Cheval de troie

Fermé
Cora - 9 févr. 2008 à 15:25
 Caro - 10 févr. 2008 à 22:04
Bonjour,

Besoin sacrément d'aide!!
J'ai changer mon disque dur samedi dernier depuis que des probleme le 1er ce message detecté avec avast depuis 3 jours persiste : win32: TratBHO [Trj]

Ensuite tous le tems des fenetre X et aussi des pub de protection en disant que mon pc est infecte je les refuse forcément mais elle essaie de s'installé quand meme.

Aussi sur les pages internet quand je fait défiles ma page avec ma souris c'est au ralenti.

Merci de m'aider !!
A voir également:

19 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 févr. 2008 à 17:59
Bonjour Cora

Fais ce qui suit
Stp


F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+

1
Personne ne peut m'aider a solutionné mon probleme?
0
Utilisateur anonyme
9 févr. 2008 à 17:33
Salut. Je te conseille de télécharger F-Secure antivirus 2007 qui est un des meilleurs antivirus du marché. Une fois installé, lance une analyse complète de ton PC ; tu auras pas mal de chance de trouver une saloperie ou quelque chose dans le genre (mais je ne peux pas t'assurer a 100% que tu trouves quelque chose).

Voici le lien : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/9887.html

Essaye-le et dis-moi si cela a marcher.
A bientôt.
0
Merci Marie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:18, on 09/02/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Drmupgds\Drmupgds.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
F:\P2P\Azureus\Azureus.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Cora\LOCALS~1\Temp\Rar$EX04.388\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [workflow] D:\install\workflow.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {50BD5CDA-4BA8-4048-8FAA-763F222E41D8} - ms-its:mhtml:file://c:\\nores.mht!http://adxanet.net/code/chm/xpre.chm::/xpreload.ocx
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 févr. 2008 à 20:44
Re

mets ton système à jour

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Installe le SP2https://support.microsoft.com/fr-fr/allproducts
Installe IE7https://support.microsoft.com/fr-fr/allproducts

Une fois fait tu reviens me voir

A++

0
Petite question avant de faire cela, j'ai une copie de windows XP et je sais qu'il y a quelques programme comme par exemple window player V11 que je ne peut pas installé car window pas authentique. Et là es ce que sa va etre possible?
0
Slt,
Attention sous les tongs, mets antivir à la place de avast et fais déjà un scan en sans échec par la touche F8 au démarrage( tea timer désactivé pour les nettoyages)
0
Slt

Pour continuer à enlever des failles de sécurité, cette page peut aider.
https://www.flexera.com/products/operations/software-vulnerability-management.html

Antivir nettoie mieux que Avast et ferme un peu la porte
http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast
http://speedweb1.free.fr/frames2.php?page=tuto5
http://www.tutopat.com/viewtopic.php?t=2417

Fermer les autres portes: Je ne vois pas de parefeu, Kério est bien et dispose même de réglages permettant le p2p, qui reste déconseillé ( logiciels et fichiers volontairement infectés pour vendre de la pub)
http://www.commentcamarche.net/faq/sujet 2008 securite utilisation d un firewall https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

Comme antispyware tu as déjà Spybot et son résident.
Un complément intéressant est spywareblaster, qui ne tourne pas en arrière plan mais protège de bon nombre de malwares qui ne peuvent plus entrer.
https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm

IE est trop vulnérable, IE6 a des failles non résolues, Mets Firefox + adblockplus + conseils supplémentaires, mise à jour automatique, et confies tes mails à thunderbird,
http://frenchmozilla.sourceforge.net/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
http://adblockplus.org/fr/installation

Quelques réglages importants à connaitre
Ne pas travailler en mode administrateur est une des choses les plus importantes
http://www.commentcamarche.net/faq/sujet 8052 mode administrateur ou utilisateur sous xp
Savoir éviter certains pièges
www.libellules.ch/...

La boite rendue plus étanche il restera à vider les derniers intrus, qui vont chercher les pubs et te les affichent depuis l' intérieur du pc.
0
Ps, tu n' as pas installé Hijackthis dans son répertoire dans c:\
Ne fixes rien avec celui-ci, tu risques de détruire des fichiers importants de windows sans retour possible.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 févr. 2008 à 07:14
@ pour suivre...
0
Bonjour g!rly , J' ai bien peur que Marie ne revienne pas . Auras- tu quelque chose à suivre?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 févr. 2008 à 17:56
PK ????
Je repasse dès que je peux ;;))
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 févr. 2008 à 07:26
lus,

oui marie reviendra que demain...

c´est quoi ce programme?

Drmupgds

tu le sais?

