Alerte securité Fermé

Question

Bonjour,
 Je téléchargeais des fichiers et depuis J'ai une icône qui ressemble a un petit bouclier rouge qui apparait sans cesse dans ma barre de taches (en bas a droite '-_-), une bulle apparait et me dit en anglais qu'il y a un problèmes de sécurité sur mon ordinateur ( ça ressemble a de la pub mais j'arrive pas a m'en débarrasser). Il me parle de virus mais avast n'a rien détecté du tout.

Est ce que que quelqu'un peut m'aider ? Merci

crapoulou · Answer

Salut, - Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) = = = = >>> En cliquant ici <<< = = = = ou ICI - Enregistre-le sur le bureau - Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée - Un rapport sera généré, poste-le dans ta prochaine réponse. Note : Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. /!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\

jeanclaude_75 · Answer

Merci d'avoir répondu si vite, voila le rapport:

SmitFraudFix v2.388

Rapport fait à  1:28:03,48, 04/01/2009
Executé à partir de C:\Documents and Settings\gui\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Steam.exe
D:\DAEMON Tools Lite\daemon.exe
C:\DOCUME~1\gui\LOCALS~1\Temp\yyy11851.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\DOCUME~1\gui\LOCALS~1\Temp\~tmpb.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\DOCUME~1\gui\LOCALS~1\Temp\~tmpc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Application Data\1647920487\165465012.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\55ncG5sY.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\msxml71.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gui


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gui\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gui\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gui\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.32.176

Description: SAGEM Wi-Fi 11g USB adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer=212.27.32.176
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA736948-E59D-4E92-AB6E-42456180EB13}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer=212.27.32.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA736948-E59D-4E92-AB6E-42456180EB13}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer=212.27.32.176
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA736948-E59D-4E92-AB6E-42456180EB13}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

spyde77 · Answer

salut
tu doit etre infecter par le virus antivirus 2009
rassure toi il n est pas mechant mechant mais bien relou^^
si c bien antivirus 2009 ya un truc qui s appelle windows security center aussi
tien va sur ce lien
http://www.commentcamarche.net/forum/affich 7999113 infection par le virus antivirus 2009

crapoulou · Answer

Nettoyage :

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8.
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier.

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier)
- Choisis l’option 2 et appuie sur Entrée
- Réponds o (Oui) aux deux questions suivantes si elles sont posées
- Un rapport sera généré sauvegarde le dans un dossier.

Redémarre en mode normal :
- Menu Démarrer
- Arrêter
- Redémarre l’ordinateur

Poste l’intégralité du rapport que tu as sauvegardé.

jeanclaude_75 · Answer

Voila le nouveau rapport 

SmitFraudFix v2.388

Rapport fait à  1:45:32,35, 04/01/2009
Executé à partir de C:\Documents and Settings\gui\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\Tasks\At?.job supprimé
C:\WINDOWS\Tasks\At??.job supprimé
C:\WINDOWS\system32\msxml71.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer=212.27.32.176
HKLM\SYSTEM\CCS\Services\Tcpip\..\{EA736948-E59D-4E92-AB6E-42456180EB13}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer=212.27.32.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EA736948-E59D-4E92-AB6E-42456180EB13}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer=212.27.32.176
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EA736948-E59D-4E92-AB6E-42456180EB13}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

crapoulou · Answer

- Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

jeanclaude_75 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:56:40, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\All Users\Application Data\1647920487\165465012.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Steam.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [165465012] "C:\Documents and Settings\All Users\Application Data\1647920487\165465012.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer = 212.27.32.176
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer = 212.27.32.176
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

crapoulou · Answer

Télécharge LopS&D (de eric_71) = = = = >>> En cliquant ici <<< = = = = Enregistre le fichier sur ton bureau. Lance l’installation. Une fois le programme lancé tape F pour être en Français. Puis exécute l’option 1, Recherche. Un rapport sera généré. Poste son intégralité ici. Note : Dans le cas où le rapport ne s’ouvre pas, ce dernier se trouve sur C:\LopR.txt Petit tutorial si besoin ICI.

