infection win spyware protect & heat virusRésolu/Fermé

Question

Bonjour,
je viens récemment d etre infecté par un virus nommé win spyware protect ainsi que d autres tels que heat virus.. et depuis je ne peut preque plus rien faire, mon ordinateur ralentit énnormement et je ne peut pas aller sur internet a cause des pubs que je recoit sauf en mode sans echec.

j ai essaye de supprimer ces virus avec avg anti spyware,avast... et des trojans sont detectés mais jamais ce virus.

pourriez vous m aider svp. merci d avance.

pasdupe · Answer

bven vire avast et met antivir et fait un scan en mode sans echecs..

jorginho67 · Answer

Salut !

Attends avant de changer d'antivirus...



Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation
Double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation option 1 Recherche :
Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



@+

g!rly · Answer

salut jo`

un petit coup de pouce virtuel a toi´

samedi foire? 

kisses ;-)

jorginho67 · Answer

Mici ;-)

samedi foire? 

Suis en Transat' virtuelle donc, devant l'ecran ...

A và ti ?

bizz

g!rly · Answer

cool ;-)

une amusette tout autant virtuelle :

http://ww38.mp3space.com/file/69548/les_parisiennes_-_laventure

l´aventure...

2+

g!rly · Answer

bonjour,

un p´tit coup de patte ;-D

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe     

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Post egalement un nouveau rapport hijack this stp

