infection navipromo et EGDacces : aide SVP Résolu/Fermé

Question

Bonjour à tous!

Le PC de mon fils est une fois de plus infecté mais cette fois-ci par navipromo et EGDacces (au moins ...) selon un rapport de MBAM (je l'ai passé trouvant que son PC réagissait anormalement lorsque je lui fait les mises à jour sécurité). :-((

Ayant lu qu'il ne fallait pas intervenir à priori, je n'ai donc pas demandé de suppression des infections trouvées par MBAM.

Il me semble savoir que la première étape à faire pour la désinfection serait d'utiliser navilog, mais je n'ose pas m'y lancer sans l'appui d'un helpeur confirmé.

Une bonne âme pourrait elle m'aider SVP?

A toutes fins utiles, voici le rapport MBAM:


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1526
Windows 6.0.6001 Service Pack 1

20/12/2008 18:25:33
mbam-log-2008-12-20 (18-25-15).txt

Type de recherche: Examen rapide
Eléments examinés: 44080
Temps écoulé: 4 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.

Fichier(s) infecté(s):
C:\Users\Perso\Local Settings\Application Data\ekuuokw_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\Perso\Local Settings\Application Data\ekuuokw.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\InternetGameBox\InternetGameBox.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.


Merci d'avance pour toute aide avertie.
@+

jlpjlp · Answer

slt




Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

toptitbal · Answer

Bonjour

Désactive le contrôle des comptes utilisateurs 
(tu le réactiveras après ta désinfection): 

* Va dans démarrer puis panneau de configuration 
* Double Clique sur l'icône "Comptes d'utilisateurs" 
* Clique ensuite sur désactiver et valide. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517
	
	https://forum.pcastuces.com/navilog_de_il_mafioso_pour_vista-f31s12.htm


Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

* Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée : 
* Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis 
"Exécuter en tant qu'administrateur". 

* Au menu principal, fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
* Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
* Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

archedenoe · Answer

Bonsoir toptitbal,
Z'êtes des formule 1 ... et moi la jument de trait ;-).

Bon voici, le rapport navilog. 
PS. : Dois-je réactiver maintenant la garde d'antivir que j'ai désactivé pour charger et lancer navilog?



Search Navipromo version 3.7.0 commencé le 20/12/2008 à 19:32:36,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\perso\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\Perso\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Perso\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Perso\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ekuuokw"="\"c:\users\perso\appdata\local\ekuuokw.exe\" ekuuokw"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Perso\AppData\Local\Microsoft" :


* Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Perso\AppData\Local" :

ekuuokw.exe trouvé !
ekuuokw.dat trouvé !
ekuuokw_nav.dat trouvé !
ekuuokw_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\Softwarepollpoll.4a49r trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Softwarepollpoll.n5k2b trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Softwarepollpoll.alanw9 trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Softwarepollpoll.yhfgskf trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 20/12/2008 à 19:51:41,47 ***



Pas joli joli, hein? Idée géniale de mon fils de télécharger Speed downloading... (il l'a viré depuis)... et peut-être d'autres "bonnes idées" non encore découvertes... :-(

Merci pour votre aide pour la suite...
@+

toptitbal · Answer

Non, ne réactive rien pour l'instant, assure-toi que l'UAC est bien toujours désactivé ainsi que toutes tes protections résidentes.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant qu' Administrateur". 

* Sur le menu principal, choisis 2. 
* Suis les instructions et patiente. 
* L'outil va t'informer qu'il redémarrera ton ordinateur. 
* Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
* Appuie sur une touche ainsi que demandé. 
* Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
* Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

archedenoe · Answer

Merci toptitbal!
Je me lance dans la suite.
A tout à l'heure, j'espère... ;-)

archedenoe · Answer

Re,

Voici le rapport:


Clean Navipromo version 3.7.0 commencé le 20/12/2008 à 20:16:46,14

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz )
BIOS : Default System BIOS
USER : Perso ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Perso\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Perso\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\perso\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Perso\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\Perso\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Perso\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


C:\Windows\prefetch\ekuuokw*.pf trouvé ! 
Copie C:\Windows\prefetch\ekuuokw*.pf réalisée avec succès !
C:\Windows\prefetch\ekuuokw*.pf supprimé !