jeanclaude_75 · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : Award Modular BIOS v6.00PG
   USER : gui ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090103-1] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:14 Go (Free:5 Go)
   D:\ (Local Disk) - NTFS - Total:451 Go (Free:418 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 04/01/2009| 2:03 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [04/01/2009|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1647920487
   [21/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [26/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [20/08/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [26/08/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [28/08/2008|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [03/01/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [13/07/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [24/08/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [23/08/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [13/07/2008|11:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/10/2008|21:11] C:\DOCUME~1\gui\APPLIC~1\Acreon
   [13/07/2008|16:03] C:\DOCUME~1\gui\APPLIC~1\Adobe
   [26/10/2008|11:42] C:\DOCUME~1\gui\APPLIC~1\DAEMON Tools
   [10/10/2008|17:12] C:\DOCUME~1\gui\APPLIC~1\fretsonfire
   [27/10/2008|18:28] C:\DOCUME~1\gui\APPLIC~1\Hamachi
   [13/07/2008|12:02] C:\DOCUME~1\gui\APPLIC~1\Identities
   [13/07/2008|13:33] C:\DOCUME~1\gui\APPLIC~1\InstallShield
   [13/07/2008|16:03] C:\DOCUME~1\gui\APPLIC~1\Macromedia
   [26/10/2008|19:45] C:\DOCUME~1\gui\APPLIC~1\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT
   [26/08/2008|15:25] C:\DOCUME~1\gui\APPLIC~1\Microsoft
   [13/07/2008|13:38] C:\DOCUME~1\gui\APPLIC~1\Mozilla
   [24/08/2008|16:54] C:\DOCUME~1\gui\APPLIC~1\MSN6
   [13/11/2008|20:44] C:\DOCUME~1\gui\APPLIC~1\Real
   [07/12/2008|18:53] C:\DOCUME~1\gui\APPLIC~1\Sun
   [30/12/2008|11:21] C:\DOCUME~1\gui\APPLIC~1	eamspeak2
   [13/07/2008|14:39] C:\DOCUME~1\gui\APPLIC~1\vlc

   [13/07/2008|11:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [04/01/2009|00:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
   [04/01/2009|00:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
   [13/07/2008|11:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/01/2009 01:49][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [13/07/2008|16:14] C:\Program Files\7-Zip
   [13/07/2008|13:42] C:\Program Files\Alwil Software
   [26/10/2008|19:43] C:\Program Files\Common Files
   [13/07/2008|11:57] C:\Program Files\ComPlus Applications
   [26/08/2008|22:33] C:\Program Files\Fichiers communs
   [27/10/2008|17:24] C:\Program Files\InstallShield Installation Information
   [14/07/2008|17:53] C:\Program Files\Intel
   [09/12/2008|22:44] C:\Program Files\Internet Explorer
   [26/08/2008|22:34] C:\Program Files\Java
   [26/08/2008|19:02] C:\Program Files\Media Player Classic
   [14/08/2008|01:33] C:\Program Files\Messenger
   [13/07/2008|11:59] C:\Program Files\microsoft frontpage
   [23/08/2008|23:47] C:\Program Files\Movie Maker
   [04/01/2009|01:49] C:\Program Files\Mozilla Firefox
   [25/08/2008|15:32] C:\Program Files\Mplayer
   [13/07/2008|11:57] C:\Program Files\MSN
   [13/07/2008|11:57] C:\Program Files\MSN Gaming Zone
   [13/07/2008|13:20] C:\Program Files\NetMeeting
   [14/07/2008|16:42] C:\Program Files\Outlook Express
   [26/08/2008|19:02] C:\Program Files\Real Alternative
   [14/07/2008|17:57] C:\Program Files\Realtek
   [27/08/2008|19:28] C:\Program Files\SAGEM
   [27/08/2008|19:29] C:\Program Files\SAGEM WiFi manager
   [27/08/2008|19:23] C:\Program Files\Securitoo
   [14/07/2008|11:46] C:\Program Files\Services en ligne
   [26/08/2008|19:02] C:\Program Files\SLD Codec Pack
   [26/08/2008|22:30] C:\Program Files\Sun
   [04/01/2009|01:56] C:\Program Files\Trend Micro
   [13/07/2008|12:02] C:\Program Files\Uninstall Information
   [10/09/2008|17:51] C:\Program Files\VideoLAN
   [14/07/2008|11:47] C:\Program Files\Wanadoo
   [14/07/2008|11:46] C:\Program Files\Win2k
   [13/07/2008|23:51] C:\Program Files\Windows Live
   [24/08/2008|00:02] C:\Program Files\Windows Media Connect 2
   [24/08/2008|00:02] C:\Program Files\Windows Media Player
   [13/07/2008|13:20] C:\Program Files\Windows NT
   [13/07/2008|11:57] C:\Program Files\WindowsUpdate
   [13/07/2008|11:59] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [27/10/2008|20:36] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [27/08/2008|19:23] C:\Program Files\Fichiers communs\InstallShield
   [26/08/2008|22:33] C:\Program Files\Fichiers communs\Java
   [13/07/2008|23:51] C:\Program Files\Fichiers communs\Microsoft Shared
   [13/07/2008|11:58] C:\Program Files\Fichiers communs\MSSoap
   [13/07/2008|12:53] C:\Program Files\Fichiers communs\ODBC
   [13/07/2008|11:58] C:\Program Files\Fichiers communs\Services
   [13/07/2008|12:53] C:\Program Files\Fichiers communs\SpeechEngines
   [14/07/2008|16:42] C:\Program Files\Fichiers communs\System
   [13/07/2008|14:36] C:\Program Files\Fichiers communs\Ulead Systems
   [13/07/2008|23:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 30 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\gui\LOCALS~1\Temp
sd8.tmp
   C:\DOCUME~1\gui\LOCALS~1\Temp
si5.tmp
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-04 02:04:17
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 74
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\gui\Recent\Quake_3_Arena_Keygen.lnk
   C:\DOCUME~1\gui\Recent\Warcraft_3_Keygen_+_Patch.lnk