@+

drogba31 · Answer

bonjour, voici le rapport effectue avec combofix : ComboFix 08-05-29.1 - brahim 2008-06-01 12:37:53.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.112 [GMT 2:00] Endroit: D:\Documents and Settings\brahim\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Documents and Settings\All Users\Application Data\Adsl Software Limited D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080530194956578.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080531001251546.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080531113730234.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080531123658937.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080531131732093.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080531151651796.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080531155227890.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080531201718921.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080601005517312.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\LOG\20080601122848031.log D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe D:\Documents and Settings\brahim\Favoris\Online Security Test.url D:\Program Files\NetProject D:\Program Files\NetProject\myd.ico D:\Program Files\NetProject\mym.ico D:\Program Files\NetProject\myp.ico D:\Program Files\NetProject\myv.ico D:\Program Files\NetProject\ot.ico D:\Program Files\NetProject\sbsm.exe D:\Program Files\NetProject\scu.exe D:\Program Files\NetProject\ts.ico D:\Program Files\NetProject\wamdl.dll D:\Program Files\NetProject\waun.exe D:\WINDOWS\system32\824223\824223.dll . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-01 to 2008-06-01 )))))))))))))))))))))))))))))))))))) . 2008-06-01 01:45 . 2008-06-01 01:45 d-------- D:\Program Files\Spybot - Search & Destroy 2008-06-01 01:45 . 2008-06-01 12:30 d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-01 01:19 . 2008-06-01 01:19 688 --a------ D:\WINDOWS\system32\tmp.reg 2008-06-01 01:18 . 2007-09-06 00:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe 2008-06-01 01:18 . 2006-04-27 17:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe 2008-06-01 01:18 . 2008-05-29 09:35 86,528 --a------ D:\WINDOWS\system32\VACFix.exe 2008-06-01 01:18 . 2008-05-18 21:40 82,944 --a------ D:\WINDOWS\system32\IEDFix.exe 2008-06-01 01:18 . 2008-05-18 21:40 82,944 --a------ D:\WINDOWS\system32\404Fix.exe 2008-06-01 01:18 . 2003-06-05 21:13 53,248 --a------ D:\WINDOWS\system32\Process.exe 2008-06-01 01:18 . 2004-07-31 18:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe 2008-06-01 01:18 . 2007-10-04 00:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe 2008-05-31 23:00 . 2008-06-01 01:06 d-------- D:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor 2008-05-31 23:00 . 2005-11-24 19:51 245,248 --a------ D:\WINDOWS\system32\rt73.sys 2008-05-31 23:00 . 2008-06-01 01:06 20,747 --a------ D:\WINDOWS\system32\drivers\AegisP.sys 2008-05-31 23:00 . 2005-12-06 04:24 7,846 --a------ D:\WINDOWS\system32\rt73.cat 2008-05-31 23:00 . 2008-06-01 01:06 1,363 --a------ D:\WINDOWS\system32\WLAN.INI 2008-05-31 16:33 . 2008-05-31 16:33 d-------- D:\Program Files\Avira 2008-05-31 16:33 . 2008-05-31 16:33 d-------- D:\Documents and Settings\All Users\Application Data\Avira 2008-05-31 16:24 . 2008-05-31 16:24 d-------- D:\Documents and Settings\brahim\Application Data\Grisoft 2008-05-31 16:23 . 2008-05-31 16:23 d-------- D:\Documents and Settings\All Users\Application Data\Grisoft 2008-05-31 16:23 . 2007-05-30 14:10 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-05-31 16:20 . 2008-05-31 16:20 d-------- D:\Documents and Settings\brahim\DoctorWeb 2008-05-31 16:15 . 2004-08-03 14:02 169,240 --a------ D:\WINDOWS\system32\wuaucpl.cpl 2008-05-31 15:51 . 2008-05-31 15:51 131 --a------ D:\WINDOWS\ODBC.INI 2008-05-31 15:17 . 2008-05-31 15:17 d-------- D:\Program Files\Alwil Software 2008-05-31 15:17 . 2003-03-18 22:20 1,060,864 --a------ D:\WINDOWS\system32\MFC71.dll 2008-05-31 14:45 . 