Sujet Précédent Sujet Suivant

SPYWARE

Fermé
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016 - 23 févr. 2008 à 08:17
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016 - 8 juin 2008 à 10:44
Bonjour,

J'ai un joli fond d'écran bleu et le message your computer is infected with spyware
j'ai laissé mon AV périmé
Qui pourrait m'aider à me débarrasser de cette belle image,ça ne nuit pas au fontionnement mais c'est énervant.
J'ai déjà tout décoché dans MS config j'ai installé AVAST qui est entrain de nettoyer mais???
ou y a-t-il la possibilité de trouver l'adresse et de la supprimer
A voir également:

82 réponses

Réponse 1 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 11:44
Bonjour relax2000

commences par faire ceci

télécharge HijackThis

http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C: \hijackthis Enregistre le bien dans c : !

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile"

faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Autre Démo
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html (Merci aà Philo 2100)

+

Télecharge Smitfraudfix (Merci à S!Ri)
http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
*Désactive l'Antivirus tu le remettra apres le Telechargement de Smitfraudfix

Avec SmitfraudFix
Double-clique sur l'icône de Smitfraudfix
Appuye sur une touche de ton clavier pour continuer.
au menu principal de SmitfraudFix : :
Sélectionne 1 >Recherche et Clic sur Entrée
Une fois terminé, SmitfraudFix ouvre le rapport qu'il aura généré.
le rapport sera sauvegardé dans le fichier suivant : "rapport.txt" à la racine de votre disque dur (ex : C:\rapport.txt).


poste les 2 rapports stp

A+
0
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
23 févr. 2008 à 12:41
bonjour lacoxinelle je ne vois pas d'av ni parrefeu dans ms config
0
Réponse 2 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 12:03
**IMPORTANT**

Dans msconfig, l'antivirus doit rester cocher dans "démarrage", ainsi que le pare feu,
idem dans les services

-->rectifies cela au plus vite

j'attends tes rapports

a tout a l'heure
0
Réponse 3 / 82
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
23 févr. 2008 à 12:45
Merci à tous je crois que le problème est résolu c'est vraiment sympa la solidarité
J'ai téléchargé AVAST comme AV
0
Réponse 4 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 12:47
re
tu as bien avast?
tu dois avoir ALWIL Software ? = avast --> tu coches
pare feu je suppose que tu en as un ..sans en etre sur.. poste moi les rapports demandés, puis on avise
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 12:55
..ah ben finalement tu ne l'avais pas ...dans ton 1er post tu écris "j'ai installé AVAST qui est entrain de nettoyer "
Je t'aurais fait installer antivir, plus léger et plus performant ..on va voir ca aprés..

pour l'instant -->les rapports

a+
0
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
23 févr. 2008 à 13:04
Tout ce qui me restait c'est le fond de l'écran mais j'ai changer dans les propriétés
0
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
15 mars 2008 à 08:58
Bonjour Lacoxinelle-douzement
Toujours devant le pc comme je vois.
Je ne comprends plus rien avant il y avait les réponses sur le forum maintenat je ne les vois plus je t'avais deux courriers et je me demande si tu les a receptionner.
Si çà ne marche pas je vais te donner une autre adresse mail.
Non le pc que j'utilise en ce moment n'est pas infecté c'est celui de la maison là je suis en déplacement jusqu'à demain soir ,Si tu as des manips à me faire faire, je les ferai en rentrant, je peux utilisé le pc sans soicis mais toutes les 2 mm il faut que je supr les messages.
Allez bon WE
0
Réponse 6 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
23 févr. 2008 à 13:11
si tu as le message "l your computer is infected ", c'est que tu es infecté, et ce n'est pas avast qui reglera le probleme, malheureusement...
poste moi les 2 rapports demandés si tu veux que je tente de t'aider..et que je regarde cela de plus prés...;-)
0
Réponse 7 / 82
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
24 févr. 2008 à 00:01
j'eèspère que tu vas t'en sortir
mais je n'ai qu'un dossier j'ai encore une partie avec que des lignes et des petits carrés que je ne peut pas copier

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:54:48, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\proprietaire\Local Settings\Temp\wzfcdc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg
0
Réponse 8 / 82
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
24 févr. 2008 à 00:10
SmitFraudFix v2.200

