Un virus je pense
ZEUS68
Messages postés
2
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai vista et depuis peu j'ai un problème sur mon ordi.mon AV avast ,spybot et Ccleaner ne fonctionne plus "n'est pas une application win32. impossible d'installer des logiciels et même hisjacthis n'as pas pu scanner:message:hijackthis.zip" n'est pas valide.
j'ai pu scanner mon ordi avec findykill voila le rapport.
# User : Michel (Administrateurs) # YOYO
# Update on 22/03/09 by Chiquitine29
# Start at: 13:12:53 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081209-1] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 457,76 Go (273,43 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ PEH Corrupted ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\copyx64.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\Michel\AppData\Local\Temp\Installer\00000001\bootstrap\qklez.exe
C:\Users\Michel\AppData\Local\Temp\Installer\00000002\bootstrap\qklez.exe
C:\Windows\PixArt\Pac207\Monitor.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
y aurais quelqu'un qui puisse m'aider car sa fait 1 semaine que je li les forums je pense que c'est bagle qui s'est introduit mais je ne sait plus quoi faire .
MERCI
j'ai vista et depuis peu j'ai un problème sur mon ordi.mon AV avast ,spybot et Ccleaner ne fonctionne plus "n'est pas une application win32. impossible d'installer des logiciels et même hisjacthis n'as pas pu scanner:message:hijackthis.zip" n'est pas valide.
j'ai pu scanner mon ordi avec findykill voila le rapport.
# User : Michel (Administrateurs) # YOYO
# Update on 22/03/09 by Chiquitine29
# Start at: 13:12:53 | 25/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
# Microsoft© Windows VistaT dition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1229 [VPS 081209-1] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 457,76 Go (273,43 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Mio Technology\MioSync\mioSync.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\Windows ]
################## [ C:\Windows\system32 ]
################## [ C:\Windows\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found.
################## [ PEH Corrupted ]
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashLogV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4\ashQuick.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\copyx64.exe
C:\Program Files\Alwil Software\Avast4\sched.exe
C:\Program Files\Alwil Software\Avast4\VisthLic.exe
C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
C:\Program Files\Spybot - Search & Destroy\blindman.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Users\Michel\AppData\Local\Temp\Installer\00000001\bootstrap\qklez.exe
C:\Users\Michel\AppData\Local\Temp\Installer\00000002\bootstrap\qklez.exe
C:\Windows\PixArt\Pac207\Monitor.exe
################## [ ! End of Report # FindyKill V4.720 ! ]
y aurais quelqu'un qui puisse m'aider car sa fait 1 semaine que je li les forums je pense que c'est bagle qui s'est introduit mais je ne sait plus quoi faire .
MERCI
A voir également:
- Un virus je pense
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
ok vire tes cracks
vire avast, spybot qui ont été detruit ar bagle
pour virer avast: https://www.avast.com/fr-fr/uninstall-utility
__________________
puis
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\Michel\AppData\Local\Temp\Installer\00000001\bootstrap\qklez.exe
C:\Users\Michel\AppData\Local\Temp\Installer\00000002\bootstrap\qklez.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
vire avast, spybot qui ont été detruit ar bagle
pour virer avast: https://www.avast.com/fr-fr/uninstall-utility
__________________
puis
Pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
_________________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\Users\Michel\AppData\Local\Temp\Installer\00000001\bootstrap\qklez.exe
C:\Users\Michel\AppData\Local\Temp\Installer\00000002\bootstrap\qklez.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
_____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
bonjour
voila donc le rapport de combo:
ComboFix 09-03-23.01 - Michel 2009-03-25 21:00:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2173 [GMT 1:00]
Lancé depuis: c:\users\Michel\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Michel\Desktop\CFscript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000001\bootstrap\qklez.exe
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000002\bootstrap\qklez.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000001\bootstrap\qklez.exe
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000002\bootstrap\qklez.exe
c:\windows\system32\wxmmin.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
.