2008-05-31 16:50 267,993,088 --a------ D:\WINDOWS\MEMORY.DMP 2008-05-31 13:11 . 2002-08-30 14:00 1,875,968 --a--c--- D:\WINDOWS\system32\dllcache\msir3jp.lex 2008-05-31 13:10 . 2002-08-30 14:00 13,463,552 --a--c--- D:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-05-31 13:09 . 2001-08-23 17:47 2,134,528 --a--c--- D:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll 2008-05-31 13:08 . 2002-05-14 12:08 872,557 --a--c--- D:\WINDOWS\system32\dllcache\fp4awel.dll 2008-05-31 13:06 . 2002-08-30 14:00 159,744 --a--c--- D:\WINDOWS\system32\dllcache\icwhelp.dll 2008-05-31 12:57 . 2001-08-17 20:13 27,165 --a------ D:\WINDOWS\system32\drivers\fetnd5.sys 2008-05-31 12:20 . 2002-08-30 14:00 223,232 --a------ D:\WINDOWS\system32\qmgr.dll 2008-05-31 12:20 . 2002-08-30 14:00 223,232 --a--c--- D:\WINDOWS\system32\dllcache\qmgr.dll 2008-05-31 12:20 . 2002-08-30 14:00 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll 2008-05-31 12:20 . 2002-08-30 14:00 17,408 --a--c--- D:\WINDOWS\system32\dllcache\qmgrprxy.dll 2008-05-31 12:18 . 2004-08-03 14:00 1,081,112 --a------ D:\WINDOWS\system32\wuaueng.dll 2008-05-31 12:18 . 2002-08-30 14:00 190,464 --a--c--- D:\WINDOWS\system32\dllcache\wuaueng.dll 2008-05-31 12:18 . 2002-08-30 14:00 142,848 --a--c--- D:\WINDOWS\system32\dllcache\wuauclt.exe 2008-05-31 12:18 . 2004-08-03 14:01 115,480 --a------ D:\WINDOWS\system32\wuauclt.exe 2008-05-31 12:11 . 2002-08-30 14:00 1,086,182 -ra------ D:\WINDOWS\SET46.tmp 2008-05-31 12:11 . 2002-08-30 14:00 13,923 -ra------ D:\WINDOWS\SET5B.tmp 2008-05-30 19:49 . 2008-05-30 19:50 d-------- D:\Program Files\AbsoluteTransfer 2008-05-27 22:39 . 2008-06-01 12:40 d-------- D:\WINDOWS\system32\824223 2008-05-25 20:16 . 2008-05-25 20:16 d-------- D:\Program Files\AbiSuite2 2008-05-25 12:12 . 2005-11-24 19:51 245,248 --a------ D:\WINDOWS\system32\drivers\rt73.sys 2008-05-24 23:56 . 2003-10-13 15:30 94,208 --a------ D:\WINDOWS\system32\GTW32N50.dll 2008-05-24 23:56 . 2005-11-03 17:41 32,768 --a------ D:\WINDOWS\system32\GTGina.dll 2008-05-24 23:56 . 2003-09-25 23:28 31,930 --a------ D:\WINDOWS\system32\GTNDIS3.VXD 2008-05-24 23:56 . 2005-02-01 18:18 17,992 --a------ D:\WINDOWS\system32\drivers\bcm42rly.sys 2008-05-24 23:56 . 2005-02-01 18:18 17,992 --a------ D:\WINDOWS\system32\bcm42rly.sys 2008-05-24 23:56 . 2005-02-01 18:18 17,992 --a------ D:\WINDOWS\bcm42rly.sys 2008-05-24 23:56 . 2003-09-25 22:15 15,872 --a------ D:\WINDOWS\system32\GTNDIS5.sys 2008-05-24 21:30 . 2008-05-24 21:30 d-------- D:\Documents and Settings\All Users\Application Data\SlySoft 2008-05-24 21:29 . 2008-05-24 21:29 d-------- D:\Program Files\SlySoft 2008-05-24 21:29 . 2008-05-24 21:30 24 ---hs---- D:\WINDOWS\SEAEBBEBB.tmp 2008-05-24 21:09 . 2008-05-24 21:09 d-------- D:\Program Files\Fichiers communs\AVSMedia 2008-05-24 21:09 . 2008-05-24 21:09 d-------- D:\Program Files\AVSMedia 2008-05-24 21:09 . 2002-01-05 03:37 344,064 --a------ D:\WINDOWS\system32\msvcr70.dll 2008-05-24 21:09 . 2003-05-21 13:50 24,576 --a------ D:\WINDOWS\system32\msxml3a.dll 2008-05-24 18:58 . 2008-06-01 00:02 d-------- D:\Program Files\BPK 2008-05-24 18:22 . 2008-05-31 11:40 d-a------ D:\Documents and Settings\All Users\Application Data\TEMP 2008-05-24 17:25 . 2008-05-24 17:25 d-------- D:\Program Files\Sun 2008-05-24 13:35 . 2008-05-24 13:35 d-------- D:\Program Files\NRJ 2008-05-23 20:22 . 2007-03-12 16:42 3,495,784 --a------ D:\WINDOWS\system32\d3dx9_33.dll 2008-05-23 20:19 . 2008-05-23 20:22 d--h----- D:\WINDOWS\msdownld.tmp 2008-05-23 20:05 . 2008-05-30 12:38 d-------- D:\Documents and Settings\All Users\Application Data\Google Updater 2008-05-23 19:40 . 2005-06-10 22:02 12,800 --a------ D:\WINDOWS\system32\vncdrv.dll 2008-05-23 19:40 . 2004-06-26 13:22 6,016 --a------ D:\WINDOWS\system32\drivers\vnccom.SYS 2008-05-23 19:40 . 2004-06-26 13:21 5,760 --a------ D:\WINDOWS\system32\vnchelp.dll 2008-05-23 19:40 . 2004-06-26 13:22 4,736 --a------ D:\WINDOWS\system32\drivers\vncdrv.sys 2008-05-23 19:40 . 