* Dans "C:\Users\Perso\AppData\Local\Microsoft" *



* Dans "C:\Users\Perso\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\Perso\AppData\Local" *


ekuuokw.exe trouvé ! 
Copie ekuuokw.exe réalisée avec succès !
ekuuokw.exe supprimé !

ekuuokw.dat trouvé ! 
Copie ekuuokw.dat réalisée avec succès !
ekuuokw.dat supprimé !

ekuuokw_nav.dat trouvé ! 
Copie ekuuokw_nav.dat réalisée avec succès !
ekuuokw_nav.dat supprimé !

ekuuokw_navps.dat trouvé ! 
Copie ekuuokw_navps.dat réalisée avec succès !
ekuuokw_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***

C:\ProgramData\Softwarepollpoll.4a49r trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.n5k2b trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.alanw9 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Softwarepollpoll.yhfgskf trouvé ! Infection Lop possible non traitée par cet outil !


*** Nettoyage terminé le 20/12/2008 à 20:21:24,48 ***


Il reste encore des fioritures à ce que je vois. Que me conseillez vous ? Lop SD?  HJt?? et comment??? Je re-désactive antivir qui s'est réactivé au redémarrage?

Encore et toujours merci pour votre aide... :-)

toptitbal · Answer

Tu le redésactive, vérifie également l'UAC

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt) 


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

archedenoe · Answer

Me revoilà,

Le fiston a dépanné la nouille que je suis. :-(

Voici donc le rapport demandé.


