Ordi infecté besoin d'aide svp

Résolu
epsxe Messages postés 47 Statut Membre -  
epsxe Messages postés 47 Statut Membre -
Salut tous le monde,

Je me présente epsxe, fan de jeux vidéos, de films, de musique et de manga. Le gros geek de base en gros :) ( nn je dec,hummm... enfin juste un peu geek alors mais pas plus !!!!!)

Je viens vous demander votre aide, car de puis certains temps j'ai plusieurs gros problèmes avec mon pc.

_ Avast n'arrêtent pas d'afficher des messages d'alertes pour win32 et autres virus.

_ Spybot détecte virtumonde et virtumonde.ddc et d'autres virus dont je en me souviens plus le nom a chaque fois que je scanne mon ordi avec malgré que je les ai supprimés pendant les scans précédent.

_ Internet explorer et eplorer plantent, le pc redémarre tous seul et des popups et des pages internet apparaissent toutes seuls

C'est donc pour tous ses problèmes que je vous demandent votre aide pour m'aider a désinfecter mon ordinateur svp.

Merci a tous ceux qui m'aideront.
Configuration: Windows XP
Internet Explorer 6.0

24 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    IMPORTANT :
    Ne pas désactiver la restauration système, tant que le pc n'est pas propre. merci


    * Télécharge HijackThis et poste le rapport stp
    http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    * Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

    ------

    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image (merci balltrap)
    demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    et

    * Télécharge VundoFix.exe (par Atribune) sur ton Bureau

    http://www.atribune.org/ccount/click.php?id=4

    * Double-clique VundoFix.exe afin de le lancer

    * Clique sur le bouton Scan for Vundo

    * Lorsque le scan est complété, clique sur le bouton Remove Vundo

    * Une invite te demandera si tu veux supprimer les fichiers, clique YES

    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    et

    * Télécharge VirtumundoBeGone sur ton bureau .
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
    * double-clic sur VirtumundoBeGone.exe
    * Suis les instructions à l'écran
    * Quand le scan est terminé, enregistre le rapport.
    * Copie/Colle le ici
    0
  2. epsxe
     
    voila le rapport hijackthis et merci de m'aider:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:36:48, on 15/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\PnkBstrB.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [vbprg] sysluznn.exe
    O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [vbprg] sysluznn.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    tu n'as pas pris la version d'hijackthis demandé, prend le lien que je t'ai donné stp

    de plus le rapport n'a pas été posté entièrement, fait attention de bien tout poster stp merci
    0
  4. epsxe
     
    Voila le rapport vundo :

    VundoFix V6.7.5

    Checking Java version...

    Scan started at 23:39:15 15/12/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\cbxvuvw.dll
    C:\WINDOWS\system32\ddcdaay.dll
    C:\WINDOWS\system32\gebcy.dll
    C:\WINDOWS\system32\ljjjjhi.dll
    C:\WINDOWS\system32\nnnonmn.dll
    C:\WINDOWS\system32\sucbcyoa.dll
    C:\WINDOWS\system32\vokwpxwv.dll
    C:\WINDOWS\system32\vwxpwkov.ini
    C:\WINDOWS\system32\wvusrol.dll
    C:\WINDOWS\system32\wvutqno.dll
    C:\windows\system32\ycbeg.ini
    C:\windows\system32\ycbeg.ini2

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\cbxvuvw.dll
    C:\WINDOWS\system32\cbxvuvw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddcdaay.dll
    C:\WINDOWS\system32\ddcdaay.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebcy.dll
    C:\WINDOWS\system32\gebcy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ljjjjhi.dll
    C:\WINDOWS\system32\ljjjjhi.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\nnnonmn.dll
    C:\WINDOWS\system32\nnnonmn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\sucbcyoa.dll
    C:\WINDOWS\system32\sucbcyoa.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vokwpxwv.dll
    C:\WINDOWS\system32\vokwpxwv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vwxpwkov.ini
    C:\WINDOWS\system32\vwxpwkov.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvusrol.dll
    C:\WINDOWS\system32\wvusrol.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wvutqno.dll
    C:\WINDOWS\system32\wvutqno.dll Has been deleted!

    Attempting to delete C:\windows\system32\ycbeg.ini
    C:\windows\system32\ycbeg.ini Has been deleted!

