Virus pas detecte pas AntivirFermé

Question

Bonjour,

J'ai un virus sur mon PC qui est comme un dossier dont le nom est du type  administrateur_fichier.exe.
Souvent quand j'essaie de l'ouvrir ca m'ouvre automatiquement le dossier "mes documents".
Il est surtout present sur les cle usb mais antivir ne le detecte pas.Et j'ai fait une experience .
J'ai desinfecte une cle avec avast sur un premier pc ensuite je l'ai branche sur un second pc infecte par le virus dont je parle et qui a comme antivirus antivir .Quand je remet la cle sur le pc qui possede avast automatiquement il detecte le virus.
J'aimerai savoir comment enlever ce virus sans changer d'antivirus et pourquoi antivir ne le detecte pas?


--

jlpjlp · Answer

slt,


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

The Lion King · Answer

Jette un oeil ici:
Lien #1
Lien#2
[http://spywarefiles.prevx.com/RRFIHD44425618/ADMINISTRATEUR_FICHIERS.EXE.html Lien #3

Je suis tout a fait d'accord, ne change pas pour avast!.
Aucun antivirus n'est infaillible...

Cordialement, TLK.

papieminem1 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by papy at 2009-05-14 19:20:07
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (25%) free of 19 GB
Total RAM: 503 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:32:25, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\papy\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\papy\Bureau\RSIT.exe
C:\Program Files	rend micro\papy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{979FCEBA-CFFC-4CC1-B2C2-AAB7EAE61310}: NameServer = 196.200.80.4 196.200.80.24
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

papieminem1 · Answer

info.txt logfile of random's system information tool 1.06 2009-05-14 19:32:34

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c 
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
foobar2000 v0.9.5.6-->"C:\Program Files\foobar2000\uninstall.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{27555031-A116-4EC6-9991-7B400142A936}\setup\hpzscr01.exe" -datfile hposcr08.dat
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
Intel(R) Network Connections 13.3.46.0-->MsiExec.exe /i{555D5F00-9CEE-4FE5-8C2A-5856A4DF94F4} ARPREMOVE=1
Interlok driver setup x32-->MsiExec.exe /X{25613C10-27D2-410B-942B-D922D5C3A7BE}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
K-Lite Mega Codec Pack 4.3.1-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Macromedia Flash Player 8-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5b4)-->C:\Program Files\Mozilla Firefox 3.1 Beta 1\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Smart Link 56K Voice Modem-->C:\WINDOWS\Modio\SLAMR2KV\Setup.exe /Remove
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
Total Video Converter 3.11-->"C:\Program Files\Total Video Converter\unins000.exe"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WampServer 2.0-->"c:\wamp\unins000.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
ZNsoft Optimizer Xp-->"C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PAPY-047ABF95C6
Event Code: 1007
Message: Votre ordinateur a automatiquement configuré l'adresse IP pour la
carte avec l'adresse réseau 00123FEEEE0E. L'adresse IP utilisée est 169.254.142.28.

Record Number: 6062
Source Name: Dhcp
Time Written: 20090413162127.000000+060
Event Type: Avertissement
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 20158
Message: L'utilisateur fhikati@ikaso.net a établi une connexion à PAPY en utilisant le périphérique PPPoE4-0.

Record Number: 6061
Source Name: RemoteAccess
Time Written: 20090413162053.000000+060
Event Type: Informations
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{A43645B3-F725-4F9E-B1E7-0BA53CF47E86} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 6060
Source Name: Tcpip
Time Written: 20090413162024.000000+060
Event Type: Informations
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 18
Message: TIMEOUT<jqs.exe> 

Record Number: 6059
Source Name: avgntflt
Time Written: 20090413154741.000000+060
Event Type: Avertissement
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 6058
Source Name: Service Control Manager
Time Written: 20090413154558.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: PAPY-047ABF95C6
Event Code: 103
Message: msnmsgr (3180) \.\C:\Documents and Settings\papy\Local Settings\Application Data\Microsoft\Messenger\diallobakary4@hotmail.com\SharingMetadata\Working\database_D690_16DB_9016_C1C3\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 1675
Source Name: ESENT
Time Written: 20090401014056.000000+060
Event Type: Informations
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 102
Message: msnmsgr (3180) \.\C:\Documents and Settings\papy\Local Settings\Application Data\Microsoft\Messenger\diallobakary4@hotmail.com\SharingMetadata\Working\database_D690_16DB_9016_C1C3\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 1674
Source Name: ESENT
Time Written: 20090401011922.000000+060
Event Type: Informations
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 100
Message: msnmsgr (3180) Le moteur de base de données 5.01.2600.5512 est démarré.