   [F:214][D:40]-> C:\DOCUME~1\gui\LOCALS~1\Temp
   [F:67][D:0]-> C:\DOCUME~1\gui\Cookies
   [F:92][D:4]-> C:\DOCUME~1\gui\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/01/2009| 2:04 - Option : [1]

   --------------------\  Fin du rapport a  2:04:44

crapoulou · Answer

Nettoyage : Lance Lop S&D. Tape F pour être en Français Ensuite, exécute l’option 2 : Suppression + Hosts Un rapport sera généré. Poste le entièrement ici. *************** /!\ Manipulation réservée à jeanclaude_75 et script vérifié par Destrio5/!\ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved. :Processes explorer.exe :Files C:\Documents and Settings\All Users\Application Data\1647920487 :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Le résultat apparaitra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

jeanclaude_75 · Answer

Je n'ai pas bien compris, je dois faire les deux manipulations d'un coup ? ou je fais la première manip, je poste puis je fais la seconde et je poste ?

si jamais j'ai le rapport de la première


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
   BIOS : Award Modular BIOS v6.00PG
   USER : gui ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1296 [VPS 090103-1] 4.8.1296 (Activated)
   C:\ (Local Disk) - NTFS - Total:14 Go (Free:5 Go)
   D:\ (Local Disk) - NTFS - Total:451 Go (Free:418 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 04/01/2009| 2:13 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\gui\LOCALS~1\Temp
sd8.tmp
   Supprime! - C:\DOCUME~1\gui\LOCALS~1\Temp
si5.tmp
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [04/01/2009|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\1647920487
   [21/09/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Blizzard
   [26/08/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [20/08/2008|17:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [26/08/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [28/08/2008|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
   [03/01/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TrackMania
   [13/07/2008|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
   [24/08/2008|00:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [23/08/2008|13:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [13/07/2008|11:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [16/10/2008|21:11] C:\DOCUME~1\gui\APPLIC~1\Acreon
   [13/07/2008|16:03] C:\DOCUME~1\gui\APPLIC~1\Adobe
   [26/10/2008|11:42] C:\DOCUME~1\gui\APPLIC~1\DAEMON Tools
   [10/10/2008|17:12] C:\DOCUME~1\gui\APPLIC~1\fretsonfire
   [27/10/2008|18:28] C:\DOCUME~1\gui\APPLIC~1\Hamachi
   [13/07/2008|12:02] C:\DOCUME~1\gui\APPLIC~1\Identities
   [13/07/2008|13:33] C:\DOCUME~1\gui\APPLIC~1\InstallShield
   [13/07/2008|16:03] C:\DOCUME~1\gui\APPLIC~1\Macromedia
   [26/10/2008|19:45] C:\DOCUME~1\gui\APPLIC~1\Mes fichiers de LSDA, L'AvŠnement du Roi-sorcierT
   [26/08/2008|15:25] C:\DOCUME~1\gui\APPLIC~1\Microsoft
   [13/07/2008|13:38] C:\DOCUME~1\gui\APPLIC~1\Mozilla
   [24/08/2008|16:54] C:\DOCUME~1\gui\APPLIC~1\MSN6
   [13/11/2008|20:44] C:\DOCUME~1\gui\APPLIC~1\Real
   [07/12/2008|18:53] C:\DOCUME~1\gui\APPLIC~1\Sun
   [30/12/2008|11:21] C:\DOCUME~1\gui\APPLIC~1	eamspeak2
   [13/07/2008|14:39] C:\DOCUME~1\gui\APPLIC~1\vlc

