Sujet Précédent Sujet Suivant

Désinfection de PC : envoie de spams multiple

Résolu/Fermé
Thibaud123 - 15 avril 2010 à 08:54
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 20 avril 2010 à 08:56
Bonjour à tous,


Tout d'abord je souhaite préciser que je suis sous widows xp.

Depuis plusieurs jours mon logiciel antivirus avast me signale que mon pc envoie des mails par l'intermédiaire d'une adresse mail inconnu à d'autres adresses mails inconnues. Il me signale que j'essaie d'envoyer trop de mails à la fois ce que je ne fais absolument. D'après ce que j'ai compris mon ordinateur sert de plateforme de relais pour un envoi massif de spam vers d'autres ordinateurs.

J'ai donc essayer la méthode de ce site internet : "[Virus] Méthode préliminaire de désinfection"

je vous affiche donc mes rapports qu'il est conseillé de donner : cliquer sur le lien suivant http://www.cijoint.fr/cjlink.php?file=cj201004/cijtkwgsY4.rtf

Ensuite j'ai installé CCleaner.

Puis j'ai télécharger malwarebytes' anti malware (MBAM) le rapport:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3988

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

14/04/2010 21:23:20
mbam-log-2010-04-14 (21-23-20).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 98427
Temps écoulé: 3 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\csrss.exe (Trojan.Agent) -> Quarantined and deleted successfully.


Voila.

J'aimerai savoir si c'était grave et si il y a quelque chose à faire.


Merci d'avance.
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
15 avril 2010 à 14:08
sinon vus que Avast durent qu'une trentaine de jours environs tu peu réinstaller Avast
0
Réponse 2 / 16
Thibaud123
15 avril 2010 à 14:28
Sinon est-ce que le logiciel antivir (ou un autre antivirus gratuit) est plus efficace ou "mieux " que avast?
0
Réponse 3 / 16
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 avril 2010 à 14:30
Bonjour

Télécharger sur le bureau
https://download.bleepingcomputer.com/sUBs/dds.scr

= Double-clic dessus pour le lancer
= Une fenêtre s'ouvre
= Attendre la fin
= Copier le rapport DDS.txt qui s'ouvre dans le bloc-notes
pour cela ==> Édition ==> Sélectionner tout
et dans la partie sur-ligné ==> clic-droit ==> copier

Coller le contenu du rapport dans votre nouvelle discussion
0
Réponse 4 / 16
Thibaud123
15 avril 2010 à 15:18
Merci de vous pencher sur mon problème voici la rapport :



DDS (Ver_10-03-17.01) - NTFSx86
Run by Administrateur at 15:19:51,71 on 15/04/2010
Internet Explorer: 6.0.2900.2180 BrowserJavaVersion: 1.6.0_19
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.563 [GMT 2:00]

AV: avast! antivirus 4.8.1368 [VPS 100415-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\jeux\counter strike\steam.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Logitech\Video\AlbumDB2.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Documents and Settings\Administrateur\Bureau\dds.scr

============== Pseudo HJT Report ===============

uSearch Bar = hxxp://www.google.fr
uInternet Settings,ProxyOverride = *.local
mWinlogon: Taskman=c:\documents and settings\administrateur\application data\gkewzr.exe
uWinlogon: Shell=explorer.exe,c:\documents and settings\administrateur\application data\gkewzr.exe
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: EWPBrowseObject Class: {68f9551e-0411-48e4-9aaf-4bc42a6a46be} - c:\program files\canon\easy-webprint\EWPBrowseLoader.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Easy-WebPrint: {327c2873-e90d-4c37-aa9d-10ac9baba46c} - c:\program files\canon\easy-webprint\Toolband.dll
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [Steam] "c:\jeux\counter strike\steam.exe" -silent
mRun: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [avast!] "c:\program files\alwil software\avast4\ashDisp.exe"
mRun: [LogitechVideoRepair] c:\program files\logitech\video\ISStart.exe
mRun: [LogitechVideoTray] c:\program files\logitech\video\LogiTray.exe
mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
mRun: [OpwareSE4] "c:\program files\scansoft\omnipagese4.0\OpwareSE4.exe"
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
IE: E&xport to Microsoft Excel - c:\progra~1\microsoft office\office11\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\microsoft office\office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\canon\easy-webprint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\canon\easy-webprint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\canon\easy-webprint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\canon\easy-webprint\Toolband.dll/RC_Preview.html
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\microsoft office\office11\REFIEBAR.DLL
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab
Notify: AtiExtEvent - Ati2evxx.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\admini~1\applic~1\mozilla\firefox\profiles\default.fpa\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com
FF - plugin: c:\program files\veetle\player\npvlc.dll
FF - plugin: c:\program files\veetle\plugins\npVeetle.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\mozilla firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\mozilla firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\mozilla firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\mozilla firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\mozilla firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\mozilla firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\mozilla firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

