Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 9 janvier 2009 - 12:10:14
- inscrits : 1159253
- connectés : 48800
- questions/jour : 5500
- Taux de réponse : 76.68%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Bonsoir à toutes et tous !! Aprés avoir "enregistré sous" une image trouvé sur le net,j'ai fait une analyse de celle-ci analyse de celle-ci ,et entre parenthèse à côté du nom de l'image il y avait écrit :malware.
J'ai donc supprimer cette image ,fait une analyse complète avec spybot et celui-ci ne me trouve
aucun mouchards.j'ai remarqué aussi que pendant l'analyse, Virtumonde.dll était marqué,ainsi que
virtumonde.sci et virtumonde.sdn. Quelqu'un pourrait-il me donner conseil.merci beaucoup.
J'ai donc supprimer cette image ,fait une analyse complète avec spybot et celui-ci ne me trouve
aucun mouchards.j'ai remarqué aussi que pendant l'analyse, Virtumonde.dll était marqué,ainsi que
virtumonde.sci et virtumonde.sdn. Quelqu'un pourrait-il me donner conseil.merci beaucoup.
Configuration: Windows XP Firefox 3.0
slt apparament tu est infecté par un trojan vundo
vas la et suis tout ce qui est expliquer http://www.malekal.com/Trojan.vundo.php 1er pseudo stitus 2 eme pseudo EvO83 |
Bonsoir,
Lors des scans de Spybot, le nom de toutes les infections qu'il connait défile en bas, c'est normal. Mais pour vérifier si tu as une infection, fais ceci stp : Télécharge hijackthis sur ton bureau : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis Installe le à la racine du disque dur (C:\Hijackthis), lance le et clique sur "Do a system scan and save a logfile". Fais un copier-coller du rapport entier sur le forum
|
Bonsoir et merci stitus . Difficile pour moi de savoir quel logiciel je doit télécharger,ils en proposent plusieurs.N'étant pas du tout une pro,je suis dans la panade ! |
Bonsoir anthony et merci,je fais ca de suite. |
tu descend ya un paragraphe Suppression de Trojan.Vundo
tu telecharge les 2 logiciel puis tu suis la procedure qui est juste en dessou 1er pseudo stitus 2 eme pseudo EvO83 |
@ stitus :
Bonsoir, Avant de faire utiliser des logiciels de désinfection à quelqu'un (surtout combofix qui est très puissant et compliqué, et qui peut faire des dégats s'il est mal utilisé...), il est préférable de savoir quelle infection est présente sur l'ordinateur en demandant un scan hijackthis.
|
@ Petite canelle :
Pas de trace d'infection sur ton rapport Hijackthis... Je peux te conseiller deux scans généraux pour vérifier par d'autres moyens la présence d'infection sur ton ordinateur : 1) Installe et scanne avec MalwareByte's Anti-Malware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe Télécharge le, installe le, lance le, mets le à jour. Puis, redémarre ton ordinateur en mode sans échec (redémarre et tapote sur F8 avant l'apparition du logo Windows), fais un scan complet de ton ordinateur et supprime tout ce qui est détecté. Redémarre en mode normal et poste le rapport ici Le tutorial en image est ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php 2) Scan en ligne BitDefender (uniquement sous Internet Explorer) : http://www.bitdefender.com/scan8/ie.html Le tutorial est ici : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation) |
Anthony,aprés avoir effectué le téléchargement,l'installation et la mise à jour,une fenêtre c'est ouverte en me demandant soit: d'éxécuter un examen rapide(ce qui est coché) soit un examen complet. Est-ce que je doit fermer cette fenêtre pour redémarrer en mode sans échec? Et si oui,comment je retrouve le fichier pour effectuer l'analyse? merci |
Oui il faut fermer la fenêtre pour redémarrer en mode sans échec, puis relancer malwarebyte's (je suppose qu'il y a un raccourci, sinon tu dois pouvoir le trouver dans les programmes du menu démarrer) et faire un examen complet.
N'hésite pas à consulter le tutorial avant d'aller en mode sans échec, tu n'auras plus accès à internet jusqu'à ce que tu redémarres en mode normal. |
Anthony,l'analyse vient de se finir.Rien n'a été trouvé .je ne retrouve pas le rapport pour te l'envoyer... |
Le rapport a dû s'ouvrir à la fin du scan dans le bloc note, mais si tu dis qu'il n'a rien trouvé, je te fais confiance (de toute façon, hijackthis ne montrait rien d'anormal non plus). Si tu veux une autre garantie, tu peux passer au scan en ligne avec BitDefender (voir message 8)
Sinon, et si tu le souhaites, je peux te donner quelques conseils de sécurité pour éviter une infection de ton ordinateur à l'avenir ;) Tu peux déja commencer par relancer Hijackthis, puis clique sur "do a system scan only", coche les lignes inutiles suivantes et clique sur "fix checked" : O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - Startup: orange adsl 2.lnk = ? O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" |
Oui,il n'a rien trouvé.A la fin du scan il m'a proposé : enregistrer sous : logs . je ne le trouve pas :-(
je vais donc procéder par relancer hijackthis et suivre tes instructions.Est-ce vraiment necessaire de faire le message 8 ? à de suite et merci |
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:03:42, on 14/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\HP\KBD\KBD.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\eMule\1\eMule.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\1\eMule.exe -AutoStart O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{647E0BDA-F6A4-40AE-92A1-6E1BACC75235}: NameServer = 80.10.246.1 81.253.149.2 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe End of file - 7967 bytes Voilà le nouveau rapport .merci |
Anthony ,Que dois-je faire maintenant? merci |
Très bien, ton rapport Hijackthis ne montre maintenant ni infection ni ligne inutile. Ton ordinateur est sain.
Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (5). 1) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe installe-le normalement, puis lance-le. Clique sur Recherche et laisse le scan se finir. Cliquez sur Suppression pour nettoyer. Tu peux aussi supprimer les fichiers temporaires. Ensuite, supprime manuellement ToolsCleaner. 2) Sécurise ton ordinateur - Anti-virus : Avast, qui était un bon antivirus il y a quelques années, est aujourd’hui dépassé et de plus en plus déconseillé par les spécialistes de la sécurité informatique. En antivirus gratuit, Antivir ou AVG sont bien plus efficaces. Voir comparatif et liens pour le téléchargement ici : http://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934 - Pare-feu : Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace) : Télécharge ZoneAlarm ou Kerio ! Tutorial ZoneAlarm : http://www.malekal.com//tutorial_zonealarm.php Tutorial Kerio : http://www.malekal.com//kerio_firewall.php - Anti-spyware : Tu avais déja Spybot qui est bien pour sa protection résidente et ses vaccinations, mais faible pour la désinfection. Garde MalwareByte's en complément, uniquement pour les scans de vérification/nettoyage - Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer l’extension « AdBlockPlus » avec ton navigateur Firefox 3. Tutorial : http://www.malekal.com/securiser_Firefox.php 3) Télécharge et installe CCleaner Attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner. Utilise la fonction cleaner de ce logiciel, puis la fonction registry trois fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement) : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 4) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection... ou de ce qui est inutile et qu'on a enlevé dans tout cas). * Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés. * Sélectionne l'onglet restauration du système * Coche l'option Désactiver la restauration du système sur tous les lecteurs * Clique sur OK. Puis refais la manipulation inverse pour réactiver la restauration système. 5) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur : http://forum.malekal.com/... |
Bonjour anthony.Je viens de procéder au nettoyage avec Toolscleaner.Pour ce qui est du Pare-feu,dois-je désactiver celui de windows ,ou est-ce que les 2 pourront fonctionner ensemble? J'attend taréponse avant de faire le téléchargement. @+ |
je viens de me rendre compte que la connection automatique à internet avait disparu.J'ai fait le rapprochement avec la ligne qui suit : O4 - Startup: orange adsl 2.lnk = ? Suite à une analyse que l'on m'avait fait effectuer il y a quelques temps, j'avais dû supprimer cette même ligne et la connection auto. avait disparu. Je l'avais donc réinstallé.Quand je regarde dans "démarrage" , du menu "démarrer" , effectivement celle-ci ne s'y trouve plus.Quels sont les risques par rapport à cette ligne,si je réinstalle la connection automatique?Merci |
regle un seul pare feu d actif par ordi pareil pour l antivirus.
telecharge l executable du pare feu, coupe ta connection internet et ensuite desactive la merde de pare feu de windows et a ce moment installe le nouveau pare feu. mais tu as bien meilleur en gratuit voir les notes donnees dans ce test. http://www.matousec.com/projects/firewall-challenge/results.php je te propose plutot les 2 suivant http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro le tuto http://www.malekal.com/tutorial_COMODO_Firewall.php ou http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall le tuto http://www.malekal.com/tutorial_Online_Armor.php pour ta liaison coupee cela ne parait pas anormal, il y a pas de probleme |
canelle il ne faut pas poser une nouvelle question sur ton sujet et soit attendre que l on te reponde ou soit ecrire up et ton message remonte et pourra attirer d autres helpers. |
Résultats pour MALWARE
Virus et Malwares ... Le truc pour les éliminer De nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques...
www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
Clé d'enregistrement de Malwarebyte's Anti-Ma (Résolu) Bonjour, je cherche une clé d'enregistrement et l'I.D. de Malwarebyte's Anti-Malware
www.commentcamarche.net/forum/affich-5823285-cle-d-enregistrement-de-malwarebyte-s-anti-ma
Malwarebytes' Anti-Malware ou spybot? (Résolu) Bonjour, j'ai acheté Malwarebytes' Anti-Malware. Et je voudrai savoir si c'est mieux Malwarebytes' Anti-Malware que Spybot ? Pour AntiVirus je possède Avira Pro. Merci d'avance
www.commentcamarche.net/forum/affich-6805799-malwarebytes-anti-malware-ou-spybot
Résultats pour MALWARE
VIRUS MALWARE-GEN (Résolu)Bonjour, Avast a detecté le virus malware-gen ( fichier C:\a.bat ) sur mon pc. Du coup, je ne peux plus utiliser internet et j'ai réellement peur pour mon ordi. Que dois je faire, quelles informations puis je vous donner pour que vous puissiez...
www.commentcamarche.net/forum/affich-4833406-virus-malware-gen
Malwarebytes' Anti-Malware, (Résolu)Bonjour, J'ai voulu télécharger Malwarebytes' Anti-Malware, mais à la fin de l'installation, je suis obligée d'annuler car une fenêtre s'ouvre et me dit : "C:/program Files/Malwarebytes'anti-malware/ssubtmr6.dll...
www.commentcamarche.net/forum/affich-8083571-malwarebytes-anti-malware
Generic malware (Résolu)Bonjour, Mon anti virus (bit defender) me signale 2 fichiers "suspect", infecté par generic malware SCF 149B193 et generic malware SFN 4EAA45EA, dans d:\recycler..….. mais ne met pas ces dossiers en quarantaine ?? je ne peux donc pas les supprimer ???...
www.commentcamarche.net/forum/affich-2096666-generic-malware