Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 16 octobre 2008 - 06:58:54
- inscrits : 1010324
- connectés : 9425
- questions/jour : 4728
- Taux de réponse : 73.58%
Anti virus trojan Comment eliminer virus trojanhorsegeneric Comment réduire le virus trojan.vundo Comment supprimer un virus trojan Détruire virus trojan sur pc avec avg free edition 2008 J'ai un virus trojan downloader Logiciel pour eliminer virus trojan.win32 Supprimer un virus trojan Supprimer virus trojan win32 Un virus a infecté mon disque dur Virus Virus computer infected Virus trojan Virus trojan js agent db malgré antivirus firewall Virus trojan la solution Virus trojan remover Virus trojan script 3158 Virus trojan swizzor Virus trojan vundo Virus trojan, impossible d'acceder à panneau de configuration Virus trojan-gen Virus trojan-gen win 32 Virus trojan.win32 Web media player virus trojan arnaque éradiquer virus trojanPlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
Beni_B, le vendredi 13 janvier 2006 à 14:47:31
[virus et Trojan] Infection multiple detectés
Beni_B, le vendredi 13 janvier 2006 à 14:47:31bonjour,
Avast blaque les connections a des URL contenant les trajan adan et Idemlog.exe, ceci toutes les 5mn.
De plus apres avoir fait un hijack j'ai decouvert plein de logiciel qui se lancent au demarrage avec des extensions .exe.
Je demande votre aide...le sort du monde en depend ;-)))
Merci
beni_b
Avast blaque les connections a des URL contenant les trajan adan et Idemlog.exe, ceci toutes les 5mn.
De plus apres avoir fait un hijack j'ai decouvert plein de logiciel qui se lancent au demarrage avec des extensions .exe.
Je demande votre aide...le sort du monde en depend ;-)))
Merci
beni_b
Configuration: Windows XP SP2
salut
Telecharge ceci: http://downloads.subratam.org/Fixwareout.exe Installe le et suis la procédure, puis met un hijack this a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle) |
Bonjou Regis,
Merci pour ton aide . J'etais pret a formater. Tu avais raison l'une des infections est UnspyPC. J'ai donc lancé fixewareout , voici le rapport (je mets le rapport hijack à la suite) : ixwareout ver 1.003 Last edited 1/12/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\iojmd HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/ipvcx9x.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/mxbkup.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/connmie.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/truettf.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/dxconf.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/iecustme.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.161.7/user/john2002/web/ctbasxt.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\http://69.50.166.92/private/x/302.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\golmedi HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... C:\WINDOWS\SYSTEM32\CSBZF.EXE C:\WINDOWS\SYSTEM32\CSYRU.EXE C:\WINDOWS\SYSTEM32\DMBVT.EXE C:\WINDOWS\SYSTEM32\DMJOI.EXE »»»»» Misc files C:\WINDOWS\System32\302.exe »»»»» Checking for older varients covered by the Rem3 tool ---------------------------------------------------------------------------- Rapport Hijack ---------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 11:30:17, on 14/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\fixwareout\SUB\BFU.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Admin\Bureau\hijackthis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {C5C50998-8F34-F055-4DE3-EDDF29C526CE} - borlandg.dll (file missing) R3 - URLSearchHook: (no name) - {C51415C8-A8AB-B81B-65BA-8D62DE736EA9} - vxdman.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [NukeSpan] JAguAr.exe O4 - HKLM\..\Run: [killall] SysEntry.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Testimonials] 10010.exe O4 - HKLM\..\Run: [ERTYDF] 10010.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe O4 - HKLM\..\Run: [dmjoi.exe] C:\WINDOWS\system32\dmjoi.exe O4 - HKCU\..\Run: [newbreed] vxdman.exe O4 - HKCU\..\Run: [forces_elite] newbreed.exe O4 - HKCU\..\Run: [XTermInit] mozilla-text.exe O4 - HKCU\..\Run: [CToolBar] browsebar.exe O4 - HKCU\..\Run: [Uint32] TemplateDongle.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{51444EDF-BD35-4B54-901F-D6F8EAA0642E}: NameServer = 85.255.116.102,85.255.112.230 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) ------------------------------------------------------------------------------ Je souhaiterai supprimer les programme que je n'utilise pas au demarrage lignes 04 jaguar.exe, 10010.exe... et celui de la ligne 17 qu'en penses tu? J'ai aussi eu dasn mes diffrentes tentatives de lutte des backdoor et idemlog. Merci pour ta reponse. BEN |