============= SERVICES / DRIVERS ===============

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2010-4-8 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2010-4-8 20560]
R2 avast! Antivirus;avast! Antivirus;c:\program files\alwil software\avast4\ashServ.exe [2010-4-8 138680]
R3 A4501A;802.11g Wireless USB Adapter Driver;c:\windows\system32\drivers\A4501A.sys [2010-4-8 349728]
R3 avast! Mail Scanner;avast! Mail Scanner;c:\program files\alwil software\avast4\ashMaiSv.exe [2010-4-8 254040]
R3 avast! Web Scanner;avast! Web Scanner;c:\program files\alwil software\avast4\ashWebSv.exe [2010-4-8 352920]

=============== Created Last 30 ================

2010-04-14 19:28:19 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-04-14 19:28:19 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-14 19:13:43 0 d-----w- c:\docume~1\admini~1\applic~1\Malwarebytes
2010-04-14 19:13:33 0 d-----w- c:\docume~1\alluse~1\applic~1\Malwarebytes
2010-04-14 19:13:32 0 d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-14 18:39:37 0 d-----w- c:\program files\ZHPDiag
2010-04-13 17:54:11 0 d-----w- c:\windows\system32\wbem\Repository
2010-04-13 12:08:20 0 d-----w- c:\windows\pss
2010-04-13 12:06:59 0 d-----w- c:\documents and settings\administrateur\DoctorWeb
2010-04-13 11:39:03 0 d-----w- c:\program files\TrendMicro
2010-04-13 11:36:46 0 ----a-w- C:\SDFix.exe
2010-04-13 11:33:26 0 d-----w- C:\SDFix
2010-04-11 19:33:05 0 d-----w- c:\program files\TYPSoft FTP Server
2010-04-09 20:26:29 42752 ----a-w- c:\windows\system32\drivers\ser2pl.sys
2010-04-09 20:26:29 134144 ----a-w- c:\windows\system32\ifdreset.exe
2010-04-09 20:26:29 0 d-----w- c:\program files\INFORAD_DRIVERS
2010-04-09 20:26:29 0 d-----w- c:\program files\INFORAD
2010-04-09 19:32:09 0 d-----w- c:\program files\iPod
2010-04-09 19:32:05 0 d-----w- c:\program files\iTunes
2010-04-09 19:32:05 0 d-----w- c:\docume~1\alluse~1\applic~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-09 19:27:23 0 d-----w- c:\program files\Bonjour
2010-04-09 16:23:30 0 d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
2010-04-09 16:09:18 0 d-s---w- c:\documents and settings\administrateur\UserData
2010-04-09 10:16:34 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-09 10:09:19 274288 ----a-w- c:\windows\system32\mucltui.dll
2010-04-09 10:09:19 215920 ----a-w- c:\windows\system32\muweb.dll
2010-04-09 10:09:19 18288 ----a-w- c:\windows\system32\mucltui.dll.mui
2010-04-09 07:53:55 0 d-----w- c:\program files\Everest Poker
2010-04-09 07:52:39 602112 ----a-w- c:\windows\system32\NCTAudioTransform2.dll
2010-04-09 07:52:39 479232 ----a-w- c:\windows\system32\NCTAudioVisualization2.dll
2010-04-09 07:52:39 458752 ----a-w- c:\windows\system32\NCTAudioRecord2.dll
2010-04-09 07:52:39 458752 ----a-w- c:\windows\system32\NCTAudioPlayer2.dll
2010-04-09 07:52:39 348160 ----a-w- c:\windows\system32\NCTWMAFile2.dll
2010-04-09 07:52:39 1212416 ----a-w- c:\windows\system32\NCTAudioInformation2.dll
2010-04-09 07:52:39 113486 ----a-w- c:\windows\system32\NCTWMAProfiles.prx
2010-04-09 07:52:38 880640 ----a-w- c:\windows\system32\NCTAudioEditor2.dll
2010-04-09 07:52:38 835584 ----a-w- c:\windows\system32\NCTAudioCDGrabber2.dll
2010-04-09 07:52:38 417792 ----a-w- c:\windows\system32\NCTAudioDisplay2.dll
2010-04-09 07:52:38 2084864 ----a-w- c:\windows\system32\NCTAudioDesign2.dll
2010-04-09 07:52:38 1986560 ----a-w- c:\windows\system32\NCTAudioFile2.dll