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz )
   BIOS : Default System BIOS
   USER : Perso ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 20/12/2008|21:01 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [30/11/2008|13:35] C:\Users\Perso\AppData\Local\._Revolution_
   [09/12/2008|22:26] C:\Users\Perso\AppData\Local\Adobe
   [20/05/2008|06:38] C:\Users\Perso\AppData\Local\Ahead
   [07/05/2008|15:25] C:\Users\Perso\AppData\Local\Application Data 
   [07/05/2008|19:03] C:\Users\Perso\AppData\Local\Apps
   [29/07/2008|22:31] C:\Users\Perso\AppData\Local\d3d9caps.dat
   [19/12/2008|09:14] C:\Users\Perso\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [12/06/2008|17:36] C:\Users\Perso\AppData\Local\GDIPFONTCACHEV1.DAT
   [07/05/2008|21:51] C:\Users\Perso\AppData\Local\Google
   [07/05/2008|15:25] C:\Users\Perso\AppData\Local\Historique 
   [20/12/2008|20:18] C:\Users\Perso\AppData\Local\IconCache.db
   [20/12/2008|20:21] C:\Users\Perso\AppData\Local\Microsoft
   [07/05/2008|17:50] C:\Users\Perso\AppData\Local\Mozilla
   [20/12/2008|21:00] C:\Users\Perso\AppData\Local\Temp
   [07/05/2008|15:25] C:\Users\Perso\AppData\Local\Temporary Internet Files 
   [20/12/2008|19:26] C:\Users\Perso\AppData\Local	hdkhe.bat
   [09/05/2008|13:51] C:\Users\Perso\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [19/12/2008 18:00][--a------] C:\Windows	asks\Norton Security Scan.job
   [20/12/2008 21:00][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{D7B56C07-7AAB-4B62-A795-1D966BE76A29}.job
   [20/12/2008 20:19][--ah-----] C:\Windows	asks\SA.DAT
   [20/12/2008 20:18][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [09/12/2008|22:25] C:\ProgramData\Adobe
   [19/05/2008|16:50] C:\ProgramData\Ahead
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [07/05/2008|17:13] C:\ProgramData\ASUS
   [27/05/2008|21:02] C:\ProgramData\Avira
   [25/10/2008|08:56] C:\ProgramData\Blizzard
   [02/07/2008|18:40] C:\ProgramData\DEBUG FIRST MULTI
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [01/09/2008|08:20] C:\ProgramData\Downloaded Installations
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [07/05/2008|18:42] C:\ProgramData\Google
   [08/11/2008|21:34] C:\ProgramData\GRETECH
   [20/05/2008|00:04] C:\ProgramData\Grisoft
   [08/05/2008|00:11] C:\ProgramData\Infineon
   [07/05/2008|23:52] C:\ProgramData\Intel
   [20/05/2008|06:38] C:\ProgramData\LightScribe
   [29/05/2008|22:52] C:\ProgramData\Malwarebytes
   [18/06/2008|18:17] C:\ProgramData\Menu D‚marrer
   [31/08/2008|15:19] C:\ProgramData\Messenger Plus!
   [19/05/2008|21:20] C:\ProgramData\Microsoft
   [07/05/2008|23:59] C:\ProgramData\P4G
   [25/07/2008|15:58] C:\ProgramData\QuickTime
   [07/05/2008|23:52] C:\ProgramData\Roaming
   [24/06/2008|20:50] C:\ProgramData\Skype
   [02/07/2008|18:18] C:\ProgramData\Softwarepollpoll.4a49r
   [22/06/2008|17:09] C:\ProgramData\Softwarepollpoll.alanw9
   [02/07/2008|17:56] C:\ProgramData\Softwarepollpoll.n5k2b
   [22/06/2008|17:09] C:\ProgramData\Softwarepollpoll.yhfgskf
   [24/09/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [07/05/2008|17:41] C:\ProgramData\Symantec
   [20/12/2008|18:17] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [08/05/2008|16:47] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/12/2008|22:24] C:\Program Files\Adobe
   [07/05/2008|18:06] C:\Program Files\Alwil Software
   [24/09/2008|12:52] C:\Program Files\ASUS
   [24/09/2008|13:56] C:\Program Files\ATK Hotkey
   [24/09/2008|13:07] C:\Program Files\ATKGFNEX
   [07/05/2008|23:39] C:\Program Files\ATKOSD2
   [27/05/2008|21:02] C:\Program Files\Avira
   [11/05/2008|06:42] C:\Program Files\CCleaner
   [09/12/2008|23:15] C:\Program Files\Common Files
   [08/05/2008|00:03] C:\Program Files\CSR
   [07/11/2008|19:37] C:\Program Files\DivX
   [24/09/2008|17:59] C:\Program Files\Dofus
   [02/12/2008|21:12] C:\Program Files\Empire Interactive
   [07/05/2008|23:48] C:\Program Files\Fingerprint Sensor
   [10/05/2008|18:32] C:\Program Files\Google
   [08/11/2008|21:33] C:\Program Files\GRETECH
   [08/05/2008|00:10] C:\Program Files\Infineon
   [10/12/2008|19:27] C:\Program Files\InstallShield Installation Information