Salut ben
du calme, je vais te conseiller... Pour l instant, peux tu me faire ceci stp: Telecharge ceci: (petit programme special idemlog de moi et Moe31) http://cjoint.com/?bol4NXaIda Dezippe le, clik sur Hcsrch Laisse le programme travailler quelques secondes, un rapport dans le bloc note s'ouvre, copie/colle le moi stp A+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle) |
Bonjour Regis,
merci, voici le rapport : Rapport fait à 13:07:48.64 le 14/01/2006 Executé à partir de C:\DOCUME~1\Admin\LOCALS~1\Temp\ARC100 OS: Microsoft Windows XP [version 5.1.2600] ********************************************* Vérification HKLM\...\...\...\...\ruins Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins] "qiumd"=hex:f2,36,00,00,c3,c2,c2,f6,d6,9d,92,a7,82,11,00,00,00 ********************************************* Fichiers détectés : ********************************************* Recherche des processus aleatoires d'après les modèles : cs***.exe, dm***.exe, ya***.exe C:\WINDOWS\System32 csbzf.exe csyru.exe dmbvt.exe dmuiq.exe ********************************************* Recherche presence C:\WINDOWS\System32\idemlog.exe... non trouvé... Ben |
Bonjour,
Méthode à suivre dans l'ordre... Suis bien cette procédure stp Dans ajout/suppression de programme, desinstalle si tu trouves ceci: UnSpyPC Wareout ---------------------------------------------------------------------------- ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/ Spybot S&D 1.4 <<nouvelle version. http://www.safer-networking.org/fr/index.html Démo d’utilisation (merci à Balltrap34 pour cette réalisation). http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 2/ Ad-Aware SE 1.06 <<nouvelle version. http://www.lavasoftusa.com/software/adaware/ -Une aide: http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation). http://pageperso.aol.fr/balltrap34/adawrevid.asf ---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer ! -------------------------------------------------------------------- Déconnecte toi d'internet c'est important puis vérifie ceci: demarrer > connection > clic droit sur ta connection > propriétés gestion de reseau assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement" valide avec ok ----------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R3 - URLSearchHook: (no name) - {C5C50998-8F34-F055-4DE3-EDDF29C526CE} - borlandg.dll (file missing) R3 - URLSearchHook: (no name) - {C51415C8-A8AB-B81B-65BA-8D62DE736EA9} - vxdman.dll (file missing) O4 - HKLM\..\Run: [NukeSpan] JAguAr.exe O4 - HKLM\..\Run: [killall] SysEntry.exe O4 - HKLM\..\Run: [Testimonials] 10010.exe O4 - HKLM\..\Run: [ERTYDF] 10010.exe O4 - HKLM\..\Run: [dflnl.exe] C:\WINDOWS\system32\dflnl.exe O4 - HKLM\..\Run: [dmjoi.exe] C:\WINDOWS\system32\dmjoi.exe O4 - HKCU\..\Run: [newbreed] vxdman.exe O4 - HKCU\..\Run: [forces_elite] newbreed.exe O4 - HKCU\..\Run: [XTermInit] mozilla-text.exe O4 - HKCU\..\Run: [CToolBar] browsebar.exe O4 - HKCU\..\Run: [Uint32] TemplateDongle.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{51444EDF-BD35-4B54-901F-D6F8EAA0642E}: NameServer = 85.255.116.102,85.255.112.230 --------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ¤Recherche et supprime ceci: attention seulement les fichiers (si présents). JAguAr.exe SysEntry.exe 10010.exe C:\WINDOWS\system32\dflnl.exe C:\WINDOWS\system32\dmjoi.exe vxdman.exe newbreed.exe mozilla-text.exe browsebar.exe TemplateDongle.exe C:\WINDOWS\System32\idemlog.exe Dans ---> C:\WINDOWS\System32 csbzf.exe csyru.exe dmbvt.exe dmuiq.exe -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ ouvre le bloc note et copie et colle ceci à l'interieur: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins] "qiumd"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\WareOut] Puis enregistrer sous et dans: Nom du fichier, met fix.reg Type de fichier: selectionne "tous les fichiers" clic sur enregistrer ensuite double clic sur fix.reg et accepte de fusionner -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_ Redemarre ton PC, remet un hijack this + le progrramme a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle) |