2010-04-09 07:52:36 0 d-----w- c:\program files\Audio Editor Gold
2010-04-09 07:52:16 0 d-----w- c:\program files\Veetle
2010-04-09 07:50:15 0 d-----w- c:\program files\adslTV
2010-04-09 07:33:20 0 d-----w- c:\documents and settings\administrateur\Tracing
2010-04-09 07:32:47 0 d-----w- c:\program files\Microsoft
2010-04-09 07:32:29 0 d-----w- c:\program files\Windows Live SkyDrive
2010-04-09 07:28:49 0 d-----w- c:\program files\fichiers communs\Windows Live
2010-04-09 07:26:35 0 d-----w- c:\program files\MSXML 4.0
2010-04-08 20:21:22 0 d-----w- c:\windows\system32\CatRoot_bak
2010-04-08 20:13:49 0 d-----w- c:\windows\system32\PreInstall
2010-04-08 19:45:53 0 d-----w- c:\windows\system32\KB905474
2010-04-08 19:41:20 0 d-----w- c:\windows\ServicePackFiles
2010-04-08 19:14:23 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-04-08 19:14:23 272768 ------w- c:\windows\system32\drivers\bthport.sys
2010-04-08 19:13:33 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-04-08 19:09:42 2060416 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-04-08 19:09:42 2018816 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-04-08 19:09:41 2183424 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2010-04-08 19:09:40 2139136 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-04-08 19:02:58 0 d-----w- c:\windows\$hf_mig$
2010-04-08 18:47:24 349728 ----a-r- c:\windows\system32\drivers\A4501A.sys
2010-04-08 15:44:18 28040 ----a-w- c:\windows\system32\mdimon.dll
2010-04-08 15:43:37 0 d-----w- c:\program files\Microsoft ActiveSync
2010-04-08 15:43:27 0 d-----w- c:\windows\SHELLNEW
2010-04-08 15:42:18 0 d-----w- c:\windows\system32\appmgmt
2010-04-08 15:15:12 0 d-----w- C:\Jeux
2010-04-08 15:10:12 54156 ---ha-w- c:\windows\QTFont.qfn
2010-04-08 15:10:12 1409 ----a-w- c:\windows\QTFont.for
2010-04-08 15:09:36 0 d-----w- c:\program files\fichiers communs\Apple
2010-04-08 14:46:37 0 d-----w- c:\program files\DAEMON Tools
2010-04-08 14:24:53 0 d-----w- c:\program files\fichiers communs\ODBC
2010-04-08 14:24:49 0 d-----w- c:\program files\fichiers communs\SpeechEngines
2010-04-08 14:24:20 0 d--h--w- c:\documents and settings\all users\Modèles
2010-04-08 14:24:20 0 d-----w- c:\documents and settings\all users\Favoris
2010-04-08 14:24:20 0 d-----w- c:\documents and settings\all users\Bureau
2010-04-08 14:24:20 0 d-----r- c:\documents and settings\all users\Menu Démarrer
2010-04-08 14:24:20 0 d-----r- c:\documents and settings\all users\Documents
2010-04-08 13:48:00 0 d-----w- c:\program files\fichiers communs\ScanSoft Shared
2010-04-08 13:47:37 0 d-----w- c:\program files\ScanSoft
2010-04-08 13:46:11 0 d-----w- c:\program files\fichiers communs\CANON
2010-04-08 13:42:34 0 d-----w- c:\program files\Canon
2010-04-08 13:33:21 0 d-----w- c:\program files\fichiers communs\Labtec
2010-04-08 12:46:57 0 d-----w- c:\program files\ATI Technologies
2010-04-08 12:46:33 0 d-----w- c:\program files\fichiers communs\InstallShield
2010-04-08 12:42:47 0 d-----w- c:\program files\mozilla
2010-04-08 12:33:02 0 d-----w- c:\program files\msn gaming zone
2010-04-08 12:31:58 0 d-sh--w- c:\documents and settings\all users\DRM
2010-04-08 12:31:40 0 d--h--w- c:\program files\WindowsUpdate
2010-04-08 12:31:37 0 d-----w- c:\program files\Services en ligne
2010-04-08 12:30:35 0 d-----w- c:\program files\fichiers communs\MSSoap
2010-04-08 12:28:38 0 d-----w- c:\program files\Windows NT

