Problème Trojan-Downloader.Win32.Agent, [Résolu]

Bonjour à tous !
J'ai cherché longtemps seul à résoudre mon problème mais en vain, c'est pourquoi je fais appel à vous.

Depuis quelques heures déjà lorsque j'effectue une recherche Google normale, je suis redirigé vers d'autres sites qui n'on rien à voir, d'la pub en quelque sorte, au lieu d'être dirigé vers le site sur lequel je clique.

2è problème (peut-être lié), au lancement de World Of Warcraft, on me signale la présence de ceci : "Trojan-Downloader.Win32.Agent variant".
J'ai cherché, cherché mais je n'arrive pas à résoudre ces deux problèmes.

Pourriez-vous m'aider s'il vous plaît ?
Merci !

Message édité par CypherIWT le 19-08-2007 à 02:16:34

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonsoir

telecharge Hijackthis <- ici sur ton Bureau

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Bonsoir CypherIWT Eric71, :hello:

Bonne continuation.

Message édité par ARothstein le 19-08-2007 à 00:22:14

Répondre à ARothstein

Bravo pour la rapidité O_o =)

Voici le rapport HiJackThis (euh désolé si y'a des trucs po très commodes, fin je sais pas tout ce qu'il y'a sur le Pc ^^) :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:17:51, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\lg_fwupdate\fwupdate.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.KOSVOCORE.000\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Cypher.KOSVOCORE.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/e [...] _em_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC074AF-182E-4EDB-BD86-4B68E0B2DC19}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D51CF9-3A08-4F4F-82A0-47DD11CD9F12}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7A92ED3-A1E1-4F62-A901-74326E0681A4}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA97BC53-858A-45E4-9592-BA90B28D7168}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F80271-62ED-429C-BD58-E775DE8D876B}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.22 85.255.112.154
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.22 85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.22 85.255.112.154
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Unknown owner - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe (file missing)
O23 - Service: Sophos Anti-Virus (SAVService) - Unknown owner - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12216 bytes

Répondre à CypherIWT

:hello:

Bonsoir ARothstein

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

On va commencer par l'infection Wareout

Imprime cette page car ton PC va Redemarrer pendant la procédure !

Télécharge FixWareout <- ici sur ton Bureau

lance le , clique sur Next , puis Install
assure toi que Run fixit est activé puis clique sur Finish

suis les messages , Il va te demander de redémarrer ton PC
Redemarre ( le demarrage sera plus long que d'habitude )

suis à nouveau les messages

relance HijackThis , clique sur Do a System scan Only
coche les lignes suivantes ( cases de gauche ) :

Citation :

O17 - HKLM\System\CCS\Services\Tcpip\..\{3AC074AF-182E-4EDB-BD86-4B68E0B2DC19}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5D51CF9-3A08-4F4F-82A0-47DD11CD9F12}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{A7A92ED3-A1E1-4F62-A901-74326E0681A4}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA97BC53-858A-45E4-9592-BA90B28D7168}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F80271-62ED-429C-BD58-E775DE8D876B}: NameServer = 85.255.116.22,85.255.112.154
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.22 85.255.112.154
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.22 85.255.112.154
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.22 85.255.112.154

Clique sur Fix Checked ( en bas à gauche )
Ferme HijackThis et clique sur OK pour continuer

à la fin , il est possible qu'il te demande de Redemarrer une nouvelle fois , si c'est le cas , Redemarre

poste le rapport ( C:\fixwareout\report.txt )
et un nouveau rapport HijackThis

Message édité par Eric_71 le 19-08-2007 à 00:28:56

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

C'est là que les problèmes commencent =\
Lorsque je lance FixWareOut on me dit que je ne suis pas Administrateur, que je n'ai pas les privilèges administrateur, ce que je ne comprends pas c'est que je suis administrateur du PC, et j'ai même tenté en modesans échec en me connectant u compte administrateur "caché", idem, "You need administrator privileges to run this tool !".

Répondre à CypherIWT

:heink: Tu as eu le temps de faire tout ça en 3 minutes ?

Ou tu l'avais déja fait avant ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Je l'avais déjà fait ^ ^, je viens de réessayer en retéléchargeant à partir de ton lien (on sait jamais) et toujours ce problème de privilèges =S

Répondre à CypherIWT

Télécharge SeDebug-Restore <- ici sur ton Bureau

Double-Clique sur le fichier

Patiente , puis appuie sur une touche comme demandé

Et en fin redémarre ton PC

Puis retente Fixwareout

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Okay je teste ça de suite ^^ Merci !

Edit : ça commence mal j'lai essayé là ça me met "Granting SeDebugPrivilege to Administrators...failed", je vais tester en mode sans échec...

je reviens ^^

Edit2 : Je suis en mode sans échec, là le programme Sedebug-restore ne fonctionne même pas, enfin quand je l'exécute on me dit quelque chose comme quoi ce n'est pas reconnu comme une commande interne.

Message cité 1 fois
Message édité par CypherIWT le 19-08-2007 à 01:14:10

Répondre à CypherIWT

Télécharge VX2Finder <- ici sur ton Bureau

Double-Clique sur le fichier

clique sur Restore Policy

redémarre ton PC

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Eh bien ça a fonctionné pour le Restore policy, mais rien ne change pour ce qui est des droits =\ FixWareOut ne fonctionne toujours pas et SeDebug-Restore me met "failed" encore =\

Rah j'suis vraiment désolé pour tout. Pourquoi rien qui marche :'( , J'vais devoir reinstaller Windows si ça continue =\

Répondre à CypherIWT

Citation :

J'vais devoir reinstaller Windows si ça continue

On va essayer d'éviter quand même

Supprime VX2Finder et SeDebug-Restore

On à pas épuisé le stock

Télécharge Look2Me-Destroyer <- ici

Mets le sur ton Bureau

Ferme toutes les fenêtres ( sans éxeption ) , et ferme Internet

Double clique Look2Me-Destroyer.exe pour le lancer
Coche Run this program as a task
Ce message va s'afficher : Look2Me-Destroyer will close and re-open in approximately 1 minute , Clique sur OK
Après environ une minute , il va se relancer

Si il ne se relance pas automatiquement après environ une minute , redémarre et recommence

Clique sur le bouton Scan for L2M , ton Bureau va disparaître
A la fin du scan , clique sur Remove L2M
Patiente jusqu'à ce message : Done Scanning , puis clique sur OK
Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer , clique sur OK.
Ton PC va s'éteindre , redémarre le normalement
Copie / Colle le rapport généré (Look2Me-Destroyer.txt)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

j'vais voir ça ! Merci ^^ Courage !

Edit: Bon désolé pour tout ce temps, entre deux en fait j'ai téléchargé et testé Spyware Doctor. j'ai fait une analyse du PC qui m'a trouvé 176 infections....=S...tou est supprimé, plus de redirection Google, World Of Warcraft remarche niquel ^^

Je pense que c'est bonne alternative à FixWareOut pour ceux chez qui ça ne marche pas comme chez moi, à retenir je pense. Voilà, et encore vraiment désolé désolé pour tout, et un grand merci pour ton aide et pour ta rapidité =)

Message édité par CypherIWT le 19-08-2007 à 02:18:44

Répondre à CypherIWT

Je doute que tout soit supprimé

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

ah bon ?

Répondre à CypherIWT

Tu as utilisé Look2me-Destroyer ?

Reposte un Hijackthis

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
Répondre à Eric_71

Problème Trojan-Downloader.Win32.Agent, [Résolu]

Forum Sécurité - Virus : Problème Trojan-Downloader.Win32.Agent, [Résolu]

Attention