2009-03-25 17:16 . 2009-03-25 17:16 <REP> d-------- c:\program files\CCleaner
2009-03-24 14:29 . 2009-03-25 13:24 <REP> d-------- c:\program files\FindyKill
2009-03-24 14:26 . 2009-03-24 14:26 <REP> d-------- c:\program files\Trend Micro
2009-03-23 07:55 . 2009-03-23 07:56 142,040,703 --a------ c:\windows\MEMORY.DMP
2009-03-22 09:22 . 2009-03-22 09:22 <REP> d-------- c:\program files\Multi_Media_France
2009-03-21 19:56 . 2009-03-21 19:56 <REP> d-------- c:\windows\Sun
2009-03-21 19:18 . 2009-03-21 19:18 <REP> d-------- c:\users\All Users\AOL
2009-03-21 19:18 . 2009-03-21 19:18 <REP> d-------- c:\progra~2\AOL
2009-03-19 21:56 . 2009-03-21 14:38 28,942 --a------ C:\barsetting.~dat
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\windows\Diner Dash
2009-03-14 20:29 . 1999-03-23 09:12 299,520 --a------ c:\windows\uninst.exe
2009-03-14 18:27 . 2009-03-14 18:27 <REP> d-------- c:\users\All Users\AlcaTech
2009-03-14 18:27 . 2009-03-14 18:27 <REP> d-------- c:\progra~2\AlcaTech
2009-03-13 12:50 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-13 12:50 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-13 12:50 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-13 12:50 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-13 12:50 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-13 12:50 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-12 16:15 . 2009-03-12 17:20 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-03-12 16:14 . 2009-03-22 19:38 <REP> d-------- c:\program files\Bonjour
2009-03-12 16:13 . 2009-03-12 16:13 <REP> d-------- c:\program files\Apple Software Update
2009-03-12 16:12 . 2009-03-12 17:20 <REP> d-------- c:\program files\Common Files\Apple
2009-03-10 16:07 . 2005-11-30 21:20 2,314,332 --a------ c:\windows\System32\LIBMMD.DLL
2009-03-10 16:07 . 2000-05-22 15:58 115,920 --a------ c:\windows\System32\msinet.ocx
2009-03-09 17:07 . 2009-03-09 17:07 0 --a------ c:\windows\PROTOCOL.INI
2009-03-09 17:05 . 1998-02-06 22:39 304,128 --a------ c:\windows\unin040c.exe
2009-03-09 15:32 . 2002-01-05 14:40 487,424 --a------ c:\windows\System32\msvcp70.dll
2009-03-09 15:09 . 2005-04-20 15:28 225,280 -ra------ c:\windows\System32\ReWire.dll
2009-03-06 22:10 . 2009-03-15 16:28 <REP> d-------- c:\program files\Common Files\AVSMedia
2009-03-06 22:10 . 2003-05-21 12:50 24,576 --a------ c:\windows\System32\msxml3a.dll
2009-03-05 12:35 . 2009-03-06 10:53 <REP> d-------- c:\users\All Users\Arcade Lab
2009-03-05 12:35 . 2009-03-06 10:53 <REP> d-------- c:\progra~2\Arcade Lab
2009-03-04 16:24 . 2009-03-04 16:24 <REP> d-------- c:\users\All Users\Trymedia
2009-03-04 16:24 . 2009-03-04 16:24 <REP> d-------- c:\progra~2\Trymedia
2009-03-04 13:01 . 2009-03-20 11:45 60 --a------ c:\windows\popcinfo.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 13:23 --------- d-----w c:\progra~2\Microsoft Help
2009-03-23 08:09 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2009-03-23 06:50 198,318,696 ----a-w c:\windows\DUMP478a.tmp
2009-03-22 12:42 --------- d-----w c:\progra~2\Roxio
2009-03-19 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 16:28 --------- d-----w c:\progra~2\Apple Computer
2009-03-04 12:01 --------- d-----w c:\program files\Google
2009-02-18 12:20 --------- d---a-w c:\progra~2\TEMP
2009-02-18 12:13 --------- d-----w c:\program files\Oberon Media
2009-02-18 12:13 --------- d-----w c:\progra~2\HipSoft
2009-02-17 09:45 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-16 08:40 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-16 08:40 --------- d-----w c:\program files\Microsoft
2009-02-16 08:39 --------- d-----w c:\program files\Windows Live
2009-02-16 08:39 --------- d-----w c:\program files\Microsoft Sync Framework
2009-02-16 08:37 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-02-16 08:34 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-16 08:27 --------- d-----w c:\program files\Common Files\Windows Live
2009-02-16 08:11 --------- d-----w c:\progra~2\MSN Search Toolbar
2009-01-28 14:01 --------- d-----w c:\program files\DNA