Record Number: 1673
Source Name: ESENT
Time Written: 20090401011922.000000+060
Event Type: Informations
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 1672
Source Name: usnjsvc
Time Written: 20090401011918.000000+060
Event Type: 
User: 

Computer Name: PAPY-047ABF95C6
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 1671
Source Name: Winlogon
Time Written: 20090401020530.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0d06
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8

-----------------EOF-----------------

jlpjlp · Answer

ok 

il faudra nettoyer les deux pc! car l'infection vient effectivement de ta clé et a contaminé tous les pc en contact avec!


pour internet explorer il faudra mettre la version 7 ou 8 car windows n'utilise que lui pour se mettre a jour



commençons par celui ci


Télécharge et install UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

papieminem1 · Answer

############################## [ UsbFix V3.019 # Scan ]

# User : papy (Administrateurs) # PAPY-047ABF95C6
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:05:29 | 14/05/2009

#         Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 18,62 Go (4,74 Go free) # NTFS
# D:\ # Disque fixe local # 18,63 Go (1,01 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 125,05 Mo (96,86 Mo free) [SOUL] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\papy\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="papy" 
HKLM_logon: "AltDefaultUserName"="papy" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    IgfxTray=C:\WINDOWS\system32\igfxtray.exe 
HKLM_Run:    HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe 
HKLM_Run:    Persistence=C:\WINDOWS\system32\igfxpers.exe 
HKLM_Run:    FrameWorkService= 
HKCU_Run:    FrameWorkService=  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\WINDOWS\inf\smss.exe  
Found ! "C:\WINDOWS\system32\Sexy Girls.scr"   
Found ! "C:\Documents and Settings\papy\Application Data\svchost.exe"   
Found ! "C:\Documents and Settings\papy\Application Data\lsass.exe"   
Found ! "C:\Documents and Settings\papy\Application Data\smss.exe"   

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"    
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"    
Found ! HKU\S-1-5-21-1659004503-838170752-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"    

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\F\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{12c04f0d-3410-11de-90d0-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{12c04f0d-3410-11de-90d0-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{59cd1bf3-0e02-11de-aeaf-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{59cd1bf3-0e02-11de-aeaf-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{59cd1bf4-0e02-11de-aeaf-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{59cd1bf4-0e02-11de-aeaf-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7d851914-fe2b-11dd-8a53-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7d851914-fe2b-11dd-8a53-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{7f111b94-398e-11de-90f0-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{7f111b94-398e-11de-90f0-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{9775f835-2839-11de-908f-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{9775f835-2839-11de-908f-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{97760152-2839-11de-908f-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{97760152-2839-11de-908f-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{a63285ce-0a0d-11de-aeaa-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{a63285ce-0a0d-11de-aeaa-101111111111}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{a63285ce-0a0d-11de-aeaa-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{c1c98edd-1410-11de-9022-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{c1c98edd-1410-11de-9022-101111111111}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{c1c98edd-1410-11de-9022-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{e45180de-2f53-11de-90b7-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{e45180de-2f53-11de-90b7-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{e709040f-244a-11de-908e-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{e709040f-244a-11de-908e-101111111111}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{fb4cac94-0f54-11de-900d-101111111111}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{fb4cac94-0f54-11de-900d-101111111111}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{fb4cac94-0f54-11de-900d-101111111111}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

jlpjlp · Answer

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

________________________


scan avec malwarebyte , fais un scan rapide
 et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

remets un rapport rsit et dis tes soucis




rq: ne branche pas la clé sur l'autre pc qu'il va falloir aussi nettoyer après cet ordi

papieminem1 · Answer

############################## [ UsbFix V3.019 # Cleaning ]

