[malware] fenetre intempestive Fermé

Question

Bonjour a tous,
 Je pense que j'ai attrapé un malware donc je vous colle ici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:25:06, on 26/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Ditto\Ditto.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Ditto] C:\Program Files\Ditto\Ditto.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/installs/spamblockerutility/programs/spamblockerutility.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B0E46A2A-372E-4970-96C1-2DD4E9FA4FDD}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32
etdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

moK´s@ · Answer

salut  DobeulH,

1 
avec hijack this coche ceci :
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.spamblockerutility.com/

2
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

dobeulH · Answer

merci tout d'abord

voici le rapport


Search Navipromo version 2.0.2 commencé le 27/05/2007 à 12:55:05,65
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 05/27/07 at 12:55:07.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/27/07 at 12:58:24 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
 
 
*** Module de Recherche complémentaire *** 
(Recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 27/05/2007 à 12:58:53,73 ***

moK´s@ · Answer

salut,

C´est quelle genre de fenetre intempestive?

Télécharge ceci:
http://sosvirus.changelog.fr/Green_day/Lopxp.exe

Lance Lopxp.bat.
Au menu, choisis l'option 1 "Rechercher / Générer un rapport"
Patiente et lorsque l'on te demande d'appuyer sur une touche, appuie.
Ensuite, le rapport s'ouvre, copie colle le en entier sur le forum.

@+

dobeulH · Answer

_____________ Rapport Lopxp fait le 27/05/2007 à 15:11:07,46 _______________


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


_________________________ Recherche prédéterminé __________________________

_________________________ Recherche heuristique __________________________


Recherche négative


___________________________ Tâches planifiées _____________________________

Listing de toutes les tâches planifiées:



__________ Détection des paramètres de désinstallation du sponsor _________

Sponsor P2P:

Sponsor MSN+:


__________________ Listing des dossiers Application Data __________________


C:\Documents and Settings\Administrateur\Application Data

 Date/heure Création	     Nom court     Nom long

  15/05/2007  à  23:31   |   U3      
  19/03/2007  à  02:23   |   Sun      
  06/03/2007  à  01:26   |   SmartFTP      
  15/02/2007  à  21:10   |   NOTEPA~1      Notepad++
  15/02/2007  à  11:39   |   MEDIAP~1      Media Player Classic
  15/02/2007  à  11:37   |   Real      
  12/02/2007  à  17:58   |   FOOBAR~1      foobar2000
  12/02/2007  à  17:36   |   Ditto      
  08/02/2007  à  00:40   |   SPACEM~1      SpaceMonger
  08/02/2007  à  00:31   |   Mozilla      
  24/01/2007  à  01:35   |   Help      
  11/12/2006  à  23:15   |   HP      
  09/12/2006  à  22:02   |   IMAGEZ~1      Image Zone Express
  06/12/2006  à  00:31   |   Adobe      
  05/12/2006  à  00:52   |   vlc      
  05/12/2006  à  00:41   |   MACROM~1      Macromedia
  03/12/2006  à  23:30   |   APPLEC~1      Apple Computer
  02/12/2006  à  20:12   |   Lavasoft      
  02/12/2006  à  19:48   |   IDENTI~1      Identities
  02/12/2006  à  19:48   |   MICROS~1      Microsoft


C:\Documents and Settings\Administrateur\Local Settings\Application Data

 Date/heure Création	     Nom court     Nom long

  08/02/2007  à  00:31   |   Mozilla      
  24/01/2007  à  01:35   |   Help      
  17/12/2006  à  18:34   |   Google      
  07/12/2006  à  01:18   |   IDENTI~1      Identities
  06/12/2006  à  00:29   |   Adobe      
  03/12/2006  à  23:30   |   APPLEC~1      Apple Computer
  02/12/2006  à  19:48   |   MICROS~1      Microsoft