Bonjour Regis,
j'ai réalisé tout dans l'ordre . J'ai lancé les programmes spybot et adware....spybot a detecté et detruit la ligne que tu m'as fais ecrire :REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins] de plsu la reponse a été longure car maintenant je n'ai plsu de connections internet mais les connections reseau fonctionnent... Je ne sias pas trop quoi faire maintennat pour remttre en route l'ineternet sur l'ordinateur j'ai tout essayé et rien n'y fais. Enfin voici le Hijack : Logfile of HijackThis v1.99.1 Scan saved at 21:56:44, on 14/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Documents and Settings\Admin\Bureau\HijackThis.exe C:\WINDOWS\system32\dumprep.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{51444EDF-BD35-4B54-901F-D6F8EAA0642E}: NameServer = 82.255.116.102,82.255.112.230 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) merci , ben |
En fait j'utilise un autre ordinateur du reseau local.
j'aurais du le specifier des le debut. merci, ben |
Re,
1/Tu avais bien fait cette manip? puis vérifie ceci: demarrer > connection > clic droit sur ta connection > propriétés gestion de reseau assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement" valide avec ok 2/Peux tu me remettre le rapport du 2eme programme? 3/ Que fais ta connection? un message? a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle) |
Bonsoir regis,
pas de soucis avec ma connections maintenant j'ai remis les adresse de dns de passerelle ..no problem...par contre lorsque je les ai effacés selon la procedure que tu m'as donné et bien l'adresse du serveur DNS et du DNS auxi etait diffrente de celle qu eje viens de rentrer (oui je les avais notées..il ya quelques temps). donc voici le deuxime rapport : Ad-Aware SE Build 1.06r1 Logfile Created on:samedi 14 janvier 2006 22:08:56 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R86 11.01.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):13 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 14-01-2006 22:08:56 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 572 ThreadCreationTime : 14-01-2006 20:45:36 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 636 ThreadCreationTime : 14-01-2006 20:45:38 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 660 ThreadCreationTime : 14-01-2006 20:45:38 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 712 ThreadCreationTime : 14-01-2006 20:45:38 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 724 ThreadCreationTime : 14-01-2006 20:45:38 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 880 ThreadCreationTime : 14-01-2006 20:45:38 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 956 ThreadCreationTime : 14-01-2006 20:45:39 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1044 ThreadCreationTime : 14-01-2006 20:45:39 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1084 ThreadCreationTime : 14-01-2006 20:45:39 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1156 ThreadCreationTime : 14-01-2006 20:45:39 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1388 ThreadCreationTime : 14-01-2006 20:45:40 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [aswupdsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1524 ThreadCreationTime : 14-01-2006 20:45:46 BasePriority : Normal #:13 [ashserv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 1536 ThreadCreationTime : 14-01-2006 20:45:46 BasePriority : High FileVersion : 4, 6, 739, 0 ProductVersion : 4, 6, 0, 0 ProductName : avast! Antivirus FileDescription : avast! antivirus service InternalName : aswServ LegalCopyright : Copyright (c) 2005 ALWIL Software OriginalFilename : aswServ.exe #:14 [mdm.exe] FilePath : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\ ProcessID : 1592 ThreadCreationTime : 14-01-2006 20:45:46 BasePriority : Normal FileVersion : 7.00.9466 ProductVersion : 7.00.9466 ProductName : Microsoft® Visual Studio .NET CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : mdm.exe #:15 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1656 ThreadCreationTime : 14-01-2006 20:45:47 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:16 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1708 ThreadCreationTime : 14-01-2006 20:45:47 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:17 [ashwebsv.exe] FilePath : C:\Program Files\Alwil Software\Avast4\ ProcessID : 400 ThreadCreationTime : 14-01-2006 20:45:55 BasePriority : Normal #:18 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 472 ThreadCreationTime : 14-01-2006 20:45:56 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:19 [wscntfy.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1868 ThreadCreationTime : 14-01-2006 20:55:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows Security Center Notification App InternalName : wscntfy.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : wscntfy.exe #:20 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 328 ThreadCreationTime : 14-01-2006 20:55:21 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:21 [adeck.exe] FilePath : C:\Program Files\VIAudioi\SBADeck\ ProcessID : 1136 ThreadCreationTime : 14-01-2006 20:55:40 BasePriority : Normal FileVersion : 1.0.0.0 ProductVersion : 5.40b ProductName : Vinyl Deck CompanyName : VIA Technologies, Inc. FileDescription : VIA Codec Control Panel InternalName : Vinyl Deck #:22 [gcasserv.exe] FilePath : C:\Program Files\Microsoft AntiSpyware\ ProcessID : 1360 ThreadCreationTime : 14-01-2006 20:55:42 BasePriority : Idle FileVersion : 1.00.0701 ProductVersion : 1.00.0701 ProductName : Microsoft AntiSpyware (Beta 1) CompanyName : Microsoft Corporation FileDescription : Microsoft AntiSpyware Service InternalName : gcasServ LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved. LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation. OriginalFilename : gcasServ.exe #:23 [opwarese2.exe] FilePath : C:\Program Files\ScanSoft\OmniPageSE2.0\ ProcessID : 696 ThreadCreationTime : 14-01-2006 20:55:44 BasePriority : Normal FileVersion : 12.0 ProductVersion : 2.0 ProductName : OmniPage SE CompanyName : ScanSoft, Inc. FileDescription : OCR Aware (32-bit) InternalName : OPWARE12.EXE LegalCopyright : Copyright © 1995-2003 ScanSoft, Inc. LegalTrademarks : ScanSoft, OmniPage and OmniPage SE are registered trademarks of ScanSoft, Inc. in the United States and/or other countries. OriginalFilename : OPWARE12.EXE #:24 [ashdisp.exe] FilePath : C:\PROGRA~1\ALWILS~1\Avast4\ ProcessID : 1860 ThreadCreationTime : 14-01-2006 20:55:45 BasePriority : Normal FileVersion : 4, 6, 739, 0 ProductVersion : 4, 6, 0, 0 ProductName : avast! Antivirus FileDescription : avast! service GUI component InternalName : aswDisp LegalCopyright : Copyright (c) 2005 ALWIL Software OriginalFilename : aswDisp.exe #:25 [jusched.exe] FilePath : C:\Program Files\Java\jre1.5.0_06\bin\ ProcessID : 2088 ThreadCreationTime : 14-01-2006 20:55:49 BasePriority : Normal #:26 [gcasdtserv.exe] FilePath : C:\Program Files\Microsoft AntiSpyware\ ProcessID : 2284 ThreadCreationTime : 14-01-2006 20:56:07 BasePriority : Normal FileVersion : 1.00.0701 ProductVersion : 1.00.0701 ProductName : Microsoft AntiSpyware (Beta 1) CompanyName : Microsoft Corporation FileDescription : Microsoft AntiSpyware Data Service InternalName : gcasDtServ LegalCopyright : Copyright © 2004-2005 Microsoft Corporation. All rights reserved. LegalTrademarks : Microsoft® and Windows® are registered trademarks of Microsoft Corporation. SpyNet(tm) is a trademark of Microsoft Corporation. OriginalFilename : gcasDtServ.exe #:27 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 2716 ThreadCreationTime : 14-01-2006 21:07:51 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Disk Scan Result for C:\DOCUME~1\Admin\LOCALS~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 0 MRU List Object Recognized! Location: : C:\Documents and Settings\Admin\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\adobe\photoshop\7.0\visiteddirs Description : adobe photoshop 7 recent work folders MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\macromedia\dreamweaver 6\recent file list Description : list of recently used files in macromedia dreamweaver MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-1060284298-413027322-682003330-1004\software\microsoft\windows media\wmsdk\general Description : windows media sdk Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 13 22:11:40 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:02:43.829 Objects scanned:74983 Objects identified:0 Objects ignored:0 New critical objects:0 merci ben |
