Cheval de troie
tataye_64
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
hubertaaz Messages postés 9007 Statut Contributeur sécurité -
Bonjour,
je ne sais pas s'il y a un lien de cause à effet mais c'est en voulant télécharger messenger plus que le cheval de troie est apparu ; depuis, je n'arrive plus à faire quoi que ce soit sur mon PC : il s'allume, le bureau apparait et après plus rien. Je ne peux ouvrir aucune application ni aucun fichier ! Même pas Ctrl/ALt/suppr et quand je veux l'éteindre après avoir laissé mouliner le sablier pendant une bonne demi-heure, impossible a part avec le bouton marche/arrêt. Que se passe-t'il ? Est-ce que mon PC va redémarrer un jour. Il venait d'être formaté, remis à neuf presque, après 3 ans de bons et loyaux services, et voilà !!! Merci pour une aide éventuelle............
je ne sais pas s'il y a un lien de cause à effet mais c'est en voulant télécharger messenger plus que le cheval de troie est apparu ; depuis, je n'arrive plus à faire quoi que ce soit sur mon PC : il s'allume, le bureau apparait et après plus rien. Je ne peux ouvrir aucune application ni aucun fichier ! Même pas Ctrl/ALt/suppr et quand je veux l'éteindre après avoir laissé mouliner le sablier pendant une bonne demi-heure, impossible a part avec le bouton marche/arrêt. Que se passe-t'il ? Est-ce que mon PC va redémarrer un jour. Il venait d'être formaté, remis à neuf presque, après 3 ans de bons et loyaux services, et voilà !!! Merci pour une aide éventuelle............
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
6 réponses
Bonjour tataye,
Effectivement, "Messenger Plus" contient un cheval de troie si tu as accepté l'option publicitaire.
Comme tu ne peux ouvrir aucun fichier ni aucune application, la seule solution est de redémarrer ton ordi en "Mode sans échec"
Voici comment procéder (merci à Informatruc) :
Ensuite : choisi l'option "Restauration du système" qui te permets de revenir en arrière sans perdre tes données à l'exception des logiciels téléchargés.
Si ton pc ne fonctionne toujours pas, redémarre en mode "sans échec" et supprime "Messenger plus" par "Ajout/Suppression de programmes" du Panneau de configuration.
Tiens-moi au courant
Cordialement
EDIT : désolé sherred mais le temps de faire mes recherches et de poster ma réponse, je n'ai pas vu ton dernier message.
tataye, l'option "dernière bonne configuration connue" est a essayer en 1er lieu si elle fonctionne, sinon tu as 2 autres possibilités.
Effectivement, "Messenger Plus" contient un cheval de troie si tu as accepté l'option publicitaire.
Comme tu ne peux ouvrir aucun fichier ni aucune application, la seule solution est de redémarrer ton ordi en "Mode sans échec"
Voici comment procéder (merci à Informatruc) :
La touche F8 est le seul moyen permettant de passer en mode sans échec. Redémarrez l’ordinateur Dès le chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu'à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Si ceci se produit, redémarrez l'ordinateur et essayez de nouveau. Dans le menu d'options avancées de Windows, sélectionnez Mode sans échec si cette option n'est pas sélectionnée. Utilisez les touches fléchées (flèches de direction) pour sélectionner l'option Appuyez sur Entrée Windows démarre en mode sans échec. (Ceci peut prendre quelques minutes.)NB : si ça ne fonctionne pas avec la touche F8, essaye avec F5.
Ensuite : choisi l'option "Restauration du système" qui te permets de revenir en arrière sans perdre tes données à l'exception des logiciels téléchargés.
Si ton pc ne fonctionne toujours pas, redémarre en mode "sans échec" et supprime "Messenger plus" par "Ajout/Suppression de programmes" du Panneau de configuration.
Tiens-moi au courant
Cordialement
EDIT : désolé sherred mais le temps de faire mes recherches et de poster ma réponse, je n'ai pas vu ton dernier message.
tataye, l'option "dernière bonne configuration connue" est a essayer en 1er lieu si elle fonctionne, sinon tu as 2 autres possibilités.
Bonjour et merci pour les conseils ; en mode sans echec mon PC a effectivement redémarré. Ce que je voudrais savoir c'est s'il faudra que le démarre toujours avec ce mode là ou si je peux lors d'une prochaine utilisation le démarrer normalement mais peut-être y a t'il autre chose à faire ? En tout cas, contrairement à l'autre jour, je peux ouvrir les applications et fichiers. Merci encore
Bonjour,
Il faudrait que tu nous en dises un peu plus.
Après avoir démarré en "mode sans échec" qu'as-tu fait? Quelle option as-tu choisis? "Dernière bonne configuration connue" ou "Restauration du Système". Ensuite as-tu supprimé Messenger plus?
J'attends ta réponse. Ensuite il serait bon de vérifier s'il ne reste pas d'infection.
A+
Il faudrait que tu nous en dises un peu plus.
Après avoir démarré en "mode sans échec" qu'as-tu fait? Quelle option as-tu choisis? "Dernière bonne configuration connue" ou "Restauration du Système". Ensuite as-tu supprimé Messenger plus?
J'attends ta réponse. Ensuite il serait bon de vérifier s'il ne reste pas d'infection.