==================== Find3M ====================

2010-04-09 20:32:25 48616 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-09 20:32:25 367658 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-08 14:46:37 223128 ----a-w- c:\windows\system32\drivers\dtscsi.sys
2010-04-08 14:34:56 96256 ----a-w- c:\windows\system32\drivers\sptd0125.sys
2010-04-08 14:34:56 642560 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-08 12:29:32 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-10 08:03:50 417792 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 06:12:18 666112 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 06:12:10 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 12:31:30 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:32:57 2139136 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:32:52 2018816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 09:46:14 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 09:46:14 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-02-12 04:46:08 100864 ----a-w- c:\windows\system32\6to4svc.dll

============= FINISH: 15:20:14,46 ===============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 avril 2010 à 15:25
plusieurs choses:

Les alertes viennent de quel logiciel de messagerie? MSN?

Ton PC n'est pas a jour

= http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

A visiter régulièrement, afin de controler et d'installer les dernieres mise à jour de sécurité, si tu as des mises à jour a faire installe les, redémarre ton ordi, et revérifie a nouveau.

fais la mise à niveau vers Avast 5.
0
Réponse 6 / 16
Thibaud123
15 avril 2010 à 15:47
Les alertes ne viennent pas d'un logiciel de messagerie (que je n'utilise presque plus ) mais provenaient (ça à l'air de s'être calmé... provisoirement?) de mon antivirus avast qui disait "trop grand nombre de mail à envoyer simultanément etc..." en signalant que mon pc était peut être infecté.

Sur mon PC aucune mise à jour n'est signalée à installer.

Je vais faire la mise à jour d'avast .

Sinon est-ce qu'un autre antivirus gratuit est plus efficace qu'avast?
0
Réponse 7 / 16
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
15 avril 2010 à 16:03
Pour l'instant on garde Avast le temps de trouver la cause de cet envoi.
Tu n'as pas un log dans Avast pour savoir l'envoi des mails? il me faudrait juste savoir l'extension de la boite qui ENVOIE @XXX.com (ne mets pas ton adresse complète, juste ce qu'il y a après le @)

Je pense à du spam MSN, auquel cas il suffit uniquement de changer ton mot de passe. A tu donné tes identifiants à un site qui promet de te dire qui t'a bloqué?
0
Réponse 8 / 16
Utilisateur anonyme
15 avril 2010 à 18:40
ouè
0
Réponse 9 / 16
Thibaud123
16 avril 2010 à 13:38
Salut,

Alors en fait ce n'est pas mon adresse qui envoie ces mails mais une adresse inconnue qui envoie beaucoup de mails à des adresses que je ne connais pas non plus. Mon ordinateur devait servir de sorte de "plate-forme" relai pour envoie de spam mais pas par mon adresse mail ou une utilisé sur cet ordinateur. Je n'ai jamais donné mes identifiants à qui que ce soit, ce n'est donc pas un piratage de sessions. Ensuite, ce problème a je crois été résolu puisque je n'ai aucune alerte depuis hier à chaque redémarrage, je pense que ce problème s'est résolu grâce aux multiples installations de logiciels antivirus, et à la méthode de désinfection du pc proposé sur ce site internet.
0
Thibaud123
16 avril 2010 à 13:39
Je précise que les logiciels antivirus ont été désinstallés par la suite car il ne proposait pas de protection continue, juste un scan plus élaboré que celui d'avast, et j'ai gardé seulement avast sur mon ordinateur.
0
Utilisateur anonyme
16 avril 2010 à 14:39
on change pas une équipe qui gagne. bon bah tu nous dit si ça a définitivement marcher
0
Thibaud123
17 avril 2010 à 15:04
Ca a l'air d'avoir définitivement marché mais je peux pas mettre sujet résolu puisque je ne sais pas ce qui a résolu le problème !!!
En tout cas merci beaucoup pour vos réponses ilana555 et Tigzy aussi !
0
Utilisateur anonyme
17 avril 2010 à 15:40
lol ok bah @+
0
Réponse 10 / 16
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 17/04/2010 à 18:56
Salut

Je reviens te voir.