2009-01-14 09:33 304,160 ----a-w C:\PA207.DAT
2008-12-04 08:09 174 --sha-w c:\program files\desktop.ini
2008-11-21 15:02 1,851,544 ----a-w c:\program files\install_flash_player(2).exe
2008-09-17 08:05 278,528 ----a-w c:\program files\Common Files\FDEUnInstaller.exe
2008-08-16 16:01 1,575,452 ----a-w c:\program files\nsvfirefox.exe
2008-03-28 12:20 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-10-02 10:46 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-03-08 18:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008030820080309\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-02 29744]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2009-03-25 319488]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-26 136600]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"IPHSend"="c:\program files\Common Files\AOL\IPHSend\IPHSend.exe" [2006-01-23 124520]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-06 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-06 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
"Realtime Audio Engine"="mmrtkrnl.exe" [2008-12-02 c:\windows\System32\mmrtkrnl.exe]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
MioSync.lnk - c:\program files\Mio Technology\MioSync\mioSync.exe [2009-01-11 647168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-03-20 19:00 48280 c:\program files\Common Files\AOL\1224242771\ee\aolsoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-154461924-3764761415-3877470139-1002]
"EnableNotificationsRef"=dword:00000003
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8FBEE45A-3B55-4C29-B329-78225862510D}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{38BF579D-A803-4702-8FE7-F3AC53E45E10}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eChanblard
"TCP Query User{7BB6BB36-FF97-46DB-A7A9-673162598A44}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9107CF6C-47A6-4719-AB59-09EB63ABFE9B}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{AEBD181E-45BD-4AE2-95CD-BAF19AB7EC57}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{BA22168C-BBDF-41E0-AA12-D7DDD091E544}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{79981C1E-7D0E-4C8B-AAAB-F81B57C90753}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{770E1609-A2F2-4CE9-9EE2-3A2A67DEBA24}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CEAAE03B-8A2D-4664-AED0-AE43947A1AEE}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{1FFD6BD9-3F42-4A95-A367-01F9C85E1BD0}"= UDP:c:\program files\AOL 9.0d\waol.exe:AOL
"{66FB41B5-69DD-4C8D-B068-939FFE7BBF39}"= TCP:c:\program files\AOL 9.0d\waol.exe:AOL
"{963AC7B4-919D-4E5B-A82A-EB5BE74EDFB7}"= UDP:c:\program files\AOL 9.0d\waol.exe:AOL
"{C727AF75-4911-4784-8ACA-B20B0B28CF3B}"= TCP:c:\program files\AOL 9.0d\waol.exe:AOL
"{51964D3E-A519-4C77-BFCA-192F61661F57}"= UDP:c:\program files\AOL 9.0\waol.exe:AOL
"{773B42EB-70BB-4829-A13B-D9E439EC58F1}"= TCP:c:\program files\AOL 9.0\waol.exe:AOL
"{D2145DD7-3508-4FCE-980A-D8D470B76D4E}"= UDP:c:\program files\AOL 9.0\waol.exe:AOL
"{B337B5E2-BECA-4E3D-B402-E606443BD6A1}"= TCP:c:\program files\AOL 9.0\waol.exe:AOL
"{3E781F14-B92E-433F-9C90-45B9BC1461C6}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{85098540-B969-4C04-93FC-1B7266590F34}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{65759270-157D-4900-9221-380BFAF8F824}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{8810976F-80B7-47FD-B0CD-B573DDAB070F}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{AD826F71-DEA0-4309-B7CC-E2103764343A}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{E845CD06-EB45-4CEC-BA12-6CDF67903FB3}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{4CDD9302-0613-4948-8A68-D57BA48EECCF}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{AD8FA914-60C3-4C50-A111-DAA8492A016E}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"TCP Query