    Attempting to delete C:\windows\system32\ycbeg.ini2
    C:\windows\system32\ycbeg.ini2 Has been deleted!

    Performing Repairs to the registry.
    Done!

    et celui hijackthis aprés vundo:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:53:12, on 15/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\PnkBstrB.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. epsxe
     
    Désolé de na pas avoir pris la bonne version,
    voila le rapport hijackthis aprés vundo:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:55:31, on 15/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\PnkBstrB.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7637E4D3-8572-484C-B11B-3F66F88DAD8C} - C:\WINDOWS\System32\gebcy.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {98A6B108-F924-4922-80E5-94C0EE2F3AF0} - (no file)
    O2 - BHO: {dcca1e31-6e1e-3499-5754-c98ffc41a09a} - {a90a14cf-f89c-4575-9943-e1e613e1accd} - C:\WINDOWS\System32\sucbcyoa.dll (file missing)
    O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [vbprg] sysluznn.exe
    O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [vbprg] sysluznn.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
    0
  7. epsxe
     
    Et voila le rapport avec VirtumundoBeGone:

    [12/15/2007, 23:58:06] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\muslim\Bureau\nettoyage\VirtumundoBeGone.exe" )
    [12/15/2007, 23:58:14] - Detected System Information:
    [12/15/2007, 23:58:14] - Windows Version: 5.1.2600, Service Pack 1
    [12/15/2007, 23:58:14] - Current Username: muslim (Admin)
    [12/15/2007, 23:58:14] - Windows is in NORMAL mode.
    [12/15/2007, 23:58:14] - Searching for Browser Helper Objects:
    [12/15/2007, 23:58:14] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [12/15/2007, 23:58:14] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
    [12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [12/15/2007, 23:58:14] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [12/15/2007, 23:58:14] - BHO 4: {7637E4D3-8572-484C-B11B-3F66F88DAD8C} ()
    [12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\gebcy
    [12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\gebcy, continuing.
    [12/15/2007, 23:58:14] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
    [12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/15/2007, 23:58:14] - No filename found. Continuing.
    [12/15/2007, 23:58:14] - BHO 6: {98A6B108-F924-4922-80E5-94C0EE2F3AF0} ()
    [12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/15/2007, 23:58:14] - No filename found. Continuing.
    [12/15/2007, 23:58:14] - BHO 7: {a90a14cf-f89c-4575-9943-e1e613e1accd} ()
    [12/15/2007, 23:58:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [12/15/2007, 23:58:14] - Checking for HKLM\...\Winlogon\Notify\sucbcyoa
    [12/15/2007, 23:58:14] - Key not found: HKLM\...\Winlogon\Notify\sucbcyoa, continuing.
    [12/15/2007, 23:58:14] - BHO 8: {bf00e119-21a3-4fd1-b178-3b8537e75c92} (IeMonitorBho Class)
    [12/15/2007, 23:58:14] - Finished Searching Browser Helper Objects
    [12/15/2007, 23:58:14] - Finishing up...
    [12/15/2007, 23:58:14] - Nothing found! Exiting...

    merci encore de ton aide et désolé de na pas avoir correctement suivit tes instructions au début.
    0
  8. epsxe
     
    re

    Si sa pauc t'aider aprés avoir effectuer toutes les étapes que tu ma demandé d'effectuer avast vient d'afficher deux allertes pour Win32:BZub-FX [Trj] et Win32:Trojan-gen {Other}
    0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    je regarde tes rapports, réponse dans un petit moment
    0
  10. epsxe
     
    re,

    Désolé pour l'orthographe du message de précédent en français sa donne:

    Si sa peux t'aider après avoir effectué toutes les étapes que tu ma demandé d'effectué avast vient d'afficher deux alertes pour Win32:BZub-FX [Trj] et Win32:Trojan-gen {Other} et ad-aware détecte adware.ttc
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas de soucis, on continue

    * lance hijackthis "do a system scan only" puis coche ces lignes :

    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: (no name) - {7637E4D3-8572-484C-B11B-3F66F88DAD8C} - C:\WINDOWS\System32\gebcy.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {98A6B108-F924-4922-80E5-94C0EE2F3AF0} - (no file)
    O2 - BHO: {dcca1e31-6e1e-3499-5754-c98ffc41a09a} - {a90a14cf-f89c-4575-9943-e1e613e1accd} - C:\WINDOWS\System32\sucbcyoa.dll (file missing)
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    C:\WINDOWS\System32\O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [vbprg] sysluznn.exe
    O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b
    O4 - HKCU\..\Run: [vbprg] sysluznn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