2008-05-23 19:40 17 --a------ D:\WINDOWS\system32\' 2008-05-18 17:29 . 2008-05-18 17:29 244 --ah----- D:\sqmnoopt02.sqm 2008-05-18 17:29 . 2008-05-18 17:29 232 --ah----- D:\sqmdata02.sqm 2008-05-11 21:56 . 2001-08-23 17:47 86,016 --a------ D:\WINDOWS\system32\kswdmcap.ax 2008-05-11 21:56 . 2001-08-23 17:47 55,808 --a------ D:\WINDOWS\system32\kstvtune.ax 2008-05-11 21:56 . 2002-08-29 11:45 50,688 --a------ D:\WINDOWS\system32\vfwwdm32.dll 2008-05-11 21:56 . 2002-08-29 11:45 38,912 --a------ D:\WINDOWS\system32\ksxbar.ax 2008-05-11 11:43 . 2008-05-23 20:18 664 --a------ D:\WINDOWS\system32\d3d9caps.dat 2008-05-10 22:37 . 2004-08-03 22:43 20,480 --a------ D:\WINDOWS\system32\sprecovr.exe 2008-05-10 22:36 . 2004-07-17 11:40 19,528 --a------ D:\WINDOWS\[u]0[/u]02405_.tmp 2008-05-10 22:35 . 2004-08-03 22:43 15,872 --a------ D:\WINDOWS\system32\spupdsvc.exe 2008-05-10 22:33 . 2002-08-30 14:00 3,346,432 --a--c--- D:\WINDOWS\system32\dllcache\msgr3en.dll 2008-05-10 22:32 . 2002-08-30 14:00 869,376 --a------ D:\WINDOWS\system32\msdtctm.dll 2008-05-10 22:31 . 2002-08-29 01:06 182,400 --a------ D:\WINDOWS\system32\drivers\rdpdr.sys 2008-05-10 22:23 . 2008-05-10 22:27 d-------- D:\7b3e5fc7d5a95c94c4b17e43 2008-05-10 21:23 . 2008-05-24 16:39 1,350 --a------ D:\WINDOWS\mozver.dat 2008-05-09 20:49 . 2008-05-10 21:43 d-------- D:\Program Files\eMule 2008-05-09 16:15 . 2001-08-23 17:47 86,016 --a------ D:\WINDOWS\system32\kswdmcap(2).ax 2008-05-08 13:53 . 2008-05-08 14:05 d-------- D:\Program Files\letter_learn 2008-05-08 13:53 . 2008-05-08 13:53 737,280 --a------ D:\WINDOWS\iun6002.exe 2008-05-08 13:48 . 2008-05-08 13:48 1,968 --a------ D:\WINDOWS\ST5UNST.000 2008-05-02 20:19 . 2008-05-02 20:19 268 --ah----- D:\sqmdata01.sqm 2008-05-02 20:19 . 2008-05-02 20:19 244 --ah----- D:\sqmnoopt01.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-31 22:52 --------- d--h--w D:\Program Files\InstallShield Installation Information 2008-05-24 17:00 --------- d-----w D:\Program Files\Google 2008-05-24 15:56 --------- d-----w D:\Program Files\Fichiers communs\Ahead 2008-05-24 15:25 --------- d-----w D:\Program Files\Java 2008-05-11 10:23 --------- d-----w D:\Documents and Settings\brahim\Application Data\LimeWire 2008-05-11 09:17 --------- d-----w D:\Program Files\MSN Messenger 2008-04-29 15:54 9,728 ----a-w D:\WINDOWS\system32\Rnaph.dll 2008-04-27 17:34 --------- d-----w D:\Documents and Settings\brahim\Application Data\Azureus 2008-04-27 15:10 --------- d-----w D:\Program Files\Azureus 2008-04-27 11:11 --------- d-----w D:\Documents and Settings\brahim\Application Data\MSN6 2008-04-27 11:10 --------- d-----w D:\Program Files\GameSpy Arcade 2008-04-27 11:10 --------- d-----w D:\Program Files\adslTV 2008-04-25 17:01 --------- d-----w D:\Program Files\Fichiers communs\Symantec Shared 2008-04-25 16:00 --------- d-----w D:\Program Files\Norton Security Scan 2008-04-22 14:46 --------- d-----w D:\Program Files\Neuf 2008-04-18 13:17 --------- d-----w D:\Program Files\Fichiers communs\InstallShield 2008-04-15 19:42 --------- d-----w D:\Program Files\iWin 2008-04-14 18:01 --------- d-----w D:\Program Files\Conduit 2008-04-14 18:01 --------- d-----w D:\Program Files\Com_Algerie 2008-04-06 13:42 --------- d-----w D:\Documents and Settings\brahim\Application Data\dvdcss 2008-04-06 09:44 --------- d-----w D:\Program Files\PowerQuest 2008-04-06 07:55 --------- d-----w D:\Program Files\Realtek AC97 2008-04-06 07:50 --------- d-----w D:\Program Files\Lavalys 2008-04-05 19:07 --------- d-----w D:\Documents and Settings\All Users\Application Data\Azureus 2008-04-05 18:40 --------- d-----w D:\Program Files\ma-config.com 2008-04-05 18:40 --------- d-----w D:\Documents and Settings\brahim\Application Data\ma-config.com 2008-04-05 18:31 --------- d-----w D:\Documents and Settings\brahim\Application Data\vlc 2008-04-05 18:30 --------- d-----w D:\Program Files\VideoLAN 2008-04-05 18:25 --------- d-----w D:\Program Files\LimeWire 