C:\Documents and Settings\All Users\Application Data

 Date/heure Création	     Nom court     Nom long

  25/05/2007  à  21:00   |   WINDOW~1      Windows Genuine Advantage
  11/05/2007  à  16:49   |   SPYBOT~1      Spybot - Search & Destroy
  15/02/2007  à  11:37   |   Real      
  11/12/2006  à  23:49   |   HP      
  06/12/2006  à  00:28   |   Adobe      
  05/12/2006  à  22:18   |   ANTIVI~1      AntiVir PersonalEdition classic
  03/12/2006  à  23:29   |   QUICKT~1      QuickTime
  03/12/2006  à  23:29   |   APPLEC~1      Apple Computer
  02/12/2006  à  19:23   |   MICROS~1      Microsoft


____________________ Listing du dossier Program Files _____________________

C:\Program Files

 Date/heure Création	     Nom court     Nom long

  27/05/2007  à  12:53   |   Navilog1      
  26/05/2007  à  19:59   |   EPSON      
  25/05/2007  à  17:21   |   SAGEM      
  25/05/2007  à  17:20   |   MESSAG~1      Messager Wanadoo
  25/05/2007  à  17:19   |   Wanadoo      
  13/05/2007  à  22:27   |   Picasa2      
  11/05/2007  à  16:48   |   SPYBOT~1      Spybot - Search & Destroy
  02/04/2007  à  21:06   |   MsoSetup      
  19/03/2007  à  02:19   |   Java      
  06/03/2007  à  02:41   |   FILEZI~1      FileZilla
  06/03/2007  à  01:24   |   SmartFTP      
  06/03/2007  à  01:23   |   SMARTF~1      SmartFTP Client Setup Files
  05/03/2007  à  02:03   |   CCleaner      
  21/02/2007  à  03:18   |   SWITCH~1      Switch Off
  15/02/2007  à  21:16   |   EASYPH~1      EasyPHP1-7
  15/02/2007  à  21:10   |   NOTEPA~1      Notepad++
  15/02/2007  à  11:37   |   K-LITE~1      K-Lite Codec Pack
  13/02/2007  à  23:42   |   IVCsoft      
  13/02/2007  à  22:04   |   BITTOR~1      BitTornado
  13/02/2007  à  01:30   |   REGCLE~1      RegCleaner
  12/02/2007  à  21:46   |   Lavalys      
  12/02/2007  à  21:00   |   BeClean      
  12/02/2007  à  21:00   |   NATTYW~1      Nattyware
  12/02/2007  à  20:59   |   TAGREN~1      TagRename
  12/02/2007  à  20:58   |   Unlocker      
  12/02/2007  à  20:52   |   TIEDUC~1      TI Education
  12/02/2007  à  17:36   |   FOOBAR~1      foobar2000
  12/02/2007  à  17:36   |   Ditto      
  12/02/2007  à  17:28   |   WinRAR      
  08/02/2007  à  00:40   |   SPACEM~1      SpaceMonger
  08/02/2007  à  00:30   |   MOZILL~1      Mozilla Firefox
  07/02/2007  à  20:01   |   SPAMBL~1      SpamBlockerUtility
  05/02/2007  à  16:35   |   TRACKM~1      TrackMania Nations ESWC
  24/01/2007  à  01:34   |   mIRC      
  17/01/2007  à  15:12   |   Setup      
  17/01/2007  à  15:03   |   WAVTOM~1      WAV to MP3 Encoder
  15/01/2007  à  13:56   |   Google      
  19/12/2006  à  22:09   |   MSNMES~1      MSN Messenger
  11/12/2006  à  22:33   |   Morgan      
  11/12/2006  à  22:28   |   DivX      
  09/12/2006  à  22:01   |   HP      
  06/12/2006  à  00:28   |   Adobe      
  05/12/2006  à  22:21   |   ANTIVI~1      AntiVir PersonalEdition Classic
  05/12/2006  à  00:51   |   VideoLAN      
  03/12/2006  à  23:30   |   INSTAL~1      InstallShield Installation Information
  03/12/2006  à  23:29   |   QUICKT~1      QuickTime
  02/12/2006  à  20:17   |   MICROS~2      Microsoft Office
  02/12/2006  à  20:12   |   Lavasoft      
  02/12/2006  à  19:48   |   UNINST~1      Uninstall Information
  02/12/2006  à  19:42   |   xerox      
  02/12/2006  à  19:42   |   MICROS~1      microsoft frontpage
  02/12/2006  à  19:36   |   MOVIEM~1      Movie Maker
  02/12/2006  à  19:36   |   NETMEE~1      NetMeeting
  02/12/2006  à  19:36   |   OUTLOO~1      Outlook Express
  02/12/2006  à  19:35   |   INTERN~1      Internet Explorer
  02/12/2006  à  19:34   |   COMPLU~1      ComPlus Applications
  02/12/2006  à  19:34   |   WINDOW~3      WindowsUpdate
  02/12/2006  à  19:34   |   SERVIC~1      Services en ligne
  02/12/2006  à  19:34   |   WINDOW~2      Windows Media Player
  02/12/2006  à  19:33   |   MESSEN~1      Messenger
  02/12/2006  à  19:33   |   MSNGAM~1      MSN Gaming Zone
  02/12/2006  à  19:33   |   MSN      
  02/12/2006  à  19:33   |   WINDOW~1      Windows NT
  02/12/2006  à  19:24   |   FICHIE~1      Fichiers communs


