Compte ne cesse de se piraté.

Je joue à World of Warcraft et il ya deux jours j'ai été piraté, j'ai scanné mon mot de passe, puis réinitialiser mon mot de passe. Malheureusement, il n'a pas duré longtemps, aujourd'hui, j'ai été piraté.
Je n'ai aucune idée comment utiliser Hijack This si quelqu'un pouvait m'aider ce serait grandement apprécié, je crois que j'ai un keylogger.
Merci

Voici quelques sujets qui pourraient être d'intérêt pour vous...

mswindows-forum/highjackthis-and-spyware-removal-resources-and-tips-t31034.html

et...

html "mswindows-forum/steps-take-before-posting-your-hijack-this-log-t34568.html>

Jetez un oeil à l'information sur ces sujets, si vous avez des doutes sur la façon de régler les problèmes alors il ya beaucoup de bons membres ici qui peuvent être en mesure de vous aider à identifier ce que vous pouvez supprimer de votre système.

J'espère que cela aide.

J'ai analysé mon journal à l'aide d'un analyseur de log à détourner de dot, la plupart de celui-ci a été autorisé, mais je crois que j'ai trouvé O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe "

Type

Très sécuritaire
Très sécuritaire
Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat de chevaux de Troie. Pour être sûr, vous devriez vérifier ce fichier.

Je ne suis pas sûr si son coffre-fort ou pas, aussi ne vous voulez que je poste le journal complet?
Merci

Je me demandais si quelqu'un pouvait analyser le journal s'il vous plaît.