User{31036349-117F-4D5B-BD3C-02D74A05F7EF}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{DAF86741-26FD-4F4C-A6D4-71E2BE712964}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{2C64E27B-F33E-4C97-B55C-918EB58D6C2E}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{5183C294-EF31-47A1-9DD6-72A14FFCD8DE}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"{ABAE290C-AACB-4CD3-988E-D79F179CEEC4}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{4FB3D7BA-43DE-4207-B7B2-1A1F30C7BFF0}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{F7E1BC16-7C00-47A2-8AD8-BF4D69E7B15F}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{3450DD31-9359-410B-834B-435C087D2313}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{F5201615-7B41-4679-BE7E-A2B1FE3157E0}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{057B20C2-C31B-4750-92C9-E37FFC19378D}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{401CE06A-9923-40C7-991B-FD428123B2B6}c:\\users\\michel\\program files\\dna\\btdna.exe"= UDP:c:\users\michel\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B221145C-81C1-4916-8688-F1C56373A638}c:\\users\\michel\\program files\\dna\\btdna.exe"= TCP:c:\users\michel\program files\dna\btdna.exe:btdna.exe
"TCP Query User{2F3767D2-A36E-484C-9BA0-B5C3E71AD224}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{68510B96-37B7-4015-B144-5AC6D919ACEF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{99110FFC-EB71-4BB0-AF74-7E3CD1AD2479}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{A5FE3E49-F0FE-40C1-860A-D26E66C69517}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [2006-12-05 507136]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\System32\drivers\alcan5ln.sys [2008-09-17 36048]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-02 29744]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25cfe250-8b93-11dd-9906-0016ae6335cb}]
\shell\AutoRun\command - eeqt.exe
\shell\explore\Command - eeqt.exe
\shell\open\Command - eeqt.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34228692-d656-11dd-b44d-001c2556e03a}]
\shell\AutoRun\command - D:\g2o1n.exe
\shell\explore\Command - D:\g2o1n.exe
\shell\open\Command - D:\g2o1n.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SmpcSys - c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-OPSE reminder - c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe
HKLM-Run-EoEngine - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-BitComet - c:\program files\BitComet\BitComet.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://free.fr/
mStart Page = hxxp://www.ustart.org
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\n6jskejq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://free.fr
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgobitgamesplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwinamp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\n6jskejq.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
---- PARAMETRES FIREFOX ----
pref(dom.disable_open_during_load, true);.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 21:04:30
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-25 21:08:12 - La machine a redémarré [Michel]
ComboFix-quarantined-files.txt 2009-03-25 20:08:02
Avant-CF: 294 825 336 832 octets libres
Après-CF: 295,264,653,312 octets libres
254 --- E O F --- 2009-03-25 12:03:53
j'espere que le virus est viré!!!!
ensuite j'ai fait un scan avec bitdefender qui n'a trouver aucun virus
Merci jlpjlp.
une autre petite question:
quel AV est le mieux (gratuit de preference ) est le mieux adapté.
voila donc le rapport de combo:
ComboFix 09-03-23.01 - Michel 2009-03-25 21:00:40.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2173 [GMT 1:00]
Lancé depuis: c:\users\Michel\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Michel\Desktop\CFscript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000001\bootstrap\qklez.exe
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000002\bootstrap\qklez.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000001\bootstrap\qklez.exe
c:\users\Michel\AppData\Local\Temp\Installer\[u]0/u0000002\bootstrap\qklez.exe
c:\windows\system32\wxmmin.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-25 au 2009-03-25 ))))))))))))))))))))))))))))))))))))
.