Apparemment c'est le rootkit qui devait être la cause, et MBAM a su le supprimer complètement...

on va voir si c'est le cas:


Télécharger sur le bureau
http://www.gmer.net/
= Clic sur ==> GMER Application:Gmer.zip
= Clic-droit sur l'archive Gmer
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-clic sur Gmer qui vient de se créer
= Une fenêtre s'ouvre, clic Scan
Patienter jusqu'à la fin du scan
dans l'onglet Rootkit uniquement
= Clic Save
= Choisir => bureau => nommer : rapport
0
Réponse 11 / 16
Thibaud123
18 avril 2010 à 13:04
Re salut !

Voici le rapport de gmer :



GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-18 13:06:53
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\axrcipow.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xF17E7C08]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xF17E7AC4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xF17E8078]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xF17E7FA2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xF17E769A]
SSDT sptd.sys ZwEnumerateKey [0xF740FC7E]
SSDT sptd.sys ZwEnumerateValueKey [0xF740FFF6]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xF17E7B9E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xF17E75DA]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xF17E763E]
SSDT sptd.sys ZwQueryKey [0xF74100C0]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xF17E7CBE]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xF17E8146]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xF17E7C7E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xF17E7DFE]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xF17F450A]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xF17F432E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xF17F4468]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject

---- Kernel code sections - GMER 1.0.15 ----

PAGE ntkrnlpa.exe!ZwLoadDriver 80582EA6 7 Bytes JMP F17F446C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805A9E9E 7 Bytes JMP F17F4332 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BAF9A 2 Bytes JMP F17F04AA \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject + 3 805BAF9D 2 Bytes [23, 71]
PAGE ntkrnlpa.exe!ObInsertObject 805C18D0 5 Bytes JMP F17F197E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805CFA2E 7 Bytes JMP F17F450E \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
? C:\WINDOWS\system32\drivers\sptd.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
? C:\WINDOWS\System32\Drivers\SPTD0125.SYS Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 F5EDE4D0 16 Bytes [94, 8F, 56, 8A, 45, 3F, 42, ...]
.text dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11 F5EDE4E1 31 Bytes [D0, ED, F5, 61, 72, 0F, 77, ...]
? C:\WINDOWS\System32\Drivers\dtscsi.sys Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[1492] ntdll.dll!LdrLoadDll 7C925CBB 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F740BA32] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F740BB6E] sptd.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F740BAF6] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F740C6CC] sptd.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F740C5A2] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F742DC82] sptd.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 00370002
IAT C:\WINDOWS\system32\services.exe[988] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW] 00370000

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
Device \FileSystem\Ntfs \Ntfs 867D4688

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\00000064 \Device\00000041 sptd.sys
Device \Driver\dmio \Device\DmControl\DmIoDaemon 867D4EB0
Device \Driver\dmio \Device\DmControl\DmConfig 867D4EB0
Device \Driver\dmio \Device\DmControl\DmPnP 867D4EB0
Device \Driver\dmio \Device\DmControl\DmInfo 867D4EB0

AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Ftdisk \Device\HarddiskVolume1 867D40E8
Device \FileSystem\Rdbss \Device\FsWrap 86629B08
Device \Driver\Ftdisk \Device\HarddiskVolume2 867D40E8
Device \Driver\Cdrom \Device\CdRom0 863C4EB0
Device \Driver\atapi \Device\Ide\IdePort0 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdePort1 [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F73602F0] atapi.sys[unknown section] {MOV EAX, 0x867d4b18; XCHG [ESP], EAX; PUSH EAX; PUSH 0xf7420442; RET }
Device \Driver\Cdrom \Device\CdRom1 863C4EB0
Device \Driver\NetBT \Device\NetBT_Tcpip_{280FF7F0-C4E7-4721-AFF4-A9EB27E78FA3} 864410E8
Device \Driver\usbstor \Device\00000067 867393A8
Device \Driver\usbstor \Device\00000069 867393A8
Device \Driver\NetBT \Device\NetBt_Wins_Export 864410E8
Device \Driver\NetBT \Device\NetbiosSmb 864410E8

AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\Disk \Device\Harddisk0\DR0 867D4940

AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device \Driver\usbstor \Device\0000006a 867393A8
Device \Driver\usbstor \Device\0000006b 867393A8
Device \Driver\Disk \Device\Harddisk1\DR3 867D4940
Device \Driver\Disk \Device\Harddisk1\DP(1)0-0+7 867D4940
Device \Driver\usbstor \Device\0000006c 867393A8
Device \Driver\Disk \Device\Harddisk2\DR4 867D4940
Device \Driver\Disk \Device\Harddisk2\DP(1)0-0+8 867D4940
Device \Driver\Disk \Device\Harddisk3\DR5 867D4940
Device \Driver\Disk \Device\Harddisk3\DP(1)0-0+9 867D4940
Device \Driver\NetBT \Device\NetBT_Tcpip_{250D2917-CDD0-4897-AC43-A2CC87858BA3} 864410E8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 863C2A30
Device \Driver\Disk \Device\Harddisk4\DP(1)0-0+a 867D4940
Device \Driver\Disk \Device\Harddisk4\DR6 867D4940
Device \FileSystem\MRxSmb \Device\LanmanRedirector 863C2A30
Device \FileSystem\Npfs \Device\NamedPipe 863D17B8
Device \Driver\Ftdisk \Device\FtControl 867D40E8
Device \FileSystem\Msfs \Device\Mailslot 8640C0E8
Device \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0 863D4488
Device \Driver\dtscsi \Device\Scsi\dtscsi1 863D4488
Device \FileSystem\Cdfs \Cdfs 863352F0

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0 717214826
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 2022411421
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -438088253
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9A 0x39 0x9E 0x67 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x19 0x4F 0x1A 0x08 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x25 0xB4 0x2D 0xF3 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9A 0x39 0x9E 0x67 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x19 0x4F 0x1A 0x08 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x25 0xB4 0x2D 0xF3 ...

---- EOF - GMER 1.0.15 ----



Thibaud
0
Réponse 12 / 16
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
Modifié par Tigzy le 18/04/2010 à 13:15
Pour moi c'est ok.

Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.


Télécharger sur le bureau

http://pc-system.fr/
---------------
= CliC Recherche
le scan finit
= CliC Suppression
= CliC Quitter
= supprimer cet outil, son rapport qui est à C:\TCleaner.txt
= supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\


Tu peux garder Malwarebytes et mettre le marqueur résolu.
0
Réponse 13 / 16
Thibaud123
18 avril 2010 à 16:32
Bon et bien un grand merci !!!
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 avril 2010 à 08:56
Je veux bien le rapport, et on va verifier que ton PC est à jour et que tout est ok

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
0
Réponse 14 / 16
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
18 avril 2010 à 18:26
De rien ;)
0
Réponse 15 / 16
Utilisateur anonyme
20 avril 2010 à 08:47
Bonjour

Et c'est tout?
0
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 582
20 avril 2010 à 08:55
Non j'attends le rapport Toolscleaner. Ah oui j'ai pas précisé :D
0
Réponse 16 / 16
Utilisateur anonyme
15 avril 2010 à 09:02
deja sur Type d'examen: c mieux complet , et regarde ce que ça donne ,pour ce qui est de Avast ta licence est expirer ?
-2
Thibaud123
15 avril 2010 à 10:17
Ma licence avast n'a pas expiré et l'analyse complète de malwarebytes anti malware ne détecte plus aucun fichier infecté pourtant quand je redémarre mon ordinateur, il y a toujours une alerte d'avast qui me dit qu'au moins un fichier est infecté.
0
Utilisateur anonyme
15 avril 2010 à 14:05
attend comme mm d'autre réponse mais moi il me semble que je les avez mis en quarantaine et j'vais plus entendu parler de fichier infecter
0