Sujet Précédent Sujet Suivant

Encore un spyware restant, corriace!

Résolu/Fermé
thaounet - 9 mars 2009 à 13:02
 thaounet - 11 mars 2009 à 15:01
Bonjour,

Suite à une invasion de trojan et autres joies, j'ai un spyware récalcitrant qui ne veut pas partir.

Spybot m'écrit ceci :

Spyware.1794 2 menaces restantes (aucune action n'a été prise en compte) Aucune action possible

1 menace affectant 2 objets nécessitent votre attention

Détecté dans :* c\System Volume Information\_ res.....254exe=>lzma_solid_nsis0007
et * c\Qoobox\Quarantine\c\Programes files....

*Echéc de l'opération car le fichier fait partie d'une archive.


Voilà! A votre avis c'est grave?
Peut-on le détruire?
Y-a-til beaucoup de risques? (mot de passe etc???).
Merci d'avance pour votre aide!
A voir également:

11 réponses

Réponse 1 / 11
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
9 mars 2009 à 13:06
j aimerai bien t aider mais montre moi avant le rapport de combofix , scan hijack(tu as ouvert un autre topic)

et dis nous comment se comporte ton pc?
0
thaounet
9 mars 2009 à 13:26
Bonjour Totobetourne,

Merci de m'aider!
En fait, j'avais fermé l'autre topic car mes problèmes étaient résolus (enfin c'est ce que je pensais) mais après que jlpjlp m'ai énromément aidé, ben mince ce spyware est resté.
A moins que ce soit un nouveau?
Je suis perdue...
Pour combofix, je ne suis pas douée, quelles phrases dois-je copier dans le document texte stp?
0
Réponse 2 / 11
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
9 mars 2009 à 13:29
tout le document texte que tu as.

fait cela egalement apres.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 3 / 11
thaounet
9 mars 2009 à 13:35
Excuse mon ignorance mais il faut que je copies des lignes dans un document texte pour le faire glisser ensuite sur Combofix mais j'ignore quelles lignes je dois écrire ou prendre...

Quand tu me dis "tout le document texte que tu as" je ne comprends pas , où dois-je le prendre?

(pour le reste c bon je réussirai je crois j'ai compris)
0
Réponse 4 / 11
thaounet
9 mars 2009 à 14:09
Voici le 2ème rapport que tu me demandes, n'ayant pu faire le premier, je n'ai pas compris toute la démarche.

Logfile of random's system information tool 1.05 (written by random/random)
Run by Magali at 2009-03-09 14:07:06
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 58 GB (78%) free of 74 GB
Total RAM: 511 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:48, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Magali\Bureau\RSIT.exe
C:\Program Files\trend micro\Magali.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7/ImageUploader4.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/...
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Magali/LOCALS~1/Temp/msoclip1/01/clip_image001.gif
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
9 mars 2009 à 16:25
il se situe a c/combofix.txt tu fais un copier et tu colles comme tu as fait avec le rapport rsit.
0
Réponse 6 / 11
thaounet
9 mars 2009 à 16:43
Je pense que c'est ce que tu me demandes, voici le rapport Combofix:

ComboFix 09-03-06.02 - Magali 2009-03-09 16:36:42.8 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.168 [GMT 1:00]
Lancé depuis: c:\documents and settings\Magali\Bureau\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
FW: Pare-feu BitDefender *disabled*
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-02-09 au 2009-03-09 ))))))))))))))))))))))))))))))))))))
.