   [07/05/2008|15:28] C:\Program Files\Intel
   [21/06/2008|13:25] C:\Program Files\Internet Explorer
   [25/10/2008|19:43] C:\Program Files\Inventel
   [09/12/2008|23:15] C:\Program Files\Java
   [07/05/2008|18:33] C:\Program Files\LimeWire
   [09/12/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
   [10/12/2008|19:27] C:\Program Files\MarkAny
   [03/09/2008|16:41] C:\Program Files\Messenger Plus! Live
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [22/10/2008|06:01] C:\Program Files\Microsoft Silverlight
   [07/05/2008|23:27] C:\Program Files\Motorola
   [14/06/2008|15:46] C:\Program Files\Movie Maker
   [20/12/2008|20:44] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [18/04/2007|09:43] C:\Program Files\MSXML 4.0
   [20/12/2008|20:21] C:\Program Files\Navilog1
   [19/05/2008|16:47] C:\Program Files\Nero
   [12/06/2008|17:23] C:\Program Files\OpenOffice.org 2.4
   [07/05/2008|23:59] C:\Program Files\P4G
   [05/12/2008|17:48] C:\Program Files\PhotoFiltre
   [08/05/2008|00:02] C:\Program Files\PowerForPhone
   [21/06/2008|13:25] C:\Program Files\QuickTime
   [07/05/2008|23:36] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [02/11/2008|14:37] C:\Program Files\Rockstar Games
   [10/12/2008|19:27] C:\Program Files\Samsung
   [24/06/2008|20:50] C:\Program Files\Skype
   [20/12/2008|18:17] C:\Program Files\SpywareBlaster
   [08/05/2008|00:01] C:\Program Files\Synaptics
   [09/05/2008|12:40] C:\Program Files\Teamspeak2_RC2
   [28/05/2008|05:42] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [14/11/2008|18:17] C:\Program Files\Ventrilo
   [08/11/2008|21:37] C:\Program Files\VideoLAN
   [22/11/2008|19:17] C:\Program Files\Wakfu
   [02/12/2008|21:22] C:\Program Files\Warcraft III
   [10/06/2008|16:49] C:\Program Files\Windows Calendar
   [10/06/2008|16:49] C:\Program Files\Windows Collaboration
   [10/06/2008|16:49] C:\Program Files\Windows Defender
   [08/05/2008|17:02] C:\Program Files\Windows Live
   [13/12/2008|03:13] C:\Program Files\Windows Mail
   [10/06/2008|16:49] C:\Program Files\Windows Media Player
   [02/11/2006|13:37] C:\Program Files\Windows NT
   [10/06/2008|16:49] C:\Program Files\Windows Photo Gallery
   [10/06/2008|16:49] C:\Program Files\Windows Sidebar
   [07/05/2008|19:17] C:\Program Files\WinRAR
   [07/05/2008|23:50] C:\Program Files\Wireless Console 2
   [15/06/2008|19:10] C:\Program Files\WolfQuest
   [25/10/2008|09:34] C:\Program Files\World of Warcraft
   [30/11/2008|12:36] C:\Program Files\WowCartographe
   [10/05/2008|01:27] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [09/12/2008|22:25] C:\Program Files\Common Files\Adobe
   [17/07/2008|12:03] C:\Program Files\Common Files\Blizzard Entertainment
   [07/05/2008|23:46] C:\Program Files\Common Files\InstallShield
   [19/05/2008|16:52] C:\Program Files\Common Files\LightScribe
   [17/06/2008|20:14] C:\Program Files\Common Files\microsoft shared
   [01/07/2008|12:54] C:\Program Files\Common Files\PX Storage Engine
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [24/06/2008|20:49] C:\Program Files\Common Files\Skype
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [13/08/2008|17:05] C:\Program Files\Common Files\Symantec Shared
   [10/06/2008|16:49] C:\Program Files\Common Files\System
   [08/05/2008|17:01] C:\Program Files\Common Files\WindowsLiveInstaller
   [14/11/2008|18:15] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 86 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\Softwarepollpoll.4a49r
   C:\ProgramData\Softwarepollpoll.n5k2b
   C:\ProgramData\Softwarepollpoll.alanw9
   C:\ProgramData\Softwarepollpoll.yhfgskf
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies\perso@adin.bigpoint[1].txt
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-20 21:02:10
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 43
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:5][D:2]-> C:\Users\Perso\AppData\Local\Temp
   [F:54][D:1]-> C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1057][D:4]-> C:\Users\Perso\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:147][D:9]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 20/12/2008|21:04 - Option : [1]