   [13/07/2008|11:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [04/01/2009|00:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Adobe
   [04/01/2009|00:56] C:\DOCUME~1\NETWOR~1\APPLIC~1\Macromedia
   [13/07/2008|11:59] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/01/2009 01:49][--ah-----] C:\WINDOWS	asks\SA.DAT
   [30/08/2002 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [13/07/2008|16:14] C:\Program Files\7-Zip
   [13/07/2008|13:42] C:\Program Files\Alwil Software
   [26/10/2008|19:43] C:\Program Files\Common Files
   [13/07/2008|11:57] C:\Program Files\ComPlus Applications
   [26/08/2008|22:33] C:\Program Files\Fichiers communs
   [27/10/2008|17:24] C:\Program Files\InstallShield Installation Information
   [14/07/2008|17:53] C:\Program Files\Intel
   [09/12/2008|22:44] C:\Program Files\Internet Explorer
   [26/08/2008|22:34] C:\Program Files\Java
   [26/08/2008|19:02] C:\Program Files\Media Player Classic
   [14/08/2008|01:33] C:\Program Files\Messenger
   [13/07/2008|11:59] C:\Program Files\microsoft frontpage
   [23/08/2008|23:47] C:\Program Files\Movie Maker
   [04/01/2009|01:49] C:\Program Files\Mozilla Firefox
   [25/08/2008|15:32] C:\Program Files\Mplayer
   [13/07/2008|11:57] C:\Program Files\MSN
   [13/07/2008|11:57] C:\Program Files\MSN Gaming Zone
   [13/07/2008|13:20] C:\Program Files\NetMeeting
   [14/07/2008|16:42] C:\Program Files\Outlook Express
   [26/08/2008|19:02] C:\Program Files\Real Alternative
   [14/07/2008|17:57] C:\Program Files\Realtek
   [27/08/2008|19:28] C:\Program Files\SAGEM
   [27/08/2008|19:29] C:\Program Files\SAGEM WiFi manager
   [27/08/2008|19:23] C:\Program Files\Securitoo
   [14/07/2008|11:46] C:\Program Files\Services en ligne
   [26/08/2008|19:02] C:\Program Files\SLD Codec Pack
   [26/08/2008|22:30] C:\Program Files\Sun
   [04/01/2009|01:56] C:\Program Files\Trend Micro
   [13/07/2008|12:02] C:\Program Files\Uninstall Information
   [10/09/2008|17:51] C:\Program Files\VideoLAN
   [14/07/2008|11:47] C:\Program Files\Wanadoo
   [14/07/2008|11:46] C:\Program Files\Win2k
   [13/07/2008|23:51] C:\Program Files\Windows Live
   [24/08/2008|00:02] C:\Program Files\Windows Media Connect 2
   [24/08/2008|00:02] C:\Program Files\Windows Media Player
   [13/07/2008|13:20] C:\Program Files\Windows NT
   [13/07/2008|11:57] C:\Program Files\WindowsUpdate
   [13/07/2008|11:59] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [27/10/2008|20:36] C:\Program Files\Fichiers communs\Blizzard Entertainment
   [27/08/2008|19:23] C:\Program Files\Fichiers communs\InstallShield
   [26/08/2008|22:33] C:\Program Files\Fichiers communs\Java
   [13/07/2008|23:51] C:\Program Files\Fichiers communs\Microsoft Shared
   [13/07/2008|11:58] C:\Program Files\Fichiers communs\MSSoap
   [13/07/2008|12:53] C:\Program Files\Fichiers communs\ODBC
   [13/07/2008|11:58] C:\Program Files\Fichiers communs\Services
   [13/07/2008|12:53] C:\Program Files\Fichiers communs\SpeechEngines
   [14/07/2008|16:42] C:\Program Files\Fichiers communs\System
   [13/07/2008|14:36] C:\Program Files\Fichiers communs\Ulead Systems
   [13/07/2008|23:51] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 29 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-01-04 02:14:19
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 74
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\gui\Recent\Quake_3_Arena_Keygen.lnk
   C:\DOCUME~1\gui\Recent\Warcraft_3_Keygen_+_Patch.lnk


   [F:211][D:37]-> C:\DOCUME~1\gui\LOCALS~1\Temp
   [F:67][D:0]-> C:\DOCUME~1\gui\Cookies
   [F:92][D:4]-> C:\DOCUME~1\gui\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/01/2009| 2:04 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 04/01/2009| 2:14 - Option : [2]

   --------------------\  Fin du rapport a  2:14:38

crapoulou · Answer

Voilà, maintenant la deuxième manipulation.

