

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :services
    AntiVirSchedulerService
    AntiVirService

    :files
    C:\Program Files\Setuprog

    :commands
    [emptytemp]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    @++ :)
    0
  12. 94130 Messages postés 64 Statut Membre 6
     
    All processes killed
    ========== SERVICES/DRIVERS ==========
    Service AntiVirSchedulerService stopped successfully!
    Service AntiVirSchedulerService deleted successfully!
    Service AntiVirService stopped successfully!
    Service AntiVirService deleted successfully!
    ========== FILES ==========
    C:\Program Files\Setuprog folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: islam
    ->Temp folder emptied: 215205 bytes
    ->Temporary Internet Files folder emptied: 4035988 bytes
    ->Java cache emptied: 6668883 bytes
    ->FireFox cache emptied: 83544485 bytes
    ->Flash cache emptied: 45817 bytes

    User: ISMAIL
    ->Temp folder emptied: 721921 bytes
    ->Temporary Internet Files folder emptied: 5455662 bytes
    ->Java cache emptied: 861755 bytes
    ->FireFox cache emptied: 101129311 bytes
    ->Flash cache emptied: 19314 bytes

    User: MOHAMED
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 89920736 bytes
    ->Java cache emptied: 10547710 bytes
    ->FireFox cache emptied: 89966846 bytes
    ->Flash cache emptied: 266520 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    User: Toutlemonde
    ->Temp folder emptied: 669206 bytes
    ->Temporary Internet Files folder emptied: 35996006 bytes
    ->Java cache emptied: 241893 bytes
    ->FireFox cache emptied: 88547106 bytes
    ->Flash cache emptied: 61593 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 152848 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 288600 bytes
    RecycleBin emptied: 518656 bytes

    Total Files Cleaned = 496,00 mb

    OTM by OldTimer - Version 3.1.12.2 log created on 06232010_120324

    Files moved on Reboot...
    File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...
    0
  13. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    On va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  14. 94130 Messages postés 64 Statut Membre 6
     
    Slt Dedetraque,
    Voila le rapport d'Eset :

    ESETSmartInstaller@High as downloader log:
    all ok
    # version=7
    # OnlineScannerApp.exe=1.0.0.1
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=a15ab77af753af47a7e92693d4830078
    # end=finished
    # remove_checked=true
    # archives_checked=true
    # unwanted_checked=true
    # unsafe_checked=true
    # antistealth_checked=true
    # utc_time=2010-06-26 09:41:37
    # local_time=2010-06-26 11:41:37 )
    # country="France"
    # lang=1033
    # osver=6.1.7600 NT
    # compatibility_mode=769 16775165 100 98 145 213867512 0 0
    # compatibility_mode=5893 16776573 100 94 192362 30001310 0 0
    # compatibility_mode=8192 67108863 100 0 226 226 0 0
    # scanned=85745
    # found=1
    # cleaned=1
    # scan_time=2139
    C:\Users\BEN\AppData\Local\Temp\NERO13349\Toolbar.exe Win32/Toolbar.AskSBar application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
    0
  15. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    Cela est bon, as-tu d'autre souci?

    @++ :)
    0
  16. 94130 Messages postés 64 Statut Membre 6
     
    Slt dedetraque,

    Je n'ai plus de probleme, je te remercie de m'avoir aidé à desinfecte mon ordinateur.Merci beaucoup.

    Cordialement,
    94130.

    @ + ^_^
    0
  17. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut 94130

    Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :

    Tutoriel Seven :
    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    -----

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Faire un clic droit sur ToolsCleaner2.exe sur le bureau et choisi "Exécuter en tant qu'administrateur".
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0
  18. 94130 Messages postés 64 Statut Membre 6
     
    slt je te remercie de ta precieuse aide je suivrais ces instructions en cas d'infections, mais j'ai formaté mon pc donc normalement ya plus rien ?!

    Merci.
    0