virus Backdoor.Sdbot et winantivirus

[foxarras62]

desole le premier scan n'etait pas fini voici le scan complet

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.

 

 

Select file : DistributeSSL

 

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:

News Hot news in the virus/antivirus sector.

Estadisticas Statistics of VirusTotal procesing.

Virustotal More info about Virustotal.

 

 

STATUS: FINISHEDComplete scanning result of "EPISMF00.SWB", received in VirusTotal at 09.20.2006, 22:45:07 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.16 09.20.2006 no virus found

Authentium 4.93.8 09.20.2006 no virus found

Avast 4.7.844.0 09.19.2006 no virus found

AVG 386 09.20.2006 no virus found

BitDefender 7.2 09.20.2006 no virus found

CAT-QuickHeal 8.00 09.20.2006 no virus found

ClamAV devel-20060426 09.20.2006 no virus found

DrWeb 4.33 09.20.2006 no virus found

eTrust-InoculateIT 23.73.0 09.20.2006 no virus found

eTrust-Vet 30.3.3088 09.20.2006 no virus found

Ewido 4.0 09.20.2006 no virus found

Fortinet 2.82.0.0 09.20.2006 no virus found

F-Prot 3.16f 09.20.2006 no virus found

F-Prot4 4.2.1.29 09.20.2006 no virus found

Ikarus 0.2.65.0 09.20.2006 no virus found

Kaspersky 4.0.2.24 09.20.2006 no virus found

McAfee 4856 09.20.2006 no virus found

Microsoft 1.1560 09.19.2006 no virus found

NOD32v2 1.1765 09.20.2006 no virus found

Norman 5.90.23 09.20.2006 no virus found

Panda 9.0.0.4 09.20.2006 no virus found

Sophos 4.09.0 09.20.2006 no virus found

Symantec 8.0 09.20.2006 no virus found

TheHacker 6.0.1.074 09.20.2006 no virus found

UNA 1.83 09.20.2006 no virus found

VBA32 3.11.1 09.19.2006 no virus found

VirusBuster 4.3.7:9 09.20.2006 no virus found

 

 

Aditional Information

File size: 16574 bytes

MD5: e4522367300c784a529d0c4f4c66e2cc

SHA1: 2b10ea607077562ca8a7c541b3fac5512dd60edd

 

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

> Go to: Home Contactar En Español

--------------------------------------------------------------------------------

www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail [email protected]

oups voila!!

[Thanos]

ok !!rien à signaler!

Tu me demandais quels utilitaires conserver =>

 

MRU-Blaster : je ne te l'ai pas conseillé, mais voici quelques infos à son sujet =>

http://telechargement.zebulon.fr/128-MRU-Blaster.html

à toi de voir si tu en a besoin

 

Tu peux conserver :

-DiagHelp.zip (pour lister des répertoires "sensibles")

- ATF Cleaner by Atribune pour nettoyer ton pc (au moins une fois dans la semaine!)

- Ewido il ne protègera ton pc que 30 jours, puis il perdra ses fonctions: il reste utile après ca pour scanner et nettoyer le pc! à mettre à jour avant utilisation.

- Killbox utile pour éliminer les fichiers récalcitrants. Son utilisation décrite ici =>

http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

 

tu peux éliminer Brute Force Uninstaller" et le fichier BFU (ca ne te sert plus à présent!) .

 

comment fonctionne le pc?

[foxarras62]

le pc a l'air de tourne corectement et je n'ai plus de virus ,super!! encore merci...

je te mets quand meme un rapport hijackthis et un rapport de mes processus en cours au cas ou???

Logfile of HijackThis v1.99.1

Scan saved at 23:31:08, on 20/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\totalcmd\TOTALCMD.EXE

c:\Program Files\HijackThis\foxarras62.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe

O8 - Extra context menu item: Barre RoboForm &R - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire &] - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire &[ - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm &R - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

C:\Documents and Settings\pascal>tasklist /svc

 

System Idle Process 0 N/D

System 4 N/D

smss.exe 596 N/D

csrss.exe 660 N/D

winlogon.exe 700 N/D

services.exe 744 Eventlog, PlugPlay

lsass.exe 756 ProtectedStorage, SamSs

svchost.exe 912 DcomLaunch, TermService

svchost.exe 992 RpcSs

WinStylerThemeSvc.exe 1044 TUWinStylerThemeSvc

svchost.exe 1184 AudioSrv, CryptSvc, Dhcp, dmserver,

EventSystem, FastUserSwitchingCompatibility,

HidServ, Irmon, lanmanserver,

lanmanworkstation, Netman, Nla, Schedule,

SENS, SharedAccess, ShellHWDetection,

srservice, TapiSrv, Themes, W32Time,

winmgmt, wuauserv

svchost.exe 1244 Dnscache

spoolsv.exe 1516 Spooler

explorer.exe 1724 N/D

svchost.exe 1848 WebClient

schedul2.exe 1908 AcrSch2Svc

aswUpdSv.exe 2016 aswUpdSv

CTSysVol.exe 196 N/D

rundll32.exe 208 N/D

ashServ.exe 264 avast! Antivirus

ashDisp.exe 280 N/D

bqftbwlahc.exe 356 N/D

ewido.exe 388 N/D

YahooMessenger.exe 492 N/D

guard.exe 580 ewido anti-spyware 4.0 guard

MemOptimizer.exe 616 N/D

nvsvc32.exe 140 NVSvc

msnmsgr.exe 900 N/D

oodag.exe 1060 O&O Defrag

rundll32.exe 1084 N/D

svchost.exe 1368 stisvc

wdfmgr.exe 1604 UMWdf

ashMaiSv.exe 2112 avast! Mail Scanner

alg.exe 2464 ALG

iexplore.exe 3108 N/D

WINWORD.EXE 2912 N/D

cmd.exe 3076 N/D

tasklist.exe 3460 N/D

wmiprvse.exe 3016 N/D

tout va bien ?y a rien en trop?

processus35/uc ulisise 10%/charge dédie 341 mo.

[Thanos]

ok j'ai bien l'impression qu'un indésirable qu'on a pourtant éliminé repointe le bout de son nez...

 

Tu as très bien fais de poster un Tasksvc =>

 

C:\WINDOWS\System32\bqftbwlahc.exe => on l'a éliminé avec killbox et il apparait encore dans la liste des processus...

 

 

Stp poste un rapport comme ceci =>

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

dèsolé... on va s'en débarrasser à la main!!

pour vérif : poste le contenu du rapport suivant (celui de killbox) , ca permettra de voir ce qui a déconné! => C:\!KillBox\Logs\kb.log

 

allez ca va aller vite fait! après ca une petite optimisation si tu veux!

Modifié le 20 septembre 2006 par charles ingals

[foxarras62]

voici le rapport blacklight

09/21/06 00:53:19 [info]: BlackLight Engine 1.0.46 initialized

09/21/06 00:53:19 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/21/06 00:53:19 [Note]: 7019 4

09/21/06 00:53:19 [Note]: 7005 0

09/21/06 00:53:43 [Note]: 7006 0

09/21/06 00:53:43 [Note]: 7011 1724

09/21/06 00:53:44 [Note]: 7026 0

09/21/06 00:53:44 [Note]: 7026 0

09/21/06 00:53:44 [Note]: 7024 3

09/21/06 00:53:44 [info]: Hidden process: C:\windows\system32\bqftbwlahc.exe

09/21/06 00:53:44 [Note]: FSRAW library version 1.7.1019

09/21/06 00:55:59 [info]: Hidden file: C:\windows\system32\bqftbwlahc.exe

09/21/06 00:55:59 [Note]: 10002 1

09/21/06 00:56:17 [info]: Hidden file: c:\WINDOWS\system32\bqftbwlahc.dat

09/21/06 00:56:17 [Note]: 10002 1

09/21/06 00:56:19 [info]: Hidden file: c:\WINDOWS\system32\bqftbwlahc_navps.dat

09/21/06 00:56:19 [Note]: 10002 1

09/21/06 00:57:25 [Note]: 7007 0

 

oups je trouve plus le rapport killbox j'ai du le virer!!

[Thanos]

tu as regardé dans le dossier C:\!KillBox\Logs\kb.log ?

 

ok je crois qu'une suppression manuelle s'impose!!

 

1) Redémarre en mode sans échec obligatoirement!

 

2) *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

3) Elimine les fichiers suivants =>

 

C:\windows\system32\bqftbwlahc.exe

c:\WINDOWS\system32\bqftbwlahc.dat

c:\WINDOWS\system32\bqftbwlahc_navps.dat

 

vide la corbeille.

 

4) Passe ATF Cleaner.

 

5) Redémarre normalement et refais un scan avec Blacklight puis poste le rapport.

Après ca c'est bon

[foxarras62]

j'ai fait demarrer/rechercher/KillBox et rien trouve!!

voila le rapport blbeta

09/21/06 01:29:23 [info]: BlackLight Engine 1.0.46 initialized

09/21/06 01:29:23 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/21/06 01:29:23 [Note]: 7019 4

09/21/06 01:29:23 [Note]: 7005 0

09/21/06 01:29:29 [Note]: 7006 0

09/21/06 01:29:29 [Note]: 7011 1720

09/21/06 01:29:29 [Note]: 7026 0

09/21/06 01:29:30 [Note]: 7026 0

09/21/06 01:29:46 [Note]: FSRAW library version 1.7.1019

09/21/06 01:33:00 [Note]: 7007 0

voila j'espere que c'est good!!

ok pour une optimisation...

[Thanos]

ok super :P il n'y a plus rien!

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!) : ca n'enlève aucun fichier ou dossier.Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

Je jette un oeil aux applications et te laisse les lignes à cocher dans mon prochain message

[foxarras62]

ok je te remercie d'avance

je ferais ca demain,bonne nuit ,je te recontacte demain...

et encore merci...

[Thanos]

ok ,bonne nuit! pour demain =>

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

=> contrôle du volume pour ta carte son Creative , si tu n'utilise pas les réglages, coche!

 

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

=> si tu ne fais pas d'overclocking de ta carte graphique, tu peux cocher!

 

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

=> icône dans la barre des tâches qui permet de faire des réglages sur la carte graphique : si tu joues souvent ne coche pas!(utilisé par certains jeux pour reconnaitre correctement ta carte graphique)

 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

 

O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE

=> je t'en parlais plus haut : à toi de voir si tu utilise MRU-Blaster , sinon coche.

 

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet

=> si tu te fous d'avoir YahooMessenger au démarrage, coche!

 

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart => censé optimiser la mémoire...le problème c'est que ca en consomme aussi lol!! à toi de voir.

 

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

=> tu peux le lancer manuellement, coche!

 

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe

=> même remarque!

-Ferme tous les programmes et clique sur "Fix Checked"

 

Redémarre pour voir les changements: ceci dit il n'y a pas grand chose à retirer (dès fois il y en a 3 fois plus!), et les changements ne vont ppas être spectaculaires!

 

je repasse pour quelques conseils de sécurité

 

Ton pc était infecté par Magic.control

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors n'hésite pas :

- Voir les règles de Malware-Complaints

- Enregistre toi sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, pour toi il s'agit de Magic.control , créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clique sur le bouton "post reply" et complête les informations.

 

Si tu as des questions ou des problèmes, n'hésite pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

@+ tard

Modifié le 21 septembre 2006 par charles ingals