jeanclaude_75 · Answer

Il me demande de reboot je dis oui ?

crapoulou · Answer

Oui.

jeanclaude_75 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\1647920487 moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\gui\LOCALS~1\Temp\etilqs_RBJtQtoio2bDLDWW0tFt scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\gui\LOCALS~1\Temp\fla47.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_6ac.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\6333F852d01 scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01042009_022037

Files moved on Reboot...
File C:\DOCUME~1\gui\LOCALS~1\Temp\etilqs_RBJtQtoio2bDLDWW0tFt not found!
File C:\DOCUME~1\gui\LOCALS~1\Temp\fla47.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_6ac.dat not found!
File C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\6333F852d01 not found!
C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\gui\Local Settings\Application Data\Mozilla\Firefox\Profiles\0dcfkc8b.default\XUL.mfl moved successfully.

crapoulou · Answer

Très bien, poste un nouveau rapport hijackthis stp.

jeanclaude_75 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:33:44, on 04/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Steam.exe
D:\DAEMON Tools Lite\daemon.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GEST] m’|\ü
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [165465012] "C:\Documents and Settings\All Users\Application Data\1647920487\165465012.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer = 212.27.32.176
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B59C2F6-4998-49EA-9881-439DE7CD8358}: NameServer = 212.27.32.176
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

crapoulou · Answer

Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware - Enregistres le sur le bureau - Double cliques sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-cliques sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Cliques sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu cliques dessus pour l’afficher une fois affiché - Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu cliques droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

jeanclaude_75 · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1606
Windows 5.1.2600 Service Pack 2

04/01/2009 02:43:46
mbam-log-2009-01-04 (02-43-46).txt

Type de recherche: Examen rapide
Eléments examinés: 45149
Temps écoulé: 1 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{5d2631e5-8696-7543-50b2-f674cd4308eb} (Trojan.Fakealert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\55ncG5sY.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\55ncG5sY.exe.a_a (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\gui\Bureau\System Security.lnk (Rogue.SystemSecurity) -> Quarantined and deleted successfully.

crapoulou · Answer

Je vais me coucher donc je te laisse quelques procédures à suivre : A demain. Crapoulou. *************** Relance Hijackthis. Clic sur "Do a system scan only". Coche ces lignes : O4 - HKLM\..\Run: [GEST] m’|\ü O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKLM\..\Run: [165465012] "C:\Documents and Settings\All Users\Application Data\1647920487\165465012.exe" Clic ensuite sur fix checked. ************************* Pour supprimer les anciennes versions de Java et télécharger la nouvelle, Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau : = = = =>>> En cliquant ici <<<= = = = * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa * Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher). * Clique sur Search For Updates * Sélectionne Update Using jucheck.exe puis clique sur Search. * Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes * L'installation est terminée * Reviens à l'écran de JavaRa et clique sur Remove Older Versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. ***************************** Mets à jour Internet Explorer en téléchargeant la version 7 = = = =>>> En cliquant ici <<<= = = = *************************** Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

jeanclaude_75 · Answer

Voici le rapport de java



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jan 04 03:08:56 2009

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.



JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Jan 04 03:09:23 2009

------------------------------------

Finished reporting.

crapoulou · Answer

Ok, continue ;-).

jeanclaude_75 · Answer

Je pense que c'est le rapport de Tcleaner mais je suis pas sur.




[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\gui\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\gui\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\gui\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\gui\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\gui\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\gui\Bureau\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\gui\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\gui\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\gui\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\gui\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\gui\Bureau\OTMoveIt3.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\_OtMoveIt: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\gui\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

jeanclaude_75 · Answer

Merci pour ton aide

crapoulou · Answer

Pour finir : Pour information, Antivir d’Avira est meilleur qu’Avast ou autre antivirus gratuit. Si ça t’intéresse, désinstalle le tien et installe Antivir. Tout est expliqué sur ce lien, du téléchargement à la configuration. *********************** Installe un pare feu car celui de Windows n’est pas suffisant. ZoneAlarm : = = = = >>> En cliquant ici <<< = = = = Un tutorial pour le configurer = = = = >>> En cliquant ici <<< = = = =

jeanclaude_75 · Answer

Merci beaucoup pour ton aide :)

Pou le logiciel zone alarm, on me dit qu'il est payant :s et que pour continuer a l'utiliser il faut payer , est ce que c'est vrai ?

crapoulou · Answer

Non, il y a une version gratuite !!

Alerte securité

27 réponses

Discussions similaires

Newsletters