Rapport fait à 0:06:53,28, 24/02/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\proprietaire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msoclip1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="lsass.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE14C244-09CA-4CCC-AE79-038EC1F40FD6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 82
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 00:19
bonjours j'ai le meme probleme, pouvez-vous m'aidez svp, merci d'avance.
voici mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:31, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\rxjddnvj.exe,
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [f0214099] rundll32.exe "C:\WINDOWS\system32\naodqcyv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [yegxebe] c:\documents and settings\philippe\local settings\application data\yegxebe.exe yegxebe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Event Reminder.lnk = C:\pmw\PMREMIND.EXE
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 10 / 82
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 00:24
et le deuxieme :

SmitFraudFix v2.294

Rapport fait à 0:22:16,59, 24/02/2008
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rxjddnvj.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\764.exe PRESENT !
C:\WINDOWS\7search.dll PRESENT !
C:\WINDOWS\absolute key logger.lnk PRESENT !
C:\WINDOWS\aconti.exe PRESENT !
C:\WINDOWS\aconti.ini PRESENT !
C:\WINDOWS\aconti.log PRESENT !
C:\WINDOWS\aconti.sdb PRESENT !
C:\WINDOWS\acontidialer.txt PRESENT !
C:\WINDOWS\adbar.dll PRESENT !
C:\WINDOWS\cbinst$.exe PRESENT !
C:\WINDOWS\daxtime.dll PRESENT !
C:\WINDOWS\default.htm PRESENT !
C:\WINDOWS\dp0.dll PRESENT !
C:\WINDOWS\eventlowg.dll PRESENT !
C:\WINDOWS\fhfmm-Uninstaller.exe PRESENT !
C:\WINDOWS\fhfmm.exe PRESENT !
C:\WINDOWS\flt.dll PRESENT !
C:\WINDOWS\hcwprn.exe PRESENT !
C:\WINDOWS\hotporn.exe PRESENT !
C:\WINDOWS\iexplorr23.dll PRESENT !
C:\WINDOWS\ie_32.exe PRESENT !
C:\WINDOWS\jd2002.dll PRESENT !
C:\WINDOWS\kkcomp$.exe PRESENT !
C:\WINDOWS\kkcomp.dll PRESENT !
C:\WINDOWS\kkcomp.exe PRESENT !
C:\WINDOWS\kvnab$.exe PRESENT !
C:\WINDOWS\kvnab.dll PRESENT !
C:\WINDOWS\kvnab.exe PRESENT !
C:\WINDOWS\liqad$.exe PRESENT !
C:\WINDOWS\liqad.dll PRESENT !
C:\WINDOWS\liqad.exe PRESENT !
C:\WINDOWS\liqui-Uninstaller.exe PRESENT !
C:\WINDOWS\liqui.dll PRESENT !
C:\WINDOWS\liqui.exe PRESENT !
C:\WINDOWS\ngd.dll PRESENT !
C:\WINDOWS\pbar.dll PRESENT !
C:\WINDOWS\pbsysie.dll PRESENT !
C:\WINDOWS\settn.dll PRESENT !
C:\WINDOWS\spredirect.dll PRESENT !
C:\WINDOWS\vxddsk.exe PRESENT !
C:\WINDOWS\wbeCheck.exe PRESENT !
C:\WINDOWS\wbeInst$.exe PRESENT !
C:\WINDOWS\wml.exe PRESENT !
C:\WINDOWS\xadbrk.dll PRESENT !
C:\WINDOWS\xadbrk.exe PRESENT !
C:\WINDOWS\xadbrk_.exe PRESENT !
C:\WINDOWS\xxxvideo.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\acespy\ PRESENT !
C:\WINDOWS\system32\ace16win.dll PRESENT !
C:\WINDOWS\system32\ESHOPEE.exe PRESENT !
C:\WINDOWS\system32\msole32.exe PRESENT !
C:\WINDOWS\system32\rxjddnvj.exe PRESENT !
C:\WINDOWS\system32\vxddsk.exe PRESENT !
C:\WINDOWS\system32\winfrun32.bin PRESENT !
C:\WINDOWS\system32\wml.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\philippe\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\philippe\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\3721\ PRESENT !
C:\Program Files\Accoona\ PRESENT !
C:\Program Files\akl\ PRESENT !
C:\Program Files\amsys\ PRESENT !
C:\Program Files\e-zshopper\ PRESENT !
C:\Program Files\p2pnetworks\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{97BC1CC0-296B-4FD8-BA4E-7939B0A59F9F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