   --------------------\  Fin du rapport a 21:04:48
   [ UAC => 1 ]


Merci encore une fois de me guider pour la suite...

jlpjlp · Answer

pour avancer:

relance lop sd



* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)


(Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)


_______________________




Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

archedenoe · Answer

Hello jlpjlp,
Passé une bonne nuit et un bon dimanche?
Merci d'avoir pris le relai. Mais je l'ai raté... :-(


Bonsoir à toptibal aussi... Encore merci à tous 2 pour votre aide :-))


Me voici de retour après une journée de chant (concert), prête à essayer de finir de tordre le cou aux vilainies restantes... avec votre aide, si vous le voulez bien toujours ;-)

Voici le rapport Lop S&D :

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7250  @ 2.00GHz )
   BIOS : Default System BIOS
   USER : Perso ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:142 Go (Free:57 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 21/12/2008|22:44 )

   [ UAC => 0 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies\perso@adin.bigpoint[1].txt
   Supprime! - C:\ProgramData\Softwarepollpoll.4a49r
   Supprime! - C:\ProgramData\Softwarepollpoll.n5k2b
   Supprime! - C:\ProgramData\Softwarepollpoll.alanw9
   Supprime! - C:\ProgramData\Softwarepollpoll.yhfgskf
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [30/11/2008|13:35] C:\Users\Perso\AppData\Local\._Revolution_
   [09/12/2008|22:26] C:\Users\Perso\AppData\Local\Adobe
   [20/05/2008|06:38] C:\Users\Perso\AppData\Local\Ahead
   [07/05/2008|15:25] C:\Users\Perso\AppData\Local\Application Data 
   [07/05/2008|19:03] C:\Users\Perso\AppData\Local\Apps
   [29/07/2008|22:31] C:\Users\Perso\AppData\Local\d3d9caps.dat
   [19/12/2008|09:14] C:\Users\Perso\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [12/06/2008|17:36] C:\Users\Perso\AppData\Local\GDIPFONTCACHEV1.DAT
   [07/05/2008|21:51] C:\Users\Perso\AppData\Local\Google
   [07/05/2008|15:25] C:\Users\Perso\AppData\Local\Historique 
   [21/12/2008|22:19] C:\Users\Perso\AppData\Local\IconCache.db
   [20/12/2008|20:21] C:\Users\Perso\AppData\Local\Microsoft
   [07/05/2008|17:50] C:\Users\Perso\AppData\Local\Mozilla
   [21/12/2008|22:44] C:\Users\Perso\AppData\Local\Temp
   [07/05/2008|15:25] C:\Users\Perso\AppData\Local\Temporary Internet Files 
   [20/12/2008|19:26] C:\Users\Perso\AppData\Local	hdkhe.bat
   [09/05/2008|13:51] C:\Users\Perso\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [21/12/2008 18:00][--a------] C:\Windows	asks\Norton Security Scan.job
   [21/12/2008 22:40][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{D7B56C07-7AAB-4B62-A795-1D966BE76A29}.job
   [21/12/2008 22:21][--ah-----] C:\Windows	asks\SA.DAT
   [21/12/2008 22:19][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [09/12/2008|22:25] C:\ProgramData\Adobe
   [19/05/2008|16:50] C:\ProgramData\Ahead
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [07/05/2008|17:13] C:\ProgramData\ASUS
   [27/05/2008|21:02] C:\ProgramData\Avira
   [25/10/2008|08:56] C:\ProgramData\Blizzard
   [02/07/2008|18:40] C:\ProgramData\DEBUG FIRST MULTI
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [01/09/2008|08:20] C:\ProgramData\Downloaded Installations
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [07/05/2008|18:42] C:\ProgramData\Google
   [08/11/2008|21:34] C:\ProgramData\GRETECH
   [20/05/2008|00:04] C:\ProgramData\Grisoft
   [08/05/2008|00:11] C:\ProgramData\Infineon
   [07/05/2008|23:52] C:\ProgramData\Intel
   [20/05/2008|06:38] C:\ProgramData\LightScribe
   [29/05/2008|22:52] C:\ProgramData\Malwarebytes
   [18/06/2008|18:17] C:\ProgramData\Menu D‚marrer
   [31/08/2008|15:19] C:\ProgramData\Messenger Plus!
   [19/05/2008|21:20] C:\ProgramData\Microsoft
   [07/05/2008|23:59] C:\ProgramData\P4G