2009-03-25 17:16 . 2009-03-25 17:16 <REP> d-------- c:\program files\CCleaner
2009-03-24 14:29 . 2009-03-25 13:24 <REP> d-------- c:\program files\FindyKill
2009-03-24 14:26 . 2009-03-24 14:26 <REP> d-------- c:\program files\Trend Micro
2009-03-23 07:55 . 2009-03-23 07:56 142,040,703 --a------ c:\windows\MEMORY.DMP
2009-03-22 09:22 . 2009-03-22 09:22 <REP> d-------- c:\program files\Multi_Media_France
2009-03-21 19:56 . 2009-03-21 19:56 <REP> d-------- c:\windows\Sun
2009-03-21 19:18 . 2009-03-21 19:18 <REP> d-------- c:\users\All Users\AOL
2009-03-21 19:18 . 2009-03-21 19:18 <REP> d-------- c:\progra~2\AOL
2009-03-19 21:56 . 2009-03-21 14:38 28,942 --a------ C:\barsetting.~dat
2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\windows\Diner Dash
2009-03-14 20:29 . 1999-03-23 09:12 299,520 --a------ c:\windows\uninst.exe
2009-03-14 18:27 . 2009-03-14 18:27 <REP> d-------- c:\users\All Users\AlcaTech
2009-03-14 18:27 . 2009-03-14 18:27 <REP> d-------- c:\progra~2\AlcaTech
2009-03-13 12:50 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-13 12:50 . 2009-02-09 04:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-13 12:50 . 2008-11-27 05:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-13 12:50 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-13 12:50 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-13 12:50 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-12 16:15 . 2009-03-12 17:20 <REP> d----c--- c:\windows\System32\DRVSTORE
2009-03-12 16:14 . 2009-03-22 19:38 <REP> d-------- c:\program files\Bonjour
2009-03-12 16:13 . 2009-03-12 16:13 <REP> d-------- c:\program files\Apple Software Update
2009-03-12 16:12 . 2009-03-12 17:20 <REP> d-------- c:\program files\Common Files\Apple
2009-03-10 16:07 . 2005-11-30 21:20 2,314,332 --a------ c:\windows\System32\LIBMMD.DLL
2009-03-10 16:07 . 2000-05-22 15:58 115,920 --a------ c:\windows\System32\msinet.ocx
2009-03-09 17:07 . 2009-03-09 17:07 0 --a------ c:\windows\PROTOCOL.INI
2009-03-09 17:05 . 1998-02-06 22:39 304,128 --a------ c:\windows\unin040c.exe
2009-03-09 15:32 . 2002-01-05 14:40 487,424 --a------ c:\windows\System32\msvcp70.dll
2009-03-09 15:09 . 2005-04-20 15:28 225,280 -ra------ c:\windows\System32\ReWire.dll
2009-03-06 22:10 . 2009-03-15 16:28 <REP> d-------- c:\program files\Common Files\AVSMedia
2009-03-06 22:10 . 2003-05-21 12:50 24,576 --a------ c:\windows\System32\msxml3a.dll
2009-03-05 12:35 . 2009-03-06 10:53 <REP> d-------- c:\users\All Users\Arcade Lab
2009-03-05 12:35 . 2009-03-06 10:53 <REP> d-------- c:\progra~2\Arcade Lab
2009-03-04 16:24 . 2009-03-04 16:24 <REP> d-------- c:\users\All Users\Trymedia
2009-03-04 16:24 . 2009-03-04 16:24 <REP> d-------- c:\progra~2\Trymedia
2009-03-04 13:01 . 2009-03-20 11:45 60 --a------ c:\windows\popcinfo.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-25 13:23 --------- d-----w c:\progra~2\Microsoft Help
2009-03-23 08:09 --------- d-----w c:\progra~2\Spybot - Search & Destroy
2009-03-23 06:50 198,318,696 ----a-w c:\windows\DUMP478a.tmp
2009-03-22 12:42 --------- d-----w c:\progra~2\Roxio
2009-03-19 16:01 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-12 16:28 --------- d-----w c:\progra~2\Apple Computer
2009-03-04 12:01 --------- d-----w c:\program files\Google
2009-02-18 12:20 --------- d---a-w c:\progra~2\TEMP
2009-02-18 12:13 --------- d-----w c:\program files\Oberon Media
2009-02-18 12:13 --------- d-----w c:\progra~2\HipSoft
2009-02-17 09:45 --------- d-----w c:\program files\Windows Live Toolbar
2009-02-16 08:40 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-16 08:40 --------- d-----w c:\program files\Microsoft
2009-02-16 08:39 --------- d-----w c:\program files\Windows Live
2009-02-16 08:39 --------- d-----w c:\program files\Microsoft Sync Framework
2009-02-16 08:37 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-02-16 08:34 --------- d-----w c:\program files\Windows Live SkyDrive
2009-02-16 08:27 --------- d-----w c:\program files\Common Files\Windows Live
2009-02-16 08:11 --------- d-----w c:\progra~2\MSN Search Toolbar
2009-01-28 14:01 --------- d-----w c:\program files\DNA
2009-01-14 09:33 304,160 ----a-w C:\PA207.DAT
2008-12-04 08:09 174 --sha-w c:\program files\desktop.ini
2008-11-21 15:02 1,851,544 ----a-w c:\program files\install_flash_player(2).exe