j'ai moi aussi une fond bleu qui s'installe et de plus des message en anglais qui s'affiche des pages qui s'ouvrent.
0
Réponse 11 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
24 févr. 2008 à 05:14
****Hello relax2000****

allez hop ...on reprends... ;-)

1) Vérifies tes Mises à jours update -->http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

2)Actualise explorer ici-->https://support.microsoft.com/fr-fr/allproducts

3) Mets a jours Java
--> vérifies via ce lien si tu es a jour ( a droite--> vérifier..)
--> https://www.java.com/fr/download/manual.jsp

4) Mettre un pare feu efficace

Telecharge Kério via le lien ci dessous
-->suit attentivement le guide pour l'installer

http://www.malekal.com/kerio_firewall.php

ou

Téléharge Zone Alarme
-->guide pour l'installer avec

https://www.malekal.com/tutoriel-zonealarm-firewall/

**Désactives le Pare Feu de Wndows tu Dois en Garder qu'un Sinon Conflits entre les Deux..**


5) Télécharges AVG

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Explications ici
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

6)Télécharges CCLEANER

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Lors de l'installation ccleaner

Laisse Coché--> Ajouter un raccourci dans le menu Démarrer

Décoche Ceci:
->Ajouter l'option 'Lancer CCleaner' dans le menu contextuel de la poubelle
-> Ajouter l'option 'Ouvrir CCleaner...' dans le menu contextuel de la poubelle
-->Contrôler automatiquement les mises à jour de CCleaner
-->Ajouter la barre d'Outils Yahoo! CCleaner

Pour les Réglages sur ce Lien
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

7) télécharges navilog

Clique sur ce lien : -->http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique sur navilog1.zip pour télécharger navilog1.exe.
--> enregistre-le sur ton bureau.
-->Double Clique sur navilog1.exe pour Lancer l'Installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport ici + un nouveau rapport hijackthis

Bon courage
a plus tard
0
Réponse 12 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
24 févr. 2008 à 05:59
Bonour julie08, et bienvenue a toi

C'est mieux que tu créer ton propre topic ... ca risque d'etre brouillon... tu es très infectée, l'ordre des étapes pour relax2000 ne ,seront peut etre pas les memes pour toi...

https://forums.commentcamarche.net/forum/s/m/creer+un+message+sur+ccm?forum_num=themes&searchType=byDate

cependant tant que tu es la fais deja ceci

via les liens ci dessus
1) -->Mises a jours updates + actualise explorer

2) -->télécharge ccleaner

3) Demarre en mode sans échec
Tapote sur F8 ou F5 au emarrage de windows
Démo ci deqqous ci besoin
https://www.malekal.com/demarrer-windows-mode-sans-echec/


4) Ensuite relance SmitfraudFix,

dans le menu, tape 2, puis appuye puis sur > Entrée
A la question : voulez-vous nettoyer le registre ?
> tape>O (oui) puis entrée
A la question : corriger le fichier infecté ?
>tapez O (oui) puis entrée
SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment.
Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

Une fois terminé, SmitfraudFix vous propose un nouveau rapport.>enrengistrer

5) Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :
"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent des services payants et partage des données regroupées montrant le type
et le nombre de jeux vidéos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux vidéos, activités et entraînement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

si tu souhaites conserver...libre à toi,.. ;-/
si tu souhaites supprimer fais ce qui suit ;-) non non je n'incite pas ;-D m'enfin bounty c'est .arfff ! la poisse, "le vrai cadeau emposonné"

Dans Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

a l'aide de la barre de défilement (à droite) recherche le service suivant: -->Boonty games