A+
Bonjour,
J'ai suivi vos conseils (mode sans échec puis dernière configuration connue) et ça marche ; j'ai lancé l'antivirus qui ne me trouve rien même pas en quarantaine et Messenge live est supprimé. Y a-t'il autre chose à faire pour être sur qu'il n'y a rien. Je précise que j'ai surfé toute cette journée de dimanche et qu'il n'y a eu aucun souci. Merci encore pour votre aide ..............
J'ai suivi vos conseils (mode sans échec puis dernière configuration connue) et ça marche ; j'ai lancé l'antivirus qui ne me trouve rien même pas en quarantaine et Messenge live est supprimé. Y a-t'il autre chose à faire pour être sur qu'il n'y a rien. Je précise que j'ai surfé toute cette journée de dimanche et qu'il n'y a eu aucun souci. Merci encore pour votre aide ..............
Bonsoir,
Je pense que tu peux maintenant démarrer en mode normal.
Il est bon de vérifier cependant s'il ne reste aucune infection.
Je te propose de faire ce qui suit :
1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Tutoriel : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Poste le rapport dans ta réponse.
Ne commence pas à mettre en œuvre les recommandations sans notre avis.
A+
Je pense que tu peux maintenant démarrer en mode normal.
Il est bon de vérifier cependant s'il ne reste aucune infection.
Je te propose de faire ce qui suit :
1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Tutoriel : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Poste le rapport dans ta réponse.
Ne commence pas à mettre en œuvre les recommandations sans notre avis.
A+
Bonjour,
Voici le rapport demandé :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:02, on 19/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Voici le rapport demandé :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:02, on 19/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
euuh j'ai une question, les infections de type rogues et virus alert font le même effet : bloquer le gestionnaire des tâches et faire disparaître le bouton éteindre
faut-il utiliser dans ce cas smitfraudfix ? simple question de passage...
bonne continuation
faut-il utiliser dans ce cas smitfraudfix ? simple question de passage...
bonne continuation
Bonjour raptor789,
Chaque cas étant particulier et nécessitant des fix spécifiques et à exécuter dans un ordre bien défini, je ne peux te répondre dans l'absolu. Je te dirais juste que si SmitFraudFix est nécessaire, il est conseillé de le passer en 1er.
J'ai jeté un œil sur ton rapport HijackThis du 15/11 et la seule chose que j'y détecte est une possible infection Vundo.
Pour ce type d'infection MBAM se débrouille très bien, auparavant tu pourrais faire ce que Marie te conseille ici afin de confirmer l'infection Vudo : http://www.commentcamarche.net/forum/affich 9426968 infections#7
Je ne m'étendrais pas davantage sur le sujet pour ne pas polluer le topic de tataye_64.
EDIT : Pour prévenir les infections Vundo : Spyware Blaster, très léger et très efficace : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
Cordialement
Chaque cas étant particulier et nécessitant des fix spécifiques et à exécuter dans un ordre bien défini, je ne peux te répondre dans l'absolu. Je te dirais juste que si SmitFraudFix est nécessaire, il est conseillé de le passer en 1er.
J'ai jeté un œil sur ton rapport HijackThis du 15/11 et la seule chose que j'y détecte est une possible infection Vundo.
Pour ce type d'infection MBAM se débrouille très bien, auparavant tu pourrais faire ce que Marie te conseille ici afin de confirmer l'infection Vudo : http://www.commentcamarche.net/forum/affich 9426968 infections#7
Je ne m'étendrais pas davantage sur le sujet pour ne pas polluer le topic de tataye_64.
EDIT : Pour prévenir les infections Vundo : Spyware Blaster, très léger et très efficace : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster
Cordialement
Bonjour tataye_64,
Ton rapport HijackThis est correct, cependant j'aurais aimé avoir aussi le rapport GenProc comme je le demandais au poste #8
Sinon dis -moi comment se comporte ton pc.
Si le rapport GenProc est négatif et que ton pc fonctionne correctement, la seule chose que je te proposerais afin d'avoir tout les apaisements nécessaires est un scan en ligne avec soit Kasperski soit BitDefender. Si tu es d'accord, je te communiquerais les liens nécessaire et la façon de procéder.
Une dernière remarque, tu utilises le parefeu de windows qui n'est pas une référence en la matière.
Voici une petite information au sujet des parefeux :
http://www.commentcamarche.net/faq/sujet 3486 securite le pare feu de windows xp
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#qu est ce qu un pare feu firewall
A+
Ton rapport HijackThis est correct, cependant j'aurais aimé avoir aussi le rapport GenProc comme je le demandais au poste #8
2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Poste le rapport dans ta réponse.
Ne commence pas à mettre en œuvre les recommandations sans notre avis.
Sinon dis -moi comment se comporte ton pc.
Si le rapport GenProc est négatif et que ton pc fonctionne correctement, la seule chose que je te proposerais afin d'avoir tout les apaisements nécessaires est un scan en ligne avec soit Kasperski soit BitDefender. Si tu es d'accord, je te communiquerais les liens nécessaire et la façon de procéder.
Une dernière remarque, tu utilises le parefeu de windows qui n'est pas une référence en la matière.
Voici une petite information au sujet des parefeux :
http://www.commentcamarche.net/faq/sujet 3486 securite le pare feu de windows xp
http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet#qu est ce qu un pare feu firewall
A+
apres la premiere page que l'on appel le bios " la premiere page qui s'affiche"
vous tapotez sur la touche F8
vous avez maintenant un menu
vous selectionnez" Dernière bonne configuration connue "