2008-09-17 08:05 278,528 ----a-w c:\program files\Common Files\FDEUnInstaller.exe
2008-08-16 16:01 1,575,452 ----a-w c:\program files\nsvfirefox.exe
2008-03-28 12:20 774,144 ----a-w c:\program files\RngInterstitial.dll
2008-10-02 10:46 122,880 ----a-w c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-03-08 18:00 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008030820080309\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-10-02 29744]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2009-03-25 319488]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-11 232184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-26 136600]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"IPHSend"="c:\program files\Common Files\AOL\IPHSend\IPHSend.exe" [2006-01-23 124520]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-06 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-06 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-01 c:\windows\RtHDVCpl.exe]
"Realtime Audio Engine"="mmrtkrnl.exe" [2008-12-02 c:\windows\System32\mmrtkrnl.exe]
c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
MioSync.lnk - c:\program files\Mio Technology\MioSync\mioSync.exe [2009-01-11 647168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
--a------ 2006-03-20 19:00 48280 c:\program files\Common Files\AOL\1224242771\ee\aolsoftware.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-154461924-3764761415-3877470139-1002]
"EnableNotificationsRef"=dword:00000003
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{8FBEE45A-3B55-4C29-B329-78225862510D}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{38BF579D-A803-4702-8FE7-F3AC53E45E10}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eChanblard
"TCP Query User{7BB6BB36-FF97-46DB-A7A9-673162598A44}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{9107CF6C-47A6-4719-AB59-09EB63ABFE9B}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{AEBD181E-45BD-4AE2-95CD-BAF19AB7EC57}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{BA22168C-BBDF-41E0-AA12-D7DDD091E544}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{79981C1E-7D0E-4C8B-AAAB-F81B57C90753}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{770E1609-A2F2-4CE9-9EE2-3A2A67DEBA24}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{CEAAE03B-8A2D-4664-AED0-AE43947A1AEE}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"{1FFD6BD9-3F42-4A95-A367-01F9C85E1BD0}"= UDP:c:\program files\AOL 9.0d\waol.exe:AOL
"{66FB41B5-69DD-4C8D-B068-939FFE7BBF39}"= TCP:c:\program files\AOL 9.0d\waol.exe:AOL
"{963AC7B4-919D-4E5B-A82A-EB5BE74EDFB7}"= UDP:c:\program files\AOL 9.0d\waol.exe:AOL
"{C727AF75-4911-4784-8ACA-B20B0B28CF3B}"= TCP:c:\program files\AOL 9.0d\waol.exe:AOL
"{51964D3E-A519-4C77-BFCA-192F61661F57}"= UDP:c:\program files\AOL 9.0\waol.exe:AOL
"{773B42EB-70BB-4829-A13B-D9E439EC58F1}"= TCP:c:\program files\AOL 9.0\waol.exe:AOL
"{D2145DD7-3508-4FCE-980A-D8D470B76D4E}"= UDP:c:\program files\AOL 9.0\waol.exe:AOL
"{B337B5E2-BECA-4E3D-B402-E606443BD6A1}"= TCP:c:\program files\AOL 9.0\waol.exe:AOL
"{3E781F14-B92E-433F-9C90-45B9BC1461C6}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{85098540-B969-4C04-93FC-1B7266590F34}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{65759270-157D-4900-9221-380BFAF8F824}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{8810976F-80B7-47FD-B0CD-B573DDAB070F}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{AD826F71-DEA0-4309-B7CC-E2103764343A}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{E845CD06-EB45-4CEC-BA12-6CDF67903FB3}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{4CDD9302-0613-4948-8A68-D57BA48EECCF}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{AD8FA914-60C3-4C50-A111-DAA8492A016E}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"TCP Query User{31036349-117F-4D5B-BD3C-02D74A05F7EF}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{DAF86741-26FD-4F4C-A6D4-71E2BE712964}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
"TCP Query User{2C64E27B-F33E-4C97-B55C-918EB58D6C2E}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{5183C294-EF31-47A1-9DD6-72A14FFCD8DE}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"{ABAE290C-AACB-4CD3-988E-D79F179CEEC4}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{4FB3D7BA-43DE-4207-B7B2-1A1F30C7BFF0}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{F7E1BC16-7C00-47A2-8AD8-BF4D69E7B15F}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{3450DD31-9359-410B-834B-435C087D2313}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{F5201615-7B41-4679-BE7E-A2B1FE3157E0}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:uTorrent