2094-03-10 14:19 . 2008-08-08 07:39 3,120 --a------ c:\windows\MF_C421.lfa
2094-03-10 14:19 . 2008-08-08 07:39 3,120 --a------ c:\windows\MF_C420.lfa
2009-03-09 16:12 . 2009-03-09 16:12 <REP> d-------- c:\windows\LastGood
2009-03-09 14:07 . 2009-03-09 14:07 <REP> d-------- c:\program files\trend micro
2009-03-08 15:24 . 2009-03-08 15:24 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-03-08 15:24 . 2009-03-08 15:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-08 15:17 . 2009-03-08 15:19 16,409,960 --a------ c:\program files\spybotsd162.exe
2009-03-08 08:41 . 2009-03-08 08:41 <REP> d-------- c:\program files\logiciels anti-troyens
2009-03-06 18:27 . 2009-03-06 18:27 <REP> d-------- C:\_OTMoveIt
2009-03-06 18:26 . 2009-03-06 18:26 348,160 --a------ c:\program files\OTMoveIt3.exe
2009-03-05 14:06 . 2009-03-05 14:06 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-03-05 14:06 . 2009-03-05 14:06 385 --a------ c:\windows\system32\user_gensett.xml
2009-03-05 13:42 . 2009-03-05 13:42 883,032 --a------ c:\program files\rav.zip
2009-03-05 13:27 . 2009-03-09 16:39 121 --a------ c:\windows\bdagent.INI
2009-03-05 12:00 . 2009-03-09 16:39 81,984 --a------ c:\windows\system32\bdod.bin
2009-03-05 11:47 . 2009-03-05 11:47 <REP> d-------- c:\documents and settings\Magali\Application Data\BitDefender
2009-03-05 11:46 . 2009-03-05 11:46 <REP> d-------- c:\program files\BitDefender
2009-03-05 11:46 . 2009-03-05 11:46 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2009-03-05 11:44 . 2009-03-05 11:44 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-03-05 11:36 . 2009-03-05 11:44 81,418,072 --a------ c:\program files\bitdefender_totalsecurity_2009_32b.exe
2009-03-05 11:29 . 2009-03-05 11:29 <REP> d-------- c:\program files\JavaRa
2009-03-05 11:18 . 2009-03-05 11:20 26,596,640 --a------ c:\program files\AdbeRdr90_fr_FR.exe
2009-03-05 10:55 . 2009-03-05 10:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-05 10:55 . 2009-03-05 10:55 <REP> d-------- c:\documents and settings\Magali\Application Data\Malwarebytes
2009-03-05 10:55 . 2009-03-05 10:55 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-05 10:55 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-05 10:55 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-05 10:54 . 2009-03-05 10:54 2,876,720 --a------ c:\program files\mbam-setup.exe
2009-03-05 09:37 . 2009-03-05 09:37 <REP> d-------- C:\rsit
2009-03-05 02:39 . 2009-03-05 02:40 1,878,888 --a------ c:\program files\install_flash_player.exe
2009-03-05 02:16 . 2007-08-10 17:22 <REP> d-------- c:\program files\lopxpMH2
2009-03-05 01:57 . 2009-03-05 01:58 <REP> d-------- c:\documents and settings\Magali\Application Data\Uniblue
2009-03-04 21:53 . 2009-03-04 21:53 <REP> d-------- c:\temp\google
2009-03-04 20:55 . 2009-03-04 20:55 <REP> d-------- c:\documents and settings\All Users\Application Data\TEMP
2009-03-04 20:51 . 2009-03-04 20:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-05 10:23 1,637 ----a-w c:\program files\Adobe Reader 9.lnk
2009-02-03 16:03 104,328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
2009-01-16 20:15 3,594,752 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-12-24 08:43 158,192 ------w c:\windows\system32\pxwma.dll
2008-12-21 07:07 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\dllcache\wininet.dll
2008-12-20 22:47 671,232 ----a-w c:\windows\system32\dllcache\mstime.dll
2008-12-20 22:47 477,696 ----a-w c:\windows\system32\dllcache\mshtmled.dll
2008-12-20 22:47 44,544 ----a-w c:\windows\system32\dllcache\pngfilt.dll
2008-12-20 22:47 233,472 ----a-w c:\windows\system32\dllcache\webcheck.dll
2008-12-20 22:47 193,024 ----a-w c:\windows\system32\dllcache\msrating.dll
2008-12-20 22:47 105,984 ----a-w c:\windows\system32\dllcache\url.dll
2008-12-20 22:47 102,912 ----a-w c:\windows\system32\dllcache\occache.dll
2008-12-20 22:47 1,160,192 ----a-w c:\windows\system32\dllcache\urlmon.dll
2008-12-19 09:11 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-12-19 09:10 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-12-19 05:25 634,024 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-12-19 05:23 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-12-11 10:57 333,952 ------w c:\windows\system32\dllcache\srv.sys
2008-06-17 11:43 1,271,557 ----a-w c:\program files\wrar371fr.exe
2008-05-15 20:58 2,048,604 ----a-w c:\program files\PhotoWays.exe
2008-05-15 07:04 23,060,136 ----a-w c:\program files\setupfreavast.exe
2008-05-01 13:20 2,402,832 ----a-w c:\program files\WLinstaller.exe
2007-11-22 00:35 10,549,568 ----a-w c:\program files\copytodvd4_setup_403acheté.exe
2007-11-22 00:21 47,360 ----a-w c:\documents and settings\Magali\Application Data\pcouffin.sys
2007-11-19 19:48 3,919 ----a-w c:\program files\Nero_Burning_ROM_Ultra_Edition_v6[1].6.0.1.zip
2007-09-08 08:25 51,418,424 ----a-w c:\program files\iTunesSetup.exe
2007-07-30 20:50 4,212 ----a-w c:\program files\ReadMe.txt
2007-07-30 20:49 498,936 ----a-w c:\program files\NISDwnld.exe
2007-03-21 16:38 484,928 ----a-w c:\program files\magentic_install.exe
2007-03-04 16:02 877,976 ----a-w c:\program files\7zip.exe
2007-02-01 21:31 14,994,392 ----a-w c:\program files\GoogleEarthWin.exe
2007-01-13 13:20 1,104,734 ----a-w c:\program files\dvdshrink_3.2.0.16_fr.zip
2007-01-11 09:51 2,916,417 ----a-w c:\program files\Setup_EComo_v1.00j.exe
2006-12-21 22:00 19,666,504 ----a-w c:\program files\QuickTimeInstaller.exe
2006-12-07 07:37 23,375,521 ----a-w c:\program files\fotofacil2.exe
2006-09-07 13:47 15,921,323 ----a-w c:\program files\ps701up-f.exe
2006-07-11 18:12 11,981,422 ----a-w c:\program files\Gordian.Knot.Codec.Pack.1.9.Setup.exe
2006-02-12 15:57 774,144 ----a-w c:\program files\RngInterstitial.dll
2005-09-11 17:30 3,835,424 ----a-w c:\program files\mxblst4win.EXE
2005-09-11 16:48 526 ----a-w c:\program files\ACERBACKUPCDLog.TXT
2005-09-11 16:19 9,964,393 ----a-w c:\program files\nero_nero_6.6.0.16_language_pack_francais_francais_10297.exe
2005-09-11 16:13 34,235,626 ----a-w c:\program files\Nero-6.6.0.16.exe
2005-05-24 08:11 756,167 ----a-w c:\program files\lunbio15.exe
2005-05-06 20:14 885 ----a-w c:\program files\eula.txt
2005-02-19 11:40 1,661 ----a-w c:\program files\[u]0[/u]00851DB.key
2005-02-18 11:55 458 ----a-w c:\program files\file_id.diz
2005-02-18 11:48 2,322 ----a-w c:\program files\black.nfo
2008-12-16 16:52 61,440 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
2006-07-11 18:13 56 --sh--r c:\windows\system32\A3B59919B6.sys
2008-04-14 03:34 12,288 --sh--w c:\windows\system32\regsvr32.exe
2008-04-14 03:33 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-09-03 12:41 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090320080904\index.dat
.