Logfile of Trend Micro HijackThis v2.0.4
Scan sauvé à 23:27:24, le 11/10/2010
Plate-forme: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Les processus en cours:
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ dwm.exe
C: \ Windows \ Explorer.EXE
C: \ PROGRA ~ 1 \ Lenovo \ HOTKEY \ tpnumlkd.exe
\ Program Files \ Lenovo \ HOTKEY \ TPOSDSVC: C. exe
C: \ Program Files \ Lenovo \ HOTKEY \ tpfnf6r.exe
\ Program Files \ Intel \ Intel Matrix Storage Manager \ IAAnotif.exe: C
C: \ Windows \ System32 \ TpShocks.exe
C: \ Program Files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe
C: \ Windows \ System32 \ hkcmd.exe
C: \ Windows \ System32 \ igfxpers.exe
C: \ Windows \ system32 \ igfxsrvc.exe
C: \ Windows \ System32 \ rundll32.exe
\ Program Files \ Lenovo \ HOTKEY \ TPONSCR.exe: C
\ Program Files \ Lenovo \ Zoom \ TpScrex.exe: C
C: \ Program Files \ Center Lenovo \ Message Plus \ MCPLaunch. exe
\ Program Files \ Synaptics \ SynTP \ Syntpenh.exe: C
C: \ Program Files \ iTunes \ iTunesHelper.exe
\ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe: C
C: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe
C: \ Program Files \ Hotspot Shield \ bin \ openvpntray.exe
\ Program Files \ Alwil Software \ Avast5 \ AvastUI.exe: C
C: \ Program Files \ KeyScrambler \ KeyScrambler.exe
\ Program Files \ Synaptics \ SynTP \ SynTPHelper.exe: C
C: \ Windows \ system32 \ igfxext. exe
C: \ Program Files \ Trend Micro Security \ Internet \ UfSeAgnt.exe
C: \ Program Files \ Trend Micro Security \ Internet \ UfSeAgnt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ system32 \ wuauclt.exe
C: \ Users \ Administrateur \ Downloads \ HijackThis.exe
C: \ Windows \ system32 \ SearchFilterHost. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://lenovodotmsndotcom
R1 - Explorer HKCU \ Software \ Microsoft \ Internet \ Main page de recherche, = http://godotmicrosoftdotcom/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://lenovodotmsndotcom
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://godotmicrosoftdotcom/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://godotmicrosoftdotcom/fwlink/?LinkId=54896
R1 - Explorer HKLM \ Software \ Microsoft \ Internet \ Main Page de recherche, = http://godotmicrosoftdotcom/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://godotmicrosoftdotcom/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Aide de recherche - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C: \ Program Files \ Microsoft \ Search Enhancement Pack \ Helper Recherche \ SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin. dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435B-BC74-9C25C1C588A9} - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O2 - BHO: Class Hotspot Shield - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C: \ Program Files \ Hotspot Shield \ HssIE \ HssIE. dll
O3 - Toolbar: & Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C: \ Program Files \ Windows Live \ Toolbar \ wltcore.dll
O4 - HKLM \ .. \ Run: [TPHOTKEY] C: \ Program Files \ Lenovo \ HOTKEY \ TPOSDSVC.exe
O4 - HKLM \ .. \ Run: [LENOVO.TPFNF6R] C: \ Program Files \ Lenovo \ HOTKEY \ TPFNF6R.exe
O4 - HKLM \ .. \ Run: [IAAnotif] C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ iaanotif.exe
O4 - HKLM \ .. \ Run: [TpShocks] TpShocks.exe
O4 - HKLM \ .. \ Run: [RtHDVCpl] C: \ Program Files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe-s
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ Windows \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [persistance] C: \ Windows \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [PWMTRV] rundll32 C: \ PROGRA ~ 1 \ ThinkPad \ utilit ~ 1 \ PWMTR32V.DLL, PwrMgrBkGndMonitor
O4 - HKLM \ .. \ Run: [Message Center Plus] C: \ Program Files \ Lenovo \ Message Center Plus \ MCPLaunch.exe / start
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Shared \ 10. 0 \ SharedCOM \ RoxWatchTray10.exe "
O4 - HKLM \ .. \ Run: [IdeaNotesUser] C: \ Program Files \ DDNI \ Notes Idea Lenovo \ DDNIMSGUser.exe
Access Connections \ Program Files \ Lenovo \ \ AcTBenabler.exe: [AcWin7Hlpr] C: HKLM \ .. \ Run - O4
O4 - HKLM \ .. \ Run: [SynTPEnh]% ProgramFiles% \ Synaptics \ SynTP \ Syntpenh.exe
O4 - HKLM \ .. \ Run: [UfSeAgnt.exe] "C: \ Program Files \ Trend Micro \ Internet Security \ UfSeAgnt.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask. exe "-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [IntelliPoint] "c: \ Program Files \ Microsoft IntelliPoint \ ipoint.exe"
O4 - HKLM \ .. \ Run: [avast5] "C: \ Program Files \ Alwil Software \ Avast5 \ avastUI.exe" / nogui
O4 - HKLM \ .. \ Run: [KeyScrambler] C: \ Program Files \ KeyScrambler \ keyscrambler.exe / a
O4 - HKUS \ S-1-5-19 \ .. \ Run: [% Sidebar] ProgramFiles% \ Windows Sidebar \ Sidebar. exe / AutoRun (User Service local)
O4 - HKUS \ S-1-5-19 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User Service local)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / AutoRun (User SERVICE RÉSEAU)
O4 - HKUS \ S-1-5-20 \ .. \ Run: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (User SERVICE RÉSEAU)
O4 - HKUS \ S-1-5-21-4291226254-662787883-914340902-1001 \ .. \ Run: [Mise à jour de Google] "C: \ Users \ Noah \ AppData \ Local \ Google \ Update \ GoogleUpdate. exe "/ c (User" Noah ")
O4 - HKUS \ S-1-5-21-4291226254-662787883-914340902-1001 \ .. \ Run: [RocketDock] "C: \ Program Files \ RocketDock \ RocketDock.exe" (User "Noah")