__________________________ Recherche dans le registre _____________________


# Clés de démarrage :


_____________________ Modification du fichier Hosts _______________________


127.0.0.1= Url bloquée     Autre= Redirection



__________________________ Popups autorisées ______________________________


# Internet Explorer



# Mozilla Firefox (1 autorisé  2 interdit)

host	popup	1	www.ratp.fr
host	popup	1	sexybeauty.free.fr
host	popup	1	www.01net.com
host	popup	1	www8.ratp.info
host	popup	1	www.forom.com

# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________ Zones de sécurité _____________________________


# HKCU Domains (4)

# P3P History (5)


___________________ Suggestion nettoyage registre _______________

(Pour désinfection manuelle)

- Aucune suggestion

_________________________ Fin du rapport ________________________




voila le nouveau rapport

il s'agit de sorte de pub de microsoft ou fake genre
message a alert fix this error
1 téléchargez reglean 

enfin toutes les 10 min c'est chiant...

moK´s@ · Answer

re,

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

@+

dobeulH · Answer

27/05/2007 a 15:40:48,36 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\SpamBlockerUtility\" FOUND 
*** Fin du rapport ! 


je delete le dossier ?

moK´s@ · Answer

re,

oui supprime le par le pnneau de configuration ajout suppression de programme et regarde apres dans programme files si il le dossier est bien vide, et supprime le...

Dis moi si il y a encore des pubs apres ca...

@+

dobeulH · Answer

il n'apparait pas ds le panneau de config

et le dossier contient un sous dossier puis un autre finalement vide

en resume
 spammachin/   vide
 spammachin/ss dossier 1/  vide
 spammachin/ss dosier 2 /vide

moK´s@ · Answer

re, bizarre, supprime le quand meme il y a ca aussi : host popup 1 sexybeauty.free.fr tu autorise les pop up pour cela? 2 Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < https://www.malekal.com/tutorial-f-secure-blacklight/ > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse. @+

dobeulH · Answer

je scan mais au moment du "removage" il me demande une key pas envie de payer moi:p

moK´s@ · Answer

salut,

au moment du removage comme tu dis, c´etait bien drive cleaner qui était détécté?

si oui desinstale le par ajout et suppression de programme...

@+

dobeulH · Answer

nop ct trojan mIRC
bref j'ai unistall reinstall plus de detection
et j'ai desactivé le service afficahge des message dans poste de trvail gerer ect
ça marche impec

merci a tous pour votre patience :)

moK´s@ · Answer

C´est réglé tu veux dire?

[malware] fenetre intempestive

13 réponses

Discussions similaires