    * toutes applications fermées et hors connexion, clique sur FIX CHECKED

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copi
    e la liste qui se trouve en c
    itation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    C:\WINDOWS\System32\vokwpxwv.dll
    C:\WINDOWS\System32\sysluznn.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    * reposte un nouveau rapport hijackthis stp

    il faudra également mettre à jour JAVA et ADOBE READER

    -Java Runtime Environment (JRE)6u3 :
    https://www.oracle.com/java/technologies/javase-downloads.html
    Clique sur Download Java Runtime Environment (JRE) 6u3
    Dans la page suivante coche Iaccept et télécharge Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB
    Tu l'installeras hors connexion.
    Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.

    ET

    Acrobat Reader 8.1.1 :
    https://supportdownloads.adobe.com/thankyou.jsp?ftpID=3806&fileID=3534
    Décocher Téléchargez également :Adobe Photoshop® Album Édition
    Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
    Tu peux aussi le remplacer par :
    https://www.foxitsoftware.com/pdf-reader/
    Dans Ajout/Suppression des programmes, supprime toutes les autres versions.
    0
  12. epsxe
     
    re,

    dans hijackthis les lignes ci dessus n'existaient pas:

    C:\WINDOWS\System32\O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [a8b34ba2] rundll32.exe "C:\WINDOWS\System32\vokwpxwv.dll",b

    C:\WINDOWS\System32\sucbcyoa.dll (file missing)

    voila la rapport OTMoveIt:

    File/Folder C:\WINDOWS\System32\vokwpxwv.dll not found.
    File/Folder C:\WINDOWS\System32\sysluznn.exe not found.

    (il ne pas demander de redemarrer le pc)

    j'ais installé java mais pour adobe sa n'as pas marché il me dis en gros que je ne peux pas effectuer la mise a jour car je n'ais pas le programme.Donc j'ai instalé l'autre programme que tu m'as proposé.

    et voila le rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:52:56, on 16/12/2007
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\PnkBstrA.exe
    C:\WINDOWS\System32\PnkBstrB.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\USB Disk Win98 Driver\Res.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
    O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\System32\PnkBstrB.exe
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ok, pas de soucis, ça roule.
    maintenant tu relances hijackthis puis tu coches ces lignes

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

    clique sur FIX CHECKED ensuite

    pour vérif maintenant il faut

    * Fait un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    sur ce je vais "dodo", je serais là demain en soirée.
    Bonne nuit
    0
  14. epsxe
     
    re,

    voila le rapport bit defender:

    BitDefender Online Scanner

    Rapport d'analyse généré à: Sun, Dec 16, 2007 - 14:51:14

    Voie d'analyse: C:\;D:\;

    Statistiques

    Temps
    02:13:57

    Fichiers
    159669

    Directoires
    4379

    Secteurs de boot
    2

    Archives
    1124

    Paquets programmes
    5189

    Résultats

    Virus identifiés
    12

    Fichiers infectés
    16

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    16

    Info sur les moteurs

    Définition virus
    882495

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
    Infecté par: Trojan.Downloader.Purityscan.EN

    C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
    Echec de la désinfection

    C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)=>zlib_nsis0002
    Supprimé

    C:\Documents and Settings\muslim\Local Settings\Temp\yazzsnet.exe=>(NSIS o)
    Echec de la mise à jour

    C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
    Infecté par: Trojan.FatObfus.Gen

    C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
    Echec de la désinfection

    C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)=>(Instyler Module 7)
    Supprimé

    C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe=>(Instyler o)
    Echec de la mise à jour

    C:\SDFix\backups\backups.zip=>backups/nwscript.dll
    Infecté par: Trojan.Spy.BZub.NDS

    C:\SDFix\backups\backups.zip=>backups/nwscript.dll
    Echec de la désinfection

    C:\SDFix\backups\backups.zip=>backups/nwscript.dll
    Supprimé

    C:\SDFix\backups\backups.zip
    Mis à jour

    C:\SDFix\backups\backups.zip=>backups/rpcc.exe
    Infecté par: Trojan.PWS.LDPinch.TAW