# User : papy (Administrateurs) # PAPY-047ABF95C6
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 18:43:51 | 14/05/2009

#         Intel(R) Pentium(R) M processor 1.70GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 18,62 Go (4,73 Go free) # NTFS
# D:\ # Disque fixe local # 18,63 Go (1014,5 Mo free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 125,05 Mo (96,86 Mo free) [SOUL] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! C:\WINDOWS\inf\smss.exe    
Deleted ! "C:\WINDOWS\system32\Sexy Girls.scr"    
Deleted ! "C:\Documents and Settings\papy\Application Data\svchost.exe"    
Deleted ! "C:\Documents and Settings\papy\Application Data\lsass.exe"    
Deleted ! "C:\Documents and Settings\papy\Application Data\smss.exe"    

################## [ Registre # Clés Run infectieuses ]

Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"    
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "FrameWorkService"    

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{12c04f0d-3410-11de-90d0-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{59cd1bf3-0e02-11de-aeaf-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{59cd1bf4-0e02-11de-aeaf-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7d851914-fe2b-11dd-8a53-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{7f111b94-398e-11de-90f0-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{9775f835-2839-11de-908f-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{97760152-2839-11de-908f-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{a63285ce-0a0d-11de-aeaa-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c1c98edd-1410-11de-9022-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e45180de-2f53-11de-90b7-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{e709040f-244a-11de-908e-101111111111}\Shell\AutoRun\command   
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb4cac94-0f54-11de-900d-101111111111}\Shell\AutoRun\command   

################## [ Listing des fichiers présent ]

[01/02/2009 00:30|--a------|0] - C:\AUTOEXEC.BAT
[01/02/2009 00:23|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[01/02/2009 00:30|--a------|0] - C:\CONFIG.SYS
[08/04/2009 16:12|--a------|30712] - C:\drwtsn32.log
[01/02/2009 00:30|-rahs----|0] - C:\IO.SYS
[01/02/2009 00:30|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[05/03/2009 06:50|-rahs----|252240] - C:
tldr
[?|?|?] - C:\pagefile.sys
[08/05/2009 11:00|--a------|366755616] - C:\Prison.Break.S04E20.HDTV.XviD-LOL.avi
[23/03/2009 01:13|--ahs----|38912] - C:\Thumbs.db
[14/05/2009 18:46|--a------|4531] - C:\UsbFix.txt
[03/01/2009 13:45|--ahs----|2724] - D:\AlbumArtSmall.jpg
[03/01/2009 13:45|--ahs----|10667] - D:\AlbumArt_{6819E5D6-8B44-4036-9DB6-9FAD0E7B310E}_Large.jpg
[03/01/2009 13:45|--ahs----|2724] - D:\AlbumArt_{6819E5D6-8B44-4036-9DB6-9FAD0E7B310E}_Small.jpg
[02/01/2009 20:58|--ahs----|13216] - D:\AlbumArt_{C88C8E6C-47AD-4209-9329-744A13732EF7}_Large.jpg
[02/01/2009 20:58|--ahs----|3149] - D:\AlbumArt_{C88C8E6C-47AD-4209-9329-744A13732EF7}_Small.jpg
[27/12/2008 15:15|--a------|212] - D:\boot.ini
[01/02/2009 03:28|--a------|17596] - D:\cc_20090201_0227.reg
[03/01/2009 13:45|--ahs----|277] - D:\desktop.ini
[03/01/2009 13:45|--ahs----|10667] - D:\Folder.jpg
[23/04/2009 17:37|--a------|674304] - D:\lemagicien[1][3].cl.pps
[20/10/2007 09:55|--a------|690153472] - D:\Les Guignols D'abidjan Gnafou Gnafou Gohou.avi
[15/01/2009 16:16|--a------|235824] - D:\NTLDR
[09/11/2008 14:25|--a------|733689856] - D:\sbu_xvid.avi
[09/05/2009 18:53|--ahs----|92672] - D:\Thumbs.db
[10/05/2009 02:49|--a------|25600] - F:\HOPITAL DE KATI.doc
[30/04/2008 21:49|--a------|377344] - F:\papy_Fichiers.exe
[14/05/2009 19:09|--a------|40448] - F:\Fichier bribes.shs

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  
# F:\autorun.inf -> Folder created by UsbFix.  