Re,
j'ai verifié en faisant un hijack et la ligne 17 a cahngé car j'ai mis le dns de ma passerelle. ben |
Re,
1Les 017 que t as fixer que tu me parles? Normal qu elles etaient pas pareilles, elles etaient nefastes (Ukraine ...) Le programme c etait avec Hcrsh, tu te souviens?(poste 4) Adaware est clean, MRU c est des traces de surfs a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle) |
Salut regis,
l'ukraine j'ai vu dans les diffrenst post que c'etait des sites X, je suis acheteur sur Internet et je fais de la veille des sites j'en visite enormement par jour... et c'est sur que je tombe quelques fois sur des sites X..mais moins qu'avant je trouve. Cependant si ce n'est que des liens qui renvoient vers les sites pas de soucis..mais la comment ont ils fait pour rentrer sur mon ordi...et les autres ordi du reaseau peuvent ils etre infectés? je recois beaucoup de mail aussi..cela peut il venir de la aussi? J'ai remarqué ces derniers temps que goole m'envoyait vers des adresse ou de redirection avec IE.il faut que je teste à nouveau . quelle methode de protection? voici le resutat de ton programe : Rapport fait à 22:44:27.35 le 14/01/2006 Executé à partir de C:\DOCUME~1\Admin\LOCALS~1\Temp\ARC2C OS: Microsoft Windows XP [version 5.1.2600] ********************************************* Vérification HKLM\...\...\...\...\ruins ********************************************* Fichiers détectés : ********************************************* Recherche des processus aleatoires d'après les modèles : cs***.exe, dm***.exe, ya***.exe C:\WINDOWS\System32 ********************************************* Recherche presence C:\WINDOWS\System32\idemlog.exe... non trouvé... merci, ben |
salut regis,
en fait par rapport à la procedure : demarrer > connection > clic droit sur ta connection > propriétés gestion de reseau assure toi que protocole internet tcp/ip est en surbrillance (attention, ne décoche pas la case)> clic sur propriétés > selectionne "obtenir les adresses des serveurs automatiquement" valide avec ok ma procedure avce mon XP est : demarrer>panneau de config>connection reseau>connection au reseau local>...et on reprends ta procedure. merci, ben |
Re,
Cependant si ce n'est que des liens qui renvoient vers les sites pas de soucis..mais la comment ont ils fait pour rentrer sur mon ordi...et les autres ordi du reaseau peuvent ils etre infectés? Des que t es en reseau, si t es infecté, suivant le type d infection, les autres PC peuvent l etre egalement. je recois beaucoup de mail aussi..cela peut il venir de la aussi? Oui, tout depend quels genres de mail.Particulier?Des mails d europe de L est?Pour Viagra? J'ai remarqué ces derniers temps que goole m'envoyait vers des adresse ou de redirection avec IE.il faut que je teste à nouveau . J ai une idée la dessu, precises moi quand meme pour confirmer mon idée. Fais eventuellement ceci Télécharge ceci: (merci a S!RI pour ce petit programme). http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 3 Si c'est toujours pareil, on testera mon idée. quelle methode de protection? Pour? Tu peux etre plus precis?C est pour Google cette question? a+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle)
|
Dois je faire un clean up ?
ben |
Re,
non pas besoin . Si pour google ca revient, reviens sur le forum ... ** Pour ta protection: http://www.commentcamarche.net/faq/sujet-2432-S%E9curit%E9-Prot%E9ger-un-ordinateur-contre-les-malwares-d%27Internet Je te conseilles neanmoins ceci (car avoir tous les progs de la liste serait absurde) -antivirus: avast -pare feu: Zone alarm (il se peut que avast et ZA ne s entende pas, si t as des soucis entre eux, desinstalle ZA et mets en un autre mais ceci arrive rarement) -anti trojan: ewido -anti syware: spybot et ad aware Si tu as ceci, tu peux etre sur d avoir une protection qui tient la route... A+ Chouchou-Chouchou, alias Mister Chouchou² (copyright © Bansheestyle) |