   [25/07/2008|15:58] C:\ProgramData\QuickTime
   [07/05/2008|23:52] C:\ProgramData\Roaming
   [24/06/2008|20:50] C:\ProgramData\Skype
   [24/09/2008|12:38] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [07/05/2008|17:41] C:\ProgramData\Symantec
   [20/12/2008|18:17] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [08/05/2008|16:47] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [09/12/2008|22:24] C:\Program Files\Adobe
   [07/05/2008|18:06] C:\Program Files\Alwil Software
   [24/09/2008|12:52] C:\Program Files\ASUS
   [24/09/2008|13:56] C:\Program Files\ATK Hotkey
   [24/09/2008|13:07] C:\Program Files\ATKGFNEX
   [07/05/2008|23:39] C:\Program Files\ATKOSD2
   [27/05/2008|21:02] C:\Program Files\Avira
   [11/05/2008|06:42] C:\Program Files\CCleaner
   [09/12/2008|23:15] C:\Program Files\Common Files
   [08/05/2008|00:03] C:\Program Files\CSR
   [07/11/2008|19:37] C:\Program Files\DivX
   [24/09/2008|17:59] C:\Program Files\Dofus
   [02/12/2008|21:12] C:\Program Files\Empire Interactive
   [07/05/2008|23:48] C:\Program Files\Fingerprint Sensor
   [10/05/2008|18:32] C:\Program Files\Google
   [08/11/2008|21:33] C:\Program Files\GRETECH
   [08/05/2008|00:10] C:\Program Files\Infineon
   [10/12/2008|19:27] C:\Program Files\InstallShield Installation Information
   [07/05/2008|15:28] C:\Program Files\Intel
   [21/06/2008|13:25] C:\Program Files\Internet Explorer
   [25/10/2008|19:43] C:\Program Files\Inventel
   [09/12/2008|23:15] C:\Program Files\Java
   [07/05/2008|18:33] C:\Program Files\LimeWire
   [09/12/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
   [10/12/2008|19:27] C:\Program Files\MarkAny
   [03/09/2008|16:41] C:\Program Files\Messenger Plus! Live
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [22/10/2008|06:01] C:\Program Files\Microsoft Silverlight
   [07/05/2008|23:27] C:\Program Files\Motorola
   [14/06/2008|15:46] C:\Program Files\Movie Maker
   [21/12/2008|22:43] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [18/04/2007|09:43] C:\Program Files\MSXML 4.0
   [20/12/2008|20:21] C:\Program Files\Navilog1
   [19/05/2008|16:47] C:\Program Files\Nero
   [12/06/2008|17:23] C:\Program Files\OpenOffice.org 2.4
   [07/05/2008|23:59] C:\Program Files\P4G
   [05/12/2008|17:48] C:\Program Files\PhotoFiltre
   [08/05/2008|00:02] C:\Program Files\PowerForPhone
   [21/06/2008|13:25] C:\Program Files\QuickTime
   [07/05/2008|23:36] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [02/11/2008|14:37] C:\Program Files\Rockstar Games
   [10/12/2008|19:27] C:\Program Files\Samsung
   [24/06/2008|20:50] C:\Program Files\Skype
   [20/12/2008|18:17] C:\Program Files\SpywareBlaster
   [08/05/2008|00:01] C:\Program Files\Synaptics
   [09/05/2008|12:40] C:\Program Files\Teamspeak2_RC2
   [28/05/2008|05:42] C:\Program Files\Trend Micro
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [14/11/2008|18:17] C:\Program Files\Ventrilo
   [08/11/2008|21:37] C:\Program Files\VideoLAN
   [22/11/2008|19:17] C:\Program Files\Wakfu
   [02/12/2008|21:22] C:\Program Files\Warcraft III
   [10/06/2008|16:49] C:\Program Files\Windows Calendar
   [10/06/2008|16:49] C:\Program Files\Windows Collaboration
   [10/06/2008|16:49] C:\Program Files\Windows Defender
   [08/05/2008|17:02] C:\Program Files\Windows Live
   [13/12/2008|03:13] C:\Program Files\Windows Mail
   [10/06/2008|16:49] C:\Program Files\Windows Media Player
   [02/11/2006|13:37] C:\Program Files\Windows NT
   [10/06/2008|16:49] C:\Program Files\Windows Photo Gallery
   [10/06/2008|16:49] C:\Program Files\Windows Sidebar
   [07/05/2008|19:17] C:\Program Files\WinRAR
   [07/05/2008|23:50] C:\Program Files\Wireless Console 2
   [15/06/2008|19:10] C:\Program Files\WolfQuest
   [25/10/2008|09:34] C:\Program Files\World of Warcraft
   [30/11/2008|12:36] C:\Program Files\WowCartographe
   [10/05/2008|01:27] C:\Program Files\Yu-Gi-Oh Virtual Battle 5