O4 - S-1-5-21-4291226254-662787883-914340902-1001 Startup: CurseClientStartup.ccip (User "Noah")
O4 - Startup utilisateur S-1-5-21-4291226254-662787883-914340902-1001: CurseClientStartup. CCIP (User "Noah")
O9 - Extra button: Blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra "Outils" menuitem: & Blog de Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C: \ Program Files \ Windows Live \ Writer \ WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-81A4-4caa-6D909B5ACE23} - C: \ Program Files \ KeyScrambler \ KeyScramblerIE. dll
O9 - Extra "Outils" menuitem: & Options KeyScrambler - {5C106A59-CC3C-81A4-4caa-6D909B5ACE23} - C: \ Program Files \ KeyScrambler \ KeyScramblerIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C: \ PROGRA ~ 1 \ MIF5BA ~ 1 \ Office12 \ REFIEBAR.DLL
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {D6C55955-4A19-4E48-A3B7-3E2B4036BF04}: NameServer = 10.53.32.1
O23 - Service: AcPrfMgrSvc - Lenovo - C: \ Program Files \ Connexions Lenovo \ Access \ AcPrfMgrSvc. exe
O23 - Service: AcSvc - Lenovo - C: \ Program Files \ Connexions Lenovo \ Access \ AcSvc.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Fichiers communs \ Apple \ Mobile Device Support \ AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - Logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Mail Scanner - logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: avast! Scanner Web - Logiciel AVAST - C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe
O23 - Service: Service Bonjour - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Intel (R) PROSet / Wireless Event Log (EvtEng) - Intel (R) Corporation - C: \ Program Files \ Intel \ WiFi \ bin \ EvtEng.exe
O23 - Service: Service Hotspot Shield (HotspotShieldService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ openvpnas. exe
O23 - Service: Service de Routage Hotspot Shield (HssSrv) - AnchorFree Inc - C: \ Program Files \ Hotspot Shield \ HssWPR \ hsssrv.exe
O23 - Service: Hotspot Shield plateau de service (HssTrayService) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ HssTrayService.EXE
O23 - Service: Hotspot Shield Service de surveillance (HssWd) - Unknown owner - C: \ Program Files \ Hotspot Shield \ bin \ hsswd. exe
O23 - Service: Intel (R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ IAANTMon.exe
O23 - Service: Service ThinkPad PM (IBMPMSVC) - Lenovo - C: \ Windows \ system32 \ ibmpmsvc.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C: \ Program Files \ Common Files \ InterVideo \ RegMgr \ iviRegMgr. exe
O23 - Service: Microphone Lenovo Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C: \ Program Files \ Lenovo \ HOTKEY \ MICMUTE.exe
O23 - Service: Service Manager Power DBC - Lenovo - C: \ Program Files \ ThinkPad \ Utilities \ PWMDBSVC.EXE
O23 - Service: Intel (R) PROSet / Wireless Service Registry (RegSrvc) - Intel (R) Corporation - C: \ Program Files \ Common Files \ Intel \ WirelessCommon \ RegSrvc. exe
Service - O23: Renderer UPnP Roxio 10 - Sonic Solutions - C: \ Program Files \ Roxio \ Home Digital 10 \ RoxioUPnPRenderer10.exe
Service - O23: serveur UPnP Roxio 10 - Sonic Solutions - C: \ Program Files \ Roxio \ Home Digital 10 \ RoxioUpnpService10.exe
Service - O23: Server P2P LiveShare 10 (RoxLiveShare10) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxLiveShare10. exe
\ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxMediaDB10.exe: O23 - Service: C - RoxMediaDB10 - Sonic Solutions
Service - O23: Roxio Watcher disque dur 10 (RoxWatch10) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 10.0 \ SharedCOM \ RoxWatch10.exe
O23 - Service: PC Tools services auxiliaires (sdAuxService) - PC Tools - C: \ Program Files \ PC Tools Security \ pctsAuxs. exe
O23 - Service: Service de sécurité PC Tools (sdCoreService) - PC Tools - C: \ Program Files \ PC Tools Security \ pctsSvc.exe
O23 - Service: Trend Micro Control composante centrale (SfCtlCom) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ Internet Security \ SfCtlCom.exe
Valve Corporation - - Service à la clientèle à vapeur C:: - O23 Service \ Program Files \ Common Files \ Steam \ SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc - C: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
Service - O23: Mise à jour système (SUService) - Lenovo Group Limited - c: \ Program Files \ Update Lenovo \ System \ SUService.exe
O23 - Service: Service Registry Monitor ThinkVantage - Lenovo Group Limited - C: \ Program Files \ Common Files \ Lenovo \ tvt_reg_monitor_svc.exe
O23 - Service: Trend Micro Service de prévention du changement non autorisé (TMBMServer) - Trend Micro Inc - C: \ Program Files \ Trend Micro \ BM \ TMBMSRV. exe
O23 - Service: Trend Micro pare-feu personnel (TmPfw) - Trend Micro Inc - C: \ Program Files \ Trend Micro Security \ Internet \ TmPfw.exe
O23 - Service: Service Proxy Trend Micro (TmProxy) - Trend Micro Inc - C: \ Program Files \ Trend Micro Security \ Internet \ TmProxy.exe
Service - O23: ThinkPad APS service d'enregistrement de disque dur (TPHDEXLGSVC) - Lenovo. - C: \ Windows \ System32 \ TPHDEXLG.exe
O23 - Service: Affichage à l'écran (TPHKSVC) - Lenovo Group Limited - C: \ Program Files \ Lenovo \ HOTKEY \ TPHKSVC. exe
O23 - Service: Service de sauvegarde TVT - Lenovo Group Limited - C: \ Program Files \ Lenovo \ Rescue and Recovery \ rrservice.exe