    C:\SDFix\backups\backups.zip=>backups/rpcc.exe
    Echec de la désinfection

    C:\SDFix\backups\backups.zip=>backups/rpcc.exe
    Supprimé

    C:\SDFix\backups\backups.zip
    Mis à jour

    C:\SDFix\backups\HOSTS
    Infecté par: Generic.Qhost.5216A5A7

    C:\SDFix\backups\HOSTS
    Echec de la désinfection

    C:\SDFix\backups\HOSTS
    Supprimé

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
    Infecté par: Trojan.Downloader.Purityscan.EN

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP215\A0178480.exe
    Supprimé

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
    Infecté par: Trojan.Fotomoto.H

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180688.exe
    Supprimé

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
    Infecté par: Trojan.Vundo.DTA

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180694.dll
    Supprimé

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
    Infecté par: Trojan.Vundo.DSJ

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180697.dll
    Supprimé

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
    Infecté par: Trojan.Vundo.DRT

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{AE3567B9-78CF-4C49-8E69-E9A6ED5FBA6F}\RP220\A0180698.dll
    Supprimé

    C:\Temp\QZMe2115.exe
    Infecté par: MemScan:Trojan.Downloader.Small.BUY

    C:\Temp\QZMe2115.exe
    Supprimé

    C:\VundoFix Backups\ddcdaay.dll.bad
    Infecté par: Trojan.Vundo.DTA

    C:\VundoFix Backups\ddcdaay.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\ddcdaay.dll.bad
    Supprimé

    C:\VundoFix Backups\sucbcyoa.dll.bad
    Infecté par: Trojan.Vundo.DSJ

    C:\VundoFix Backups\sucbcyoa.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\sucbcyoa.dll.bad
    Supprimé

    C:\VundoFix Backups\vokwpxwv.dll.bad
    Infecté par: Trojan.Vundo.DRT

    C:\VundoFix Backups\vokwpxwv.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\vokwpxwv.dll.bad
    Supprimé

    C:\WINDOWS\system32\daSgo01\daSgo011065.exe
    Infecté par: Trojan.Downloader.VB.VKO

    C:\WINDOWS\system32\daSgo01\daSgo011065.exe
    Echec de la désinfection

    C:\WINDOWS\system32\daSgo01\daSgo011065.exe
    Supprimé

    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
    Infecté par: Backdoor.Sdbot.BCE

    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
    Echec de la désinfection

    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\sysluznn.exe
    Supprimé
    0
  15. epsxe Messages postés 47 Statut Membre 3
     
    petit up pour que le message ne se perde pas dans les méandres du forum :)
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir

    il ne se perd pas, mais je n'étais pas présente aujourd'hui. je regarde tes rapports réponse dans un petit moment
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tout me parait correct maintenant. As tu encore des problèmes avant que je ne te donne les dernières recommandations
    0
  18. epsxe Messages postés 47 Statut Membre 3
     
    re,
    A la fin du scan bit défender m'as dis que mon ordi était toujours infecté et avast m'as encore sortis 2 arlertes aujourdhui.
    Mais il n'y a plus de page qui s'ouvrent toutes seules, plus de popups.
    Donc je te remercie de ton aide et j'attend tes dernieres instructions.:)
    0
  19. epsxe Messages postés 47 Statut Membre 3
     
    je suis désolé, mais je vais me coucher nous ne pourront reprendre cette discussion que le weekend prochain vut qu'il met impossible d'acceder a mon ordi pendant la semaine.Je repasse dans 20 minutes avant de me coucher.
    en tout cas merci de ton aide
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    à la fin bitdefender t'a dit que tu étais tjs infecté ? ????
    moi je lis :
    Fichiers infectés
    16
    
    
    Fichiers effacés
    16


    et je ne vois plus d'infection dans bitdefender. Quant à avast qui te donnent des alertes, c'est peut être à toi de mieux te protéger. quelles alertes stp ?

    0
  21. epsxe Messages postés 47 Statut Membre 3
     
    re,

    bas tu dois avoir raison c'est toi le spécialiste.Pour l'alerte je ne me souviens plus trés bien je crois que c'étais win32 je sais plus quoi.
    0
  • 1
  • 2