"UDP Query User{057B20C2-C31B-4750-92C9-E37FFC19378D}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:uTorrent
"TCP Query User{401CE06A-9923-40C7-991B-FD428123B2B6}c:\\users\\michel\\program files\\dna\\btdna.exe"= UDP:c:\users\michel\program files\dna\btdna.exe:btdna.exe
"UDP Query User{B221145C-81C1-4916-8688-F1C56373A638}c:\\users\\michel\\program files\\dna\\btdna.exe"= TCP:c:\users\michel\program files\dna\btdna.exe:btdna.exe
"TCP Query User{2F3767D2-A36E-484C-9BA0-B5C3E71AD224}c:\\program files\\bitcomet\\bitcomet.exe"= UDP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"UDP Query User{68510B96-37B7-4015-B144-5AC6D919ACEF}c:\\program files\\bitcomet\\bitcomet.exe"= TCP:c:\program files\bitcomet\bitcomet.exe:BitComet - a BitTorrent Client
"TCP Query User{99110FFC-EB71-4BB0-AF74-7E3CD1AD2479}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= UDP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
"UDP Query User{A5FE3E49-F0FE-40C1-860A-D26E66C69517}c:\\program files\\webmediaplayer\\webmediaplayer.exe"= TCP:c:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [2006-12-05 507136]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\System32\drivers\alcan5ln.sys [2008-09-17 36048]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-10-02 29744]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - sptd
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25cfe250-8b93-11dd-9906-0016ae6335cb}]
\shell\AutoRun\command - eeqt.exe
\shell\explore\Command - eeqt.exe
\shell\open\Command - eeqt.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34228692-d656-11dd-b44d-001c2556e03a}]
\shell\AutoRun\command - D:\g2o1n.exe
\shell\explore\Command - D:\g2o1n.exe
\shell\open\Command - D:\g2o1n.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-SmpcSys - c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKLM-Run-OPSE reminder - c:\program files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe
HKLM-Run-EoEngine - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-BitComet - c:\program files\BitComet\BitComet.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://free.fr/
mStart Page = hxxp://www.ustart.org
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\n6jskejq.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://free.fr
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgobitgamesplugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwinamp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\n6jskejq.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll
---- PARAMETRES FIREFOX ----
pref(dom.disable_open_during_load, true);.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-25 21:04:30
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\audiodg.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-03-25 21:08:12 - La machine a redémarré [Michel]
ComboFix-quarantined-files.txt 2009-03-25 20:08:02
Avant-CF: 294 825 336 832 octets libres
Après-CF: 295,264,653,312 octets libres
254 --- E O F --- 2009-03-25 12:03:53
j'espere que le virus est viré!!!!
ensuite j'ai fait un scan avec bitdefender qui n'a trouver aucun virus
Merci jlpjlp.
une autre petite question:
quel AV est le mieux (gratuit de preference ) est le mieux adapté.
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
D:\g2o1n.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25cfe250-8b93-11dd-9906-0016ae6335cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34228692-d656-11dd-b44d-001c2556e03a}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
en gratuiot antivir est le mieux comme en payant!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
D:\g2o1n.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25cfe250-8b93-11dd-9906-0016ae6335cb}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34228692-d656-11dd-b44d-001c2556e03a}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
________________________
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
en gratuiot antivir est le mieux comme en payant!
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