-
End of file - 11492 bytes


Merci

EDIT: J'ai oublié d'ajouter, j'ai remplacé quelques points avec un «point».

Ce que je vais faire est de déplacer ce sujet dans le forum Windows comme Hijack ce journal est plus approprié pour ce forum. Je vais garder une ombre de la question dans le forum pour augmenter la sécurité tout autre trafic au poste afin d'aider à régler cette question pour vous.

Youll me pardonner, mais Im un joueur avide WoW. Vous avez simplement besoin d'acheter l'authentificateur et d'éviter les escroqueries hack. Rien de personnel, mais je parie que vous êtes la suite d'un faux lien obtenir de l'or rapidement quand vous avez piraté.

Je n'étais pas mais je soupçonne un site j'étais avait une annonce contenant un keylogger, voyez-vous dans mon journal? Si donc cela nous aiderait beaucoup. Plus depuis que je n'ai pas de carte d'identité de crédit comme de ne pas obtenir un authentificateur moins que je ne devons absolument.

Merci

Je ne vois pas un keylogger dans votre journal et si vous voulez continuer à jouer à WoW sans le risque de piratage, vous avez besoin de l'authentificateur.

Quel est le authentifiant faire? Est-ce un mot de passe n'est pas assez bon plus?

Ok merci, mais voir tout ce qui pourrait montrer comment j'ai été piraté?

Et un authentificateur fait un nouveau mot de passe chaque fois que vous vous connectez.

La seule chose que je peux voir dans votre journal que je vous suggérons de supprimer est
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Il semble y avoir une aide du navigateur désactivée objet appelé «Click-to-call qui faisait partie de Windows Live Messenger. En dehors de cela, je ne vois pas de signe d'un keylogger de ce journal. Cela ne veut pas dire que vous n'avez pas un, mais HijackThis ne montre pas une.



Pourquoi vous pensez que le site vous étiez avait un keylogger?
Avez-vous vérifié cette page?
http://us.battle.net/en/security/theft
Il peut vous donner quelques idées sur la façon dont votre compte peut être faire piraté.