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [09/12/2008|22:25] C:\Program Files\Common Files\Adobe
   [17/07/2008|12:03] C:\Program Files\Common Files\Blizzard Entertainment
   [07/05/2008|23:46] C:\Program Files\Common Files\InstallShield
   [19/05/2008|16:52] C:\Program Files\Common Files\LightScribe
   [17/06/2008|20:14] C:\Program Files\Common Files\microsoft shared
   [01/07/2008|12:54] C:\Program Files\Common Files\PX Storage Engine
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [24/06/2008|20:49] C:\Program Files\Common Files\Skype
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [13/08/2008|17:05] C:\Program Files\Common Files\Symantec Shared
   [10/06/2008|16:49] C:\Program Files\Common Files\System
   [08/05/2008|17:01] C:\Program Files\Common Files\WindowsLiveInstaller
   [14/11/2008|18:15] C:\Program Files\Common Files\Wise Installation Wizard

   --------------------\  Process

   ( 84 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-21 22:44:58
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 43
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:346][D:13]-> C:\Users\Perso\AppData\Local\Temp
   [F:55][D:1]-> C:\Users\Perso\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1068][D:4]-> C:\Users\Perso\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:147][D:9]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 20/12/2008|21:04 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 21/12/2008|22:47 - Option : [2]

   --------------------\  Fin du rapport a 22:47:41
   [ UAC => 1 ]


La suite arrive.

archedenoe · Answer

voici le rapport RSIT :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Perso at 2008-12-21 23:08:08
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 59 GB (40%) free of 146 GB
Total RAM: 2046 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:08:39, on 21/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\ASUS\ASUS MultiFrame\MultiFrame.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\PowerForPhone\PowerForPhone.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\Users\Perso\Desktop\RSIT.exe
C:\Program Files	rend micro\Perso.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\PowerForPhone\PowerForPhone.exe
O4 - HKLM\..\Run: [IFXSPMGT] C:\Windows\system32\ifxspmgt.exe /NotifyLogon
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8BC53B30-32E4-4ED3-BEF9-DB761DB77453} (CInstallLPCtrl Object) - http://u3.sandisk.com/download/apps/LPInstaller.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

jlpjlp · Answer

encore des problèmes?


colle un rapport avec antivir que tu as

jlpjlp · Answer

non rien de special
il faudra mettre a jour open office avec la version 3

et on verra avec antivir, mais ce soir je ne serai pas dispo!















pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

archedenoe · Answer

Hello à tous,

p'tite insomnie...:-(

Voici le rapport 'antivir :

Avira AntiVir Personal
Report file date: mardi 23 décembre 2008  00:44

Scanning for 1108481 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows Vista
Windows version:  (Service Pack 1)  [6.0.6001]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    NARUZOZO