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

papieminem1 · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2132
Windows 5.1.2600 Service Pack 3

14/05/2009 19:35:38
mbam-log-2009-05-14 (19-35-38).txt

Type de recherche: Examen rapide
Eléments examinés: 78394
Temps écoulé: 18 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\3 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\4 (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\1 (Security.Hijack) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

papieminem1 · Answer

desole du retard

papieminem1 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by papy at 2009-05-14 18:55:41
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 5 GB (26%) free of 19 GB
Total RAM: 503 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:55:50, on 14/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
C:\Documents and Settings\papy\Bureau\RSIT.exe
C:\Program Files	rend micro\papy.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dos Optimizer.pif = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{979FCEBA-CFFC-4CC1-B2C2-AAB7EAE61310}: NameServer = 196.200.80.4 196.200.80.24
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe

jlpjlp · Answer

ok comment va ton pc? Mets un rapport usbfix option 1 de ton autre pc pour voir

papieminem1 · Answer

re
Pour l'instant j ai enleve et remis la cle plusieurs foi et je constate que le dossier n'apparait plus.
Pour l'autre j'essaierai de faire la manipulation une autre fois car il n'est pas disponible actuellement 
Grand Merci pour ton aide

jlpjlp · Answer

ok quand tu as la rapport tu mets!




pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

papieminem1 · Answer

MERCI pour l'infos

papieminem1 · Answer

slt 
le probleme est encore de retour , je pense a changer d'antivirus pour avast

jlpjlp · Answer

colle un rapport usbfix


option 1


rq: antivir est mieux que avast !

papieminem1 · Answer

############################## | UsbFix V6.059 |

User : Papi-The best (Administrateurs) # PAPI
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:19:53 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

C:\ -> Disque fixe local # 37,25 Go (11,17 Go free) # NTFS
D:\ -> Disque fixe local # 76,32 Go (1,95 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,95 Go (1,95 Go free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 732
C:\WINDOWS\system32\services.exe 776
C:\WINDOWS\system32\lsass.exe 788
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1380
C:\WINDOWS\system32\svchost.exe 1412
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1476
C:\WINDOWS\system32\spoolsv.exe 1680
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1720
C:\WINDOWS\system32\svchost.exe 1816
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1872
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1884
C:\Program Files\Bonjour\mDNSResponder.exe 1900
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 1964
C:\WINDOWS\system32
vsvc32.exe 212
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe 272
C:\WINDOWS\system32\svchost.exe 476
C:\WINDOWS\System32\alg.exe 1408
C:\WINDOWS\Explorer.EXE 2388
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2792
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 2812
C:\WINDOWS\system32\RUNDLL32.EXE 2952
C:\WINDOWS\system32\ctfmon.exe 2960
C:\Program Files\RocketDock\RocketDock.exe 2968
C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe 2984
C:\Documents and Settings\Papi-The best\Menu Démarrer\Programmes\Démarrage\Dos Optimizer.pif 2992
C:\Program Files\foobar2000\foobar2000.exe 144
C:\Program Files\Mozilla Firefox\firefox.exe 232
C:\WINDOWS\system32\wuauclt.exe 260
C:\Program Files\CCleaner\CCleaner.exe 2544
C:\WINDOWS\system32\msiexec.exe 620
C:\Program Files\Shareaza\Shareaza.exe 1420
C:\Program Files\Internet Download Manager\IDMan.exe 1156
C:\Program Files\Internet Download Manager\IEMonitor.exe 1984
C:\WINDOWS\system32\wbem\wmiprvse.exe 2232

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\inf\smss.exe 
C:\DOCUME~1\PAPI-T~1\MENUDM~1\PROGRA~1\DMARRA~1\DosÿOptimizer.pif 
C:\DOCUME~1\PAPI-T~1\APPLIC~1\lsass