Si youve obtenu Blizzard pour restaurer votre compte pour vous, je recommanderais de changer votre mot de passe via blizzard.net. Aussi je vois client malédiction en cours d'exécution au démarrage, alors je suppose que vous utilisez une variété de addons. addons malveillants sont une raison importante pour laquelle les comptes se piraté. Je voudrais prendre sérieusement un bon aperçu de toute addons youve récemment téléchargé et installé. Si vous avez un keylogger, vous devrez sans doute le trouver dans l'un d'eux.

Et d'après ce que j'ai vu si vous avez été piraté une fois, alors vous êtes susceptible d'obtenir à nouveau piraté. Donc, à mon avis, oui vous avez absolument besoin d'obtenir l'authentificateur. Je sais que vous avez dit que vous n'avez pas de carte de crédit, mais vous devez payer pour le service mensuel en quelque sorte. Vous devriez être en mesure d'obtenir l'authentifiant par la même méthode de paiement que vous utilisez pour payer vos frais de service.

En outre, à titre gracieux, si vous êtes un membre d'une guilde, je voudrais parler à votre propriétaire de guilde ou de haut rang des officiers et leur faire savoir whats événements si vous n'avez pas déjà. Il serait aussi une bonne chose à vous retirer de la guilde jusqu'à ce youve résolu votre compte les questions. Une des principales raisons pour lesquelles les comptes se piraté est de viol, la banque de guilde pour l'or.

Pour répondre à la question Parodies, mot de passe oui normalement forte est suffisante pour empêcher votre compte d'être piraté, mais dans le cas de WoW il existe des moyens tout simplement trop de gens peuvent se dupe en s'exposant à des sites malveillants et des activités. Surtout si on essaie d'obtenir l'or à l'extérieur de jeu normal. L'authentificateur est une clé de sécurité qui génère un numéro à 6 chiffres aléatoires qui doit être conclu lors de la connexion en plus de votre ID utilisateur et mot de passe normal. La clé est associée à votre compte par numéro de série et les nombres «aléatoires» sont uniques à la clé, ce qui rend pratiquement impossible pour quelqu'un d'autre que vous pour vous connecter à votre compte.
http://us.blizzard.com/store/details.xml?id=1100000822

Ok possibilité est courriels d'hameçonnage et de l'Aïd souhaite changer mon email battledotnet mais j'ai oublié mon Réponse secrète est-il possible de réinitialiser les autres, puis envoi d'un formulaire?

Im pas que conscient.

Ok maintenant je suis à cent pour cent sûr que c'est un keylogger depuis que j'ai été piraté une troisième fois, mon compte WoW n'a pas été ouvert à l'écran de connexion tout en ayant un navigateur ouvert. Je suis en cours d'exécution un scan Malwarebytes en ce moment et il sera de poste, puis effectuera un Hijack Ce journal que je vais aussi poster après.

Si mes recherches sont révélés négatifs et ne se trouve keylogger est la seule possibilité d'un authentifiant?

Merci

L'authentificateur est va être votre meilleure assurance que vous ne serez pas piraté à nouveau, keylogger ou pas. Avez-vous vérifié vos addons comme je l'ai suggéré?

Je voudrais également vous recommande d'utiliser un couple d'autres scans. Malwarebytes est un bon outil, mais il ne trouve pas beaucoup de choses que font les autres.

Exécutez l'analyse suivante:
CCleaner par Piriform Cela efface tous les fichiers temporaires de votre de votre système. Un grand nombre de virus et en dossiers temp.
Microsoft Outil de suppression de logiciels malveillants Thats un très bon outil pour trouver les rootkits et les chevaux de Troie de porte dérobée.
CombFix . Le meilleur outil de suppression de logiciels malveillants Ive a trouvé à ce jour. Avant d'exécuter ComboFix, vous pourriez avoir besoin de désactiver ou de désinstaller un logiciel anti-virus vous êtes connecté en tant qu'ils sont généralement la cause de conflits. Certains logiciels AV même identifier ComboFix comme un virus en raison de la nature de la façon dont il fonctionne. Lisez les instructions sur Comment utiliser ComboFix avant de l'exécuter.