2008-04-05 18:24 --------- d-----w D:\Program Files\Fichiers communs\Java 2008-04-05 17:45 --------- d-----w D:\Program Files\microsoft frontpage 2008-04-05 17:44 558,142 ----a-w D:\WINDOWS\java\Packages\3pftfxvv.zip 2008-04-05 17:44 155,995 ----a-w D:\WINDOWS\java\Packages\zn79bd35.zip 2008-04-05 17:43 --------- d-----w D:\Program Files\Services en ligne 2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k(2)(3).sys 2008-03-20 08:09 1,845,376 ----a-w D:\WINDOWS\system32\win32k(2)(2).sys 2008-03-19 16:29 348,160 ----a-w D:\WINDOWS\system32\msvcr71.dll 2008-03-19 16:26 499,712 ----a-w D:\WINDOWS\system32\msvcp71.dll 2008-03-05 14:03 479,752 ----a-w D:\WINDOWS\system32\XAudio2_0.dll 2008-03-05 14:03 238,088 ----a-w D:\WINDOWS\system32\xactengine3_0.dll 2008-03-05 14:00 25,608 ----a-w D:\WINDOWS\system32\X3DAudio1_3.dll 2008-03-05 13:56 3,786,760 ----a-w D:\WINDOWS\system32\D3DX9_37.dll 2008-03-05 13:56 1,420,824 ----a-w D:\WINDOWS\system32\D3DCompiler_37.dll 2008-03-01 12:58 826,368 ----a-w D:\WINDOWS\system32\wininet(2)(2).dll 2008-03-01 12:58 267,776 ----a-w D:\WINDOWS\system32\iertutil(2)(3).dll 2008-03-01 12:58 105,984 ----a-w D:\WINDOWS\system32\url(2)(2).dll 2008-03-01 12:58 1,159,680 ----a-w D:\WINDOWS\system32\urlmon(2)(2).dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18CB1A7B-94CD-4582-8022-ADA16851E44B}] 2008-03-27 15:00 247296 --a------ D:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6ffece26-ac73-45dd-9b24-b35ed02a0b23}] 2008-03-04 13:44 1470488 --a------ D:\Program Files\Com_Algerie\tbCom_.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{6FFECE26-AC73-45DD-9B24-B35ED02A0B23}"= "D:\Program Files\Com_Algerie\tbCom_.dll" [2008-03-04 13:44 1470488] "{51D81DD5-55B7-497F-95DB-D356429BB54E}"= "D:\Program Files\NetProject\wamdl.dll" [ ] [HKEY_CLASSES_ROOT\clsid\{6ffece26-ac73-45dd-9b24-b35ed02a0b23}] [HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{6FFECE26-AC73-45DD-9B24-B35ED02A0B23}"= D:\Program Files\Com_Algerie\tbCom_.dll [2008-03-04 13:44 1470488] "{51D81DD5-55B7-497F-95DB-D356429BB54E}"= D:\Program Files\NetProject\wamdl.dll [ ] [HKEY_CLASSES_ROOT\clsid\{6ffece26-ac73-45dd-9b24-b35ed02a0b23}] [HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\System32\ctfmon.exe" [2002-08-30 14:00 13312] "swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-06 10:51 68856] "MsnMsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "MediaDICO36"="D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe" [ ] "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] "WinSpywareProtect (ver. 5.1)"="D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784] "WinVNC"="D:\Program Files\UltraVNC\winvnc.exe" [ ] "SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 577536 D:\WINDOWS\SOUNDMAN.EXE] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2002-08-30 14:00 13312] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "D:\Program Files\MSN Messenger\msnmsgr.exe"= "D:\Program Files\MSN Messenger\livecall.exe"= "D:\Program Files\Messenger\msmsgs.exe"= "D:\Program Files\Azureus\Azureus.exe"= R0 avgntmgr;avgntmgr;D:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2008-01-21 18:11] R1 aswSP;avast! Self Protection;D:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20] R1 avgntdd;avgntdd;D:\WINDOWS\System32\DRIVERS\avgntdd.sys [2008-01-21 18:12] R2 vnccom;vnccom;D:\WINDOWS\System32\Drivers\vnccom.SYS [2004-06-26 13:22] S2 aswFsBlk;aswFsBlk;D:\WINDOWS\System32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] *Newly Created Service* - CATCHME . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-25 16:00:00 D:\WINDOWS\Tasks\Norton Security Scan.job" - D:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-01 12:40:52 Windows 5.1.2600 Service Pack 1 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-01 12:43:30 ComboFix-quarantined-files.txt 2008-06-01 10:43:23 Pre-Run: 63,090,229,248 octets libres Post-Run: 63,311,769,600 octets libres 248 --- E O F --- 2008-05-11 08:45:41