@+
0
Uniblue:
drmupgds.exe is a process associated with Microsoft® Windows® Operating System from Microsoft Corporation. Not a critical component
Secuirty Risk (0-5):0
Spyware:No
Virus:No
Trojan:No
Perso j' ai pas trouvé la raison d' y toucher ici.
0
Et là non plus.
Drmupgds.exe est lié à Microsoft Windows Media de gestion des droits numériques (DRM).
Fabricant: Microsoft Corp
Www.microsoft.com
0
Merci Caro je vais faire ce que tu me dit et te tient au courant.
0
Voila le resultat du scan en mode sans echec avec antivir :
La ça ce scane en mode normal. Je poste le scan apres


AntiVir PersonalEdition Classic
Report file date: dimanche 10 février 2008 13:23

Scanning for 1036370 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: Cora
Computer name: DE-B0BLDERQ57XO

Version information:
BUILD.DAT : 269 15604 Bytes 10/09/2007 14:31:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 12:32:40
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:32:46
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 17:21:02
ANTIVIR3.VDF : 6.39.1.51 29696 Bytes 28/08/2007 07:22:36
AVEWIN32.DLL : 7.6.0.5 2789888 Bytes 29/08/2007 17:09:10
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 10 février 2008 13:23

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '30' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Yazzle.zip
[DETECTION] Contains suspicious code HEUR/PwdZIP
[INFO] The file was moved to '4828ed42.qua'!
C:\Documents and Settings\Cora\Local Settings\Temp\Rar$EX04.388\hijackthis.log
[DETECTION] Contains detection pattern of the HTML script virus HTML/Exploit.Mhtml
[INFO] The file was moved to '4818ef67.qua'!
C:\WINDOWS\mrofinu1000106.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f0.qua'!
C:\WINDOWS\mrofinu572.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f3.qua'!
C:\WINDOWS\mrofinu572.exe.tmp
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '481df6f8.qua'!


End of the scan: dimanche 10 février 2008 14:15
Used time: 51:56 min

The scan has been done completely.

3101 Scanning directories
198993 Files were scanned
4 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
5 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
198989 Files not concerned
1900 Archives were scanned
1 Warnings
0 Notes
0
Bonjour,

3 choses sont ennuyeuses.

*Les 2 lignes off: Antivir semble capable de faire un scan antirootkit + master boot sector mais le réglage est sur off.
c' est terriblement dommage car ces 2 fonctions sont très intéressantes, n' existaient pas sur avast je crois.
Essaies de trouver sur les tutos en français et si tu peux déchiffrer l' aide le moyen de modifier le réglage pour faire ces 2 tests avec les autres.
*Pour pagefile non testé , j' ignore si un virus est capable d' en ressortir. Un réglage de windows permet de l' effacer à chaque fermeture du pc (une ou 2 minutes à chaque fois mais en principe on n' a plus besoin du pc quand on l' éteind. De + ça permet de lui éviter de grossir indéfiniment au fil des mois, quand un programme plante, etc)>Retrouver sur Ccm ou je l' avais lu, je regarde.

Scan master boot sector..........: off
Search for rootkits..............: off
C:\pagefile.sys [WARNING] The file could not be opened!

Un bon point pour Antivir, ce trojan trouvé . ils disent qu' il reste rare mais toujours en circulation, et ont modifié plusieurs fois le moteur pour le trouver mieux, c' est donc un vrai souci qu' il a trouvé là. J' ai pas pris antivir parce que c' est en anglais c' est relou leur site. Mais tu vois qu' il trouve.

workflow.exe pourrait bien n' être qu' un outil servant a évaluer la liaison haut débit internet, et n' aurait plus de raison d' être une fois le diagnostic établi. Si c' est vrai il pourrait ralentir inutilement le surf.

GoogleUpdaterService.exe et SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" sont 2 exemples de mises à jour encombrant le pc en mémoire du démarrage à l' extinction.

Adaware 2007 fait pareil, il est même très "lourd"et fait doublon avec spybot. Pour ad-aware tu peux désactiver le résident , si ça va mieux enlèves le carrément du démarrage. Il peut toujours servir de temps en temps pour un scan. Globalement il trouverait moins de choses que spybot. Au pire supprimes-le, je pense que tu as pas acheté.
0
Bonjour

*Pour pagefile non testé
Pour le supprimer à chaque fermeture J' ai trouvé ça:

* ils disent pas mais il faut faire une sauvegarde du registre avant de tripoter.
http://www.commentcamarche.net/faq/sujet 239 base de registre sauvegarde et restauration

*Bouton Démarrer/Excuter, taper regedit puis touche Entrée
Dans la colonne de gauche, sélectionner la clé suivante
“HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\Memory Management”
Dans la fenêtre de droite, click-droit dans un endroit vide, option Nouveau\Valeur DWORD, la nommer ClearPageFileAtShutDown puis double-cliquer dessus et lui donner la valeur 1 (si elle existe déjà, double-cliquer dessus pour lui donner la valeur 1).

réinitialiser pagefile à la fermeture de Windows si on veut revenir comme avant.
Pour ne plus supprimer le fichier d’échange à la fermeture, donner la valeur 0 à la place de 1, ou supprimer ClearPageFileAtShutDown.

Bon il faut directement toucher dans le registre, on risque de faire des bétises si on fait pas tout précis et dans l' ordre.
En + j' ai pas vu conseillé souvent pour une infection, seulement pour un vieux pc qui rame, c' est pas le cas de ton dd qui a 15 jours.
Alors te précipite pas, la désinfection peut passer avant.
0
Ps, pour ^^Marie^^ ou G!rly t' as même pas fait comme il faut le post 3 , Hijackthis installé au bon endroit, scan le prouvant.
Ce sont elles les spécialistes. Courage.
0
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
10 févr. 2008 à 18:44
salut tout le monde..

cora,

caro a vue juste.

suprime hijack this et reprends le et veille bien a l´installer sur ton bureau comme expliqué dans le tutorial ci dessou

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+
0