Version information:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18/11/2008 13:05:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  25/11/2008 17:16:15
AVSCAN.DLL    : 8.1.4.0        40705 Bytes  18/07/2008 19:51:24
LUKE.DLL      : 8.1.4.5       164097 Bytes  18/07/2008 19:51:25
LUKERES.DLL   : 8.1.4.0        12033 Bytes  18/07/2008 19:51:25
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 08:02:04
ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07/12/2008 17:20:12
ANTIVIR2.VDF  : 7.1.0.250     342528 Bytes  18/12/2008 08:05:19
ANTIVIR3.VDF  : 7.1.1.16      122880 Bytes  22/12/2008 08:05:17
Engineversion : 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  15/10/2008 15:47:41
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  11/12/2008 17:20:16
AESCN.DLL     : 8.1.1.5       123251 Bytes  08/11/2008 17:11:31
AERDL.DLL     : 8.1.1.3       438645 Bytes  08/11/2008 17:11:30
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 17:10:45
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  11/12/2008 17:20:14
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  11/12/2008 17:20:12
AEHELP.DLL    : 8.1.2.0       119159 Bytes  19/11/2008 15:55:53
AEGEN.DLL     : 8.1.1.8       323956 Bytes  11/12/2008 17:19:59
AEEMU.DLL     : 8.1.0.9       393588 Bytes  15/10/2008 15:47:17
AECORE.DLL    : 8.1.5.2       172405 Bytes  28/11/2008 17:19:42
AEBB.DLL      : 8.1.0.3        53618 Bytes  15/10/2008 15:47:03
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  18/07/2008 19:51:24
AVPREF.DLL    : 8.0.2.0        38657 Bytes  18/07/2008 19:51:24
AVREP.DLL     : 8.0.0.2        98344 Bytes  01/08/2008 07:50:39
AVREG.DLL     : 8.0.0.1        33537 Bytes  18/07/2008 19:51:24
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:23
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  18/07/2008 19:51:24
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  18/07/2008 19:51:25
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:10
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  18/07/2008 19:51:21
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  18/07/2008 19:51:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 23 décembre 2008  00:44

Starting search for hidden objects.
'87211' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'TrustedInstaller.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'SpTNA.exe' - '1' Module(s) have been scanned
Scan process 'PSDrt.exe' - '1' Module(s) have been scanned
Scan process 'IfxUAGUI.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'LightScribeControlPanel.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'ASScrPro.exe' - '1' Module(s) have been scanned
Scan process 'PowerForPhone.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '1' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spmgr.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'IfxPsdSv.exe' - '1' Module(s) have been scanned
Scan process 'SMSvcHost.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'IFXTCS.exe' - '1' Module(s) have been scanned
Scan process 'IFXSPMGT.exe' - '1' Module(s) have been scanned
Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'KBFiltr.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD.exe' - '1' Module(s) have been scanned
Scan process 'HControl.exe' - '1' Module(s) have been scanned
Scan process 'BatteryLife.exe' - '1' Module(s) have been scanned
Scan process 'wcourier.exe' - '1' Module(s) have been scanned
Scan process 'ATKOSD2.exe' - '1' Module(s) have been scanned
Scan process 'DMedia.exe' - '1' Module(s) have been scanned
Scan process 'ALU.exe' - '1' Module(s) have been scanned
Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned
Scan process 'sm56hlpr.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'MultiFrame.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'taskeng.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'dwm.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'wlanext.exe' - '1' Module(s) have been scanned
Scan process 'GFNEXSrv.exe' - '1' Module(s) have been scanned
Scan process 'ASLDRSrv.exe' - '1' Module(s) have been scanned
Scan process 'ADSMSrv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SLsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
85 processes with 85 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '46' files ).


Starting the file scan:

Begin scan in 'C:\' <VistaOS>
C:\hiberfil.sys
    [WARNING]   The file could not be opened!
C:\pagefile.sys
    [WARNING]   The file could not be opened!
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
    [WARNING]   The file could not be opened!


End of the scan: mardi 23 décembre 2008  01:24
Used time: 39:16 Minute(s)

The scan has been done completely.

  17405 Scanning directories
 448284 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      3 Files cannot be scanned
 448281 Files not concerned
   2473 Archives were scanned
      3 Warnings
      0 Notes
  87211 Objects were scanned with rootkit scan
      0 Hidden objects were found

RAS non ?


J'ai mis openoffice à jour...

Encore quelque chose à faire avant de supprimer Navilog, Lop s&d et RSIT du PC ?
Dois-je garder les rapports en mémoire, d'ailleurs?

Bonne journée et bonnes fêtes
@+

jlpjlp · Answer

ok c'est bon tu peux virer ce qui a été utilisé
avec ceci:
www.commentcamarche.net/telecharger/telecharger-34055291-toolscleaner


bonnes f^tes












pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT+/- windows defender
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

archedenoe · Answer

Merci pour tout

et


JOYEUX NOEL !

A une prochaine :-)

Infection navipromo et EGDacces : aide SVP

16 réponses

Discussions similaires