((((((((((((((((((((((((((((( SnapShot_2009-03-05_13.31.42,57 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-11-18 10:01:46 15,496 ----a-w c:\windows\LastGood\system32\DRIVERS\vffilter.sys
- 2008-10-26 07:41:48 333,072 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-09 07:03:48 329,888 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2009-03-09 07:04:08 16,384 ----a-w c:\windows\Temp\Perflib_Perfdata_6d0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-01-27 251264]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 1961984]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-06-20 352256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-21 136600]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2005-06-04 110592]
"MediaSync"="c:\program files\Acer\Acer eConsole\MediaSync.exe" [2005-06-01 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-02-24 86016]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-15 196608]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-03-28 413696]
"Motive SmartBridge"="c:\progra~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [2005-08-24 438359]
"PCSuiteTrayApplication"="c:\progra~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-04-26 237568]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-21 185872]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-09 741376]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-10-17 69632]
"SoundMan"="SOUNDMAN.EXE" [2005-06-08 c:\windows\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 c:\windows\AGRSMMSG.exe]
"VTTimer"="VTTimer.exe" [2005-05-13 c:\windows\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-05-13 c:\windows\system32\VTTrayp.exe]
"nwiz"="nwiz.exe" [2005-02-24 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]
NkvMon.exe.lnk - c:\program files\Nikon\NkView5\NkvMon.exe [2005-12-21 233472]
FotoStation Easy AutoLaunch.lnk - c:\program files\FotoStation Easy\FotoStation Easy AutoLaunch.exe [2005-12-21 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.ffds"= c:\program files\ffdshow\ffdshow.ax
"VIDC.I420"= c:\windows\system32\i263_32.drv
"vidc.I263"= I263_32.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2009-02-03 104328]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 ICAM3NT5;Caméra vidéo Intel USB III;c:\windows\system32\drivers\Icam3.sys [2005-10-16 141056]
S3 pctvvbi;PCTVVBI;c:\windows\system32\drivers\pctvvbi.sys [2005-09-11 6400]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - B11B711C
*Deregistered* - b11b711c

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-03-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]