g!rly · Answer

Post egalement un nouveau rapport hijack this stp

T´as zappé ?

drogba31 · Answer

voici également le nouveau rapport hijackthis et merci encore :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:48, on 01/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe
D:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WUSB54GC.exe
D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\brahim\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - D:\Program Files\Com_Algerie	bCom_.dll
O2 - BHO: AbsoluteTransfer module - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - D:\Program Files\AbsoluteTransfer\AbsoluteTransfer.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - D:\Program Files\Com_Algerie	bCom_.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7C109800-A5D5-438F-9640-18D17E168B88} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - D:\Program Files\Com_Algerie	bCom_.dll
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - D:\Program Files\NetProject\wamdl.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "D:\Program Files\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MediaDICO36] D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WinSpywareProtect (ver. 5.1)] "D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect\WinSpywareProtect.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u6-windows-i586-jc.cab&AuthParam=1580964179_948ce1dd250aac19afc416e1e34a3af9&ext=.cab
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - (no file)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - D:\Program Files\UltraVNC\winvnc.exe (file missing)
O23 - Service: WUSB54GCSVC - GEMTEKS - D:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe

g!rly · Answer

re,

supprime ce programme :

D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect

puis passe ceci :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

repost egalement un nouveau rapport hijack this stp

@+

drogba31 · Answer

bonjour,
je n ai pas trouvé le fichier winspyware protect :
j ia trouve un dossier application data mais il n est pas a l endroit que tu m as indiqué et contien on dossier microsoft qui lui meme contient un dossier vide. j ai aussi trouvé un dossier caché nommé application data mais ne contient pas le dossier adsl software.
j ai  recherche le fichier winspyware mais je ne l ai pas trouvé. peut etre a t il deja ete supprimé....
dois je faire un scan avec malware bytes ?
merci encore.

drogba31 · Answer

bonjour,
remarque : je ne suis pas en mode sans echec et j arrive a aller sur internet uniquement avec mozilla firefox meme si mon pc ralentit fortement.
quand j allume mon pc l icone ainsi que les fenetres winspyware... apparaissent mais ne reviennent plus quand je fais :
ctrl+alt+suppr. si cela peut aider...

jorginho67 · Answer

Re.

En attendant G!rly, je vois que tu as Avast et Avira...

vire Avast stp, ça génère un conflit entre eux...

Pour désinstaller Avast proprement :
https://www.avast.com/fr-fr/uninstall-utility

Pour MBAM No action taken. 

Refais le et suis bien les instructions stp :

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.


@+

g!rly · Answer

je confirme jo;-)

jorginho67 · Answer

Thanks ;-p

Je te laisse la main ;-)

g!rly · Answer

ok`
bonne soirée ;)

g!rly · Answer

ok 

passe ceci :

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
   
   Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

   http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

g!rly · Answer

ok

-> Redémarre en mode sans échec : 

   Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean. 

@+

g!rly · Answer

ok

peux tu poster un nouveau rapport hijack this stp

@+

g!rly · Answer

ok

la suite :

Copie le texte ci-dessous :

Folder::
D:\Documents and Settings\All Users\Application Data\Adsl Software Limited\WinSpywareProtect

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{51D81DD5-55B7-497F-95DB-D356429BB54E}"=-
[-HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{51D81DD5-55B7-497F-95DB-D356429BB54E}"=-
[-HKEY_CLASSES_ROOT\clsid\{51d81dd5-55b7-497f-95db-d356429bb54e}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSpywareProtect (ver. 5.1)"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

@+

g!rly · Answer

ok

tu as jamais penssé passer au sp2  ?

https://www.zdnet.fr/telecharger/logiciel/windows-xp-service-pack-3-sp3-39311785s.htm

je te le conseille !

puis

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes : 
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

ps : fais le scan en mode sans echec et post le rapport stp

@+

g!rly · Answer

salut

oui je l´ai vu, difficile a trouver, lol > post les message a la suite > plus facil de s´y retrouver...

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {18CB1A7B-94CD-4582-8022-ADA16851E44B} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 

puis instale ce par feu :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

tuto : https://www.malekal.com/tutorial-comodo-firewall/

puis

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

et

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : ad block plus, no script, ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org

voila

@+

g!rly · Answer

Salut drogba,

bon c´est cool ;-)

c´est difficile de suivre car tu ne post pas les messages a la suite...

peux tu post un dernier hijack this a la fin de la conversion

@+

g!rly · Answer

ok
@+

Infection win spyware protect & heat virus

24 réponses

Discussions similaires

Newsletters