Quand le service est trouvé-->tu te pointes dessus,puis -->double-clique

Dans la fenêtre suivante qui apparait, sous l'onglet Général

-->cliquer sur le bouton--> Arrêter,

Déroules le Type de Démarrage pour le modifier en -->Désactivé

Cliquer sur--> Appliquer puis -->OK

Cherche dans --> C:\Program Files\Fichiers communs\BOONTY Shared\
supprimes le dossier--> BOONTY Shared


poste rapport smitfraudfix + nouveau hijack this
l'ideal serait que tu les poste dans un nouveau message

bon courage ;-)
@+
0
Réponse 13 / 82
julie08 Messages postés 33 Date d'inscription dimanche 24 février 2008 Statut Membre Dernière intervention 11 janvier 2009
24 févr. 2008 à 11:28
bonjours j'ai fais un autre topic voici le lien : http://www.commentcamarche.net/forum/affich 5161492 spyware 2
0
Réponse 14 / 82
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
24 févr. 2008 à 17:54
Salut la coccinelle-douzemznt t'es tombé du lit?

soyons sérieux

je dois telecharger internet expl 7 ?
0
Réponse 15 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
24 févr. 2008 à 18:30
HI, relax200,

pas tomber du lit ..c'est la pleine lune..;-D


->oui télécharge explorer 7, suis toutes les étapes demandées, poste moi les rapports...stp

a toi de jouer !
@+
0
Réponse 16 / 82
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
24 févr. 2008 à 19:11
Ok por la pleine lune,
pour jouer j'ai déjà eu des frissons plus moyen de connection, plus de demarrage fallait appuyé sur f2 enfin le bordel quoi ! en fin de compte j'ai mis un coup de reset si j'avais un phone j'aurai appelé mais où ?
Il y a un programme en anglais pas très bon pour moi, je me débrouille mais avec les mains ,il y à donc un programme que je n'ai pas téléchargé
Pour enlever tous les anciens courriers je les suprime où, pour éviter de les repasser à chaque fois .je ne suis encore en rodage sur CCM.
A propos de dois désintaller avast?
Et quand j'aurai fini je serai presque un pros.
Tu me demande les rapports , je les trouve où?
0
Réponse 17 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
24 févr. 2008 à 19:32
de quel programme en anglais parles tu en ??...si mesages d'alertes surtout , ignore les !!!

rapport Navilog--> demarrer-->poste de travail--> dans C-->tu dois avoir -->fixnavi.txt
rapport Hijackthis ->tu en a deja poster un donc tu sais faire! (relance le poste moi un nouveau rapport)
avast je ne t'ai pas demandé de le desinstaller. ..
.. éventuellement tu pourras changer d'antivirus par la suite ..Antivir est très bien (en anglais mais tres simple d'utilisation)

pour l'instant-->les rapports pour qu'on avance...
0
Réponse 18 / 82
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
25 févr. 2008 à 09:05
Bonjour lacoccinelle-douzement

je n'ai pas de fixnavi.txt

j'ai deux smitfraud fix sur le C: un lozange jaune et un dossier
0
Réponse 19 / 82
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
25 févr. 2008 à 21:18
Bonjour relax 2000


supprimes smitfraudfix..
recommence avec navilog -->etapes 7 (message n°13)

poste moi le rapport stp

bon courage
a plus ;-)
0
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
3 mars 2008 à 21:47
Je suis allé sur téléchargé
0
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
3 mars 2008 à 22:16
je vais le refaire puis je vais sans echec@+
0
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
3 mars 2008 à 22:19
oui je l'ai sur le bureau je peu passer directement au sans échec?
0
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
21 mars 2008 à 14:04
Bonjour la COX

j'èspère que tu as passé une bonne semaine
Chez moi rien a bougé j'ai toujours mes messages qui s'affichent toutes les 5 minutes que suis obligé de décocher

http// cams.com/go/g 776298
breakthru.com
sus-cleaner.com// freewaer/3

@+
0
Réponse 20 / 82
relax2000 Messages postés 265 Date d'inscription lundi 7 janvier 2008 Statut Membre Dernière intervention 6 novembre 2016
26 févr. 2008 à 20:08
Hello la coccinelle-douzement
je suis un peu perdu maintenat, je ne trouve plus Hijackthis , navilog connais pas, j'ai aussi zone labs qui s'est installer
et ma machine est lente comme pas possible du coup,comprnd plus rien!
@+
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses