probléme spyware Résolu/Fermé

Question

Bonjour,
J'ai un probléme avec mon PC un spyware est rentré est m'indique le message suivant : 
Warning
Your're in danger your computeur is infected with spyware. 
Je lutte depuis quelques jours a le supprimer mais impossible avec ad aware , spybot, et c cleaner. 
Le message s'"affiche sur mon bureau en fond d'écran. 
Merci pour votre aide

TSniper · Answer

tu peut utiliser kaspersky

TSniper · Answer

ou tu peut utiliser trojan remover:
http://www.commentcamarche.net/telecharger/telecharger 34055042 trojan remover

Replica · Answer

Ca a l'air marrant, tu peux pas discuter avec lui, faire connaissance, lui filer un toit, un boulot et envoyer ses gosses à l'école ?
Arf mauvais topic. Essaye Kasperspy ou tout autre logiciel permettant la traque d'un spy', c'est étonnant que les trois que tu as cités n'aient pas pu l'effacer. Peut être avec un antivirus cela serait possible. C'est toujours utile d'essayer en tout cas.

jalobservateur · Answer

Salut ! Le plus rapide pour ces merdouilles est ceci en suivant les étapes. : 
Télécharger SmitfraudFix de S!Ri (Si besoin ) sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézipper la totalité de l'archive smitfraudfix.zip
-Son tutorial
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Et postes ici le rapport 
PS: fermes ton antivirus le temps du scan.
Mais apres les deux étapes, oublies pas de le remettre ;-)

lechasseur66 · Answer

Voici mon rapport 
J'ai déja fais un scan avec avast et il me détecte rien pourtant mise jours avast faite juste avant le scan


SmitFraudFix v2.305

Rapport fait à 21:26:47,87, 18/03/2008
Executé à partir de C:\Documents and Settings\Sissi\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\sysrswva.exe
C:\WINDOWS\sysfdyev.exe
C:\WINDOWS\sysfbdgv.exe
C:\WINDOWS\sysjcyrq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sissi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sissi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sissi\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.5
DNS Server Search Order: 213.228.0.168

Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
HKLM\SYSTEM\CS3\Services\Tcpip\..\{098DA79B-EC6E-48C0-BE67-81040321AF61}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: DhcpNameServer=212.27.53.252 212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer=212.27.32.5,213.228.0.168
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jalobservateur · Answer

Passes à l'option 2 de Smithfraudfix et reposte un rapport.
Puis installes sur C:/program file ceci : https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html
Et scan puis colles ici stp
Donc 2 rapports.

jalobservateur · Answer

Tu as aussi des saloperies ici : C:\WINDOWS\sysrswva.exe
C:\WINDOWS\sysfdyev.exe
C:\WINDOWS\sysfbdgv.exe
C:\WINDOWS\sysjcyrq.exe 
Mais j'attends ta suite
De toutes facons, tu devras mettre ceci et à jour puis scanner: https://www.besttechie.com/resources/malwarebytes/

jalobservateur · Answer

Ok mais smithfraud est devenu aveugle il me semble ?
Probablement une nouvelle variante.
Pas grave fais la suite et tu peut commenter aussi ...

lechasseur66 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:18, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\sysrswva.exe
C:\WINDOWS\sysfdyev.exe
C:\WINDOWS\sysfbdgv.exe
C:\WINDOWS\sysjcyrq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SysCleaner\SysCleaner.exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\DOCUME~1\Sissi\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://nec-computers.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{42562052-EE17-4197-82C7-91CB2E4B0666}] "C:\WINDOWS\sysrswva.exe"
O4 - HKLM\..\Run: [{C599792D-C6D9-461d-93CA-B48BFF8E37B1}] "C:\WINDOWS\sysfdyev.exe"
O4 - HKLM\..\Run: [{C2220120-1C24-4a79-BA7A-DDCBFC209DB3}] "C:\WINDOWS\sysfbdgv.exe"
O4 - HKLM\..\Run: [{B3B48B54-C0EC-4705-8EE8-1981AEF656A7}] "C:\WINDOWS\sysjcyrq.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [SysCleaner] "C:\Program Files\SysCleaner\SysCleaner.exe" hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

jalobservateur · Answer

Ok On va tester malwarebytes.
Et surement qu'a date, malgré ton silence... Tu as encore les faux avertissements .

lechasseur66 · Answer

C'(est quoi malwarebytes ??? 
en tous cas merci pour ton aide

jalobservateur · Answer

Oupsss trop d,endroits à la fois  voici le lien : https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
Installes mets à jour ,scan complet et poste le rapport et un nouveau HJTS stp

lechasseur66 · Answer

J'ai fais les deux scan comme tu m'a dit mais j'ai toujours le probléme. 
Je fai quoi maintenant ?

jalobservateur · Answer

Malwarebytes tu as surment pas passé non ?

lechasseur66 · Answer

non pas encore je peux le télécharger ou ?

jalobservateur · Answer

Relies en arriere un peu...
prends ton temps je reste ici tranquilos ok.

lechasseur66 · Answer

J'ai passé ad aware CE, c clearner, analyse avast familiale et a-squared mais ca donne rien. 
Impossible d'enlever cette page warning en fond d'écran de bureau

jalobservateur · Answer

Oui je sia mais est-ce que tu as vus et lu plus haut sur les posts je te donne les directives et le lien pour malwarebytes ???
Oupsss trop d,endroits à la fois voici le lien : https://www.generation-nt.com/malwarebytes-anti-malware-protection-agents-malveillants-securite-anti-malwares-telecharger-telechargement-47800.html
Installes mets à jour ,scan complet et poste le rapport et un nouveau HJTS stp

lechasseur66 · Answer

j'arrive pas a le télécharger

lechasseur66 · Answer

Je fais un scan rapide ou complet ???

jalobservateur · Answer

http://www.malwarebytes.org/mbam.php
essaies lui

jalobservateur · Answer

COMPLET

jalobservateur · Answer

Oui prends ça mollo !
Il y a pire que ceci crois-moi.


S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)

lechasseur66 · Answer

Tu me rassure car au début je pensais que c'était un gros virus. Je comprend pas comment avast m'a rien détecté 
Le scan est en cours tu sais combien de temps il dure ? 
Je te remerci vraiment de t'occupé de mon probléme, c'est la premiére grosse merde qui rentre dans mon PC et elle me fais bien galérer

jalobservateur · Answer

Ouais c un pas commode  et tres collant mais tu premds le temps tu relaxes et puis il y a environ 30 façons de le supprimer alors.
Si jamais les logiciels de fix ou autres dorment il y a encore bien des façons, t'inquiètes.
Mais tu manque de protections sur ta machine, on rectifiera plus tard.

lechasseur66 · Answer

Ok je t'es envoyé le rapport. Il est vrai que j'ai seulement avast pour la sécurité de mon PC

lechasseur66 · Answer

jE suupprime la sélection des fichier infecté ????

jalobservateur · Answer

Oui mon ami bye les saloperies supprimes et lances aussi Ccleaner plusieurs fois et registres sur Ccleaner plusieurs fois.
Et décoches la case qui est dans options avancé de Ccleaner des fichiers de plus de 48h.
Puis remets moi un log HJts

lechasseur66 · Answer

Voici le scan aprés avoir supprimer la selection de fichier infecté


Malwarebytes' Anti-Malware 1.08
Version de la base de données: 501

Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 81148
Temps écoulé: 15 minute(s), 38 second(s)

Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
c:\WINDOWS\sysrswva.exe (Trojan.FakeAlert) -> Unloaded process successfully.
c:\WINDOWS\sysfdyev.exe (Trojan.FakeAlert) -> Unloaded process successfully.
c:\WINDOWS\sysfbdgv.exe (Trojan.FakeAlert) -> Unloaded process successfully.
c:\WINDOWS\sysjcyrq.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\Program Files\SysCleaner\SysCleaner.exe (Rogue.SysCleaner) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files\syscleaner\com\scsdelete.dll (Rogue.SysCleaner) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{7df1f906-1dbc-4626-b9aa-03b2c1636691} (Rogue.SysCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\syscleaner (Rogue.SysCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\SysCleaner (Rogue.SysCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\SCSDelete (Rogue.SysCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\SCSDelete (Rogue.SysCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\SysCleaner (Rogue.SysCleaner) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{42562052-EE17-4197-82C7-91CB2E4B0666} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C599792D-C6D9-461d-93CA-B48BFF8E37B1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{C2220120-1C24-4a79-BA7A-DDCBFC209DB3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{B3B48B54-C0EC-4705-8EE8-1981AEF656A7} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{7df1f906-1dbc-4626-b9aa-03b2c1636691} (Rogue.SysCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SysCleaner (Rogue.SysCleaner) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SysCleaner (Rogue.SysCleaner) -> Delete on reboot.
C:\Program Files\SysCleaner\com (Rogue.SysCleaner) -> Delete on reboot.
C:\Documents and Settings\Sissi\Application Data\SysCleaner (Rogue.SysCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sissi\Application Data\SysCleaner\logs (Rogue.SysCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\WINDOWS\sysrswva.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\sysfdyev.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\sysfbdgv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\WINDOWS\sysjcyrq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\syscleaner\com\scsdelete.dll (Rogue.SysCleaner) -> Delete on reboot.
C:\WINDOWS\sysxrdpw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\SysCleaner\program.info (Rogue.SysCleaner) -> Quarantined and deleted successfully.
C:\Program Files\SysCleaner\SysCleaner.db (Rogue.SysCleaner) -> Quarantined and deleted successfully.
C:\Program Files\SysCleaner\SysCleaner.exe (Rogue.SysCleaner) -> Delete on reboot.
C:\Program Files\SysCleaner\SysCleaner.pkg (Rogue.SysCleaner) -> Quarantined and deleted successfully.
C:\Program Files\SysCleaner\Uninstall.exe (Rogue.SysCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sissi\Application Data\SysCleaner\settings.dat (Rogue.SysCleaner) -> Quarantined and deleted successfully.
C:\WINDOWS\gwgzcy.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\gvwjxr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\gntkqu.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\gmucjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sissi\Application Data\Microsoft\Internet Explorer\Quick Launch\Start SysCleaner.lnk (Rogue.SysCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sissi\Bureau\SysCleaner.lnk (Rogue.SysCleaner) -> Quarantined and deleted successfully.

jalobservateur · Answer

Alors en principe, elles sont ou les alertes de cette merde là ?

lechasseur66 · Answer

J'ai suprimer les fichier infecté on m'a demandé de redémarer le PC chose faite et j'ai encore cette page warning. 

Voici le scan hijacthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:28, on 18/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a-squared Free\a2service.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://nec-computers.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B8ED8D2-2276-4EAF-824A-55222B7C72E8}: NameServer = 212.27.32.5,213.228.0.168
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

lechasseur66 · Answer

c'est vraiment une grosse merde ce truc.

jalobservateur · Answer

Bon premièrement tu as du ménage à faire sur cette bécanne pour y voir plus clair.
Si tu es prêt pour la suite dis-moi.

lechasseur66 · Answer

ok je te suis 
Pour info j'ai plus le message warning sur la page du bureau. 
On peut commencer le netoyage

lechasseur66 · Answer

Je suis grave content de plus avoir cette page warning en fond d'écran depuis 2 semaine quelle est la c'est vraiment cool. 
Je te remerci vraiment beaucoup. 
L'opération est fini ? 
A non on dois netoyer tous ca , j'attend de tes news

jalobservateur · Answer

oui on va lui fermer sa fausse geule pour le moment.
 Désactiver le service d'affichage des messages en ouvrant le panneau de configuration et en choisissant "Outils d'administration" (dans certains cas il sera nécessaire de cliquer sur "Basculer vers l'affichage classique" pour faire apparaître cet item). Cliquer sur "Services" puis double-cliquer sur "Affichage des messages" et enfin choisir à type de démarrage "Désactivé".
Puis ton Avast est vraiment plus d'attaque.
On va devoir l'envoyer à la casse.
Donc suis attentivement ce que je te dis.

Ne navigues que sur Firefox  (Important).

1: Télécharges Antivir: http://www.commentcamarche.net/telecharger/telechargement 55 antivir

Laisses-le sur le bureau pour le moment.

2: Désinstalles Avast avec ceci : http://files.avast.com/files/eng/aswclear.exe

3: Installes Antivir et redémarres la machine .
tuto ici: https://www.malekal.com/avira-free-security-antivirus-gratuit/

4: Installes Spyware Blaster ici + tuto: https://jesses.pagesperso-orange.fr/Docs/Logiciels/SpywareBlaster.htm

5: scan complet avec Antivir (Mais avec la fonction search for rootkits 'On' ) Voir tuto.

Tu me donnes ensuite le résultat du scan Antivir ici et un nouveau log HJTS

Puis ensuite nous allons toucher un peu à de l'amélioration .

leon95 · Answer

et pour moi aussi?

jalobservateur · Answer

Salut Leon, je ne viens quasi jamais sur CCM  je n,ai plus le temps.
Alors pour ta demande tu sais comment on a déjà procédé avec ton autre machine???
Et bien nous devrons faire de même quand je pourrai me libérer.;-)

lechasseur66 · Answer

Je suis d'attaque pour toute ces modifications mais la j'ai pas trop le temps de faire tous ca ce soir. J'ai eu une dure journée et je suis vraiment naz. 
Je serais connecté demain soir sur le forum j'espére que tu sera la. 
Si en cas t'es la présent, si t'a le temps ce soir de m'envoyer toute les indication a faire je suis prenneur. Je n'en occuperais demain soir . 
Je te remercie vraiment beaucoup pour toute ton aide, c'est vraiment trés sympa. 

Je suivrais toute tes indication que tu m'aura laissé ce soir demain vers 18h. 
Je t'es envoyé un message prive avec mon adresse MSN, n'hésite pas a me rentrer dans tes contact. 
Encore un grand merci et félicitation pour ces bonne résultats 
a bientot

jalobservateur · Answer

Oui c'est beau. À demain ;-) De rien.

jalobservateur · Answer

Ok Loll Je viens de revoir.
Ca ramait cet après-midi, j'étais sur d'autres cas ailleurs et oufff.
Bon le post 41 oublies le début. Commence seulement à partir du point   1: du poste 41 ;-)

TSniper · Answer

Bonjour Spywareblaster est gratuit??

jalobservateur · Answer

Bien-sûr, je ne conseille jamais du payant : Sauf si ils étaient exceptionnels . ;-)

jalobservateur · Answer

cool

lechasseur66 · Answer

Je suis arrivé et devant mon PC. J'attend de tes nouvelle

jalobservateur · Answer

oK REÇU mp.

lechasseur66 · Answer

Bonsoir a tous. 
Voici quelques nouvelles de mon PC. 
N'étant pas capable résoudre le problème tous seul, j'ai demandé une assistance en temps réel. A savoir que l'opération est longue mais très intéressante, j'ai supprimé Avast pour anti vir, plus performant à l'heure d'aujourd'hui qu'avast. J'ai également installé sur ma machine online armor, spyware guard, spyware ternimator, spyware blaster, et Ccleaner. 

Bilan à l'heure d'aujourd'hui mon PC est complètement protéger, très bonne protection, et il est plus rapide, vraiment plus rapide. Je dois gagner 1 min au démarrage. 
Je n'utilise plus internet explorer mais mozilla Firefox qui est plus sécurisé. 
Je vous conseille a tous cette configuration de sécurité qui est aujourd'hui ma meilleur et de plus elle est entièrement gratuite. 

Je tient à remercier Jalobservateur pour toute son aide en assistance, un grand merci à lui pour toute ses explication et  son dévouement à aider les autres. 

N'hésiter pas à me laisser des message pour plus d'information. 

A savoir que j'ai 3 ordinateur à la maison et que maintenant ces 3 PC sont équipés de ce système de sécurité. 

Problème plus que résolu  !!!!!!

A bientot 
mathias

Probléme spyware

47 réponses

Discussions similaires