2009-03-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-04 20:51]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.club-internet.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ouvrir l'image dans &Microsoft PhotoDraw - c:\progra~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} - hxxps://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game06.zylom.com/activex/zylomgamesplayer.cab
FF - ProfilePath - c:\documents and settings\Magali\Application Data\Mozilla\Firefox\Profiles\tfixdzmy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MyStart Rechercher
FF - prefs.js: browser.startup.homepage - hxxp://portail.club-internet.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1508.6312\npCIDetect13.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-09 16:39:45
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-03-09 16:41:35
ComboFix-quarantined-files.txt 2009-03-09 15:41:32
ComboFix5.txt 2009-03-09 15:34:44
ComboFix4.txt 2009-03-05 20:16:02
ComboFix3.txt 2009-03-06 14:41:58
ComboFix2.txt 2009-03-06 17:14:46

Avant-CF: 61 134 831 616 octets libres
Après-CF: 61,127,884,800 octets libres

242 --- E O F --- 2009-03-05 06:57:32
0
Réponse 7 / 11
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
10 mars 2009 à 01:04
rien a priori.
cherche ce petit utilitaire:norton removal tool et enleve les traces de norton.
0
thaounet
10 mars 2009 à 13:00
Merci beaucoup pour ton aide!!!!

Voilà c'est fait!

C'est plutôt une bonne nouvelle non?

Mais je me demande pourquoi Spyboot me trouve ça... :-(
J'espère que c pas grave pour les documents du pc et qu'il n'espionne pas les mots de passe :-(

Qu'en penses-tu?
0
Réponse 8 / 11
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
11 mars 2009 à 10:29
Télécharge ToolsCleaner sur ton bureau.(pour enlever ce que je t ai fait telecharger comme fix)
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.


Tuto : http://www.libellules.ch/desactiver_restauration.php
0
Réponse 9 / 11
thaounet
11 mars 2009 à 10:44
Merci encore pour ton aide!

Voici le rapport : (pendant ce temps je finis ce que tu m'as dit de faire)

[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Program Files\OTMoveIt3.exe: trouvé !
C:\Program Files\LopXpMh2: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\logiciels anti-troyens\ComboFix.exe: trouvé !
C:\Program Files\logiciels anti-troyens\HijackThis.exe: trouvé !
C:\Program Files\logiciels anti-troyens\Rsit.exe: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\logiciels anti-troyens\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\logiciels anti-troyens\HijackThis.exe: supprimé !
C:\Program Files\OTMoveIt3.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Program Files\logiciels anti-troyens\Rsit.exe: supprimé !
C:\Program Files\LopXpMh2: supprimé !
0
thaounet
11 mars 2009 à 11:31
YOUPIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII!!!!!!!!!!!!!!!!!!

Jlpjlp et toi Totobetourne êtes des supers héros-docteurs-des-pc!!!!!!!!!!!!!!

J'ai repassé Bitdefender et cette fois, il n'indique plus aucun spyware!!!
J'en reviens pas!!!!
MERCIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
Trop soulagée, t'as pas idée!!!!
Re-merciiiiiiiiiiiiiiiiiiii !!!!!!

Pour conclure, j'aimerais savoir, à ton avis, je dois garder quoi sur mon pc :

Actuellement j'ai :
Spyboot
Malewirebytes' antimalware et
Bitdefender

Que dois-je garder?
Bitdefender expire dans 20 jours, ça vaut le coup de l'acheter à ton avis?
C'est que pour 2 ans je crois.
Et les 2 autres, qu'en penses-tu?
Et toolcleaner je désinstalle ou je garde? Et combofix je garde dans un coin du pc au cas où ou je supprime?

C'est trop top, je suis trop contente!!!
Merci d'avance et merci beaucoup pour ton aide précieuse!!!
T'es trop fort!
J'en profite également pour remercier jlpjlp encore une fois, trop fort lui aussi.
0
Réponse 10 / 11
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
11 mars 2009 à 14:22
regle un seul antivirus et un seul pare feu d actif sur un pc.

antivirus prend antivir qui est gratuit.

mais il faut un vrai pare feu :comodo pro firewall 3 ou amor online en anglais les 2 mais gratuit et tres performant.trouve des tuto si problemes.desactive a ce moment le pare feu de windows.

surf avec mozilla et pas internet explorer.

enleve combofix manuellement.
0
Réponse 11 / 11
thaounet
11 mars 2009 à 15:01
Ok! merci encore pour tout!
Merci pour ta patience, et merci d'être revenu à chaque fois me répondre!
C'est ça qui est top, c'est d'avoir des réponses suivies jusqu'à résolution entier du problème, pas juste une réponse et puis voilà.
Vraiment merci de m'avoir aidé jusqu'au bout à tous les deux!
0

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Problème Virus Trojan
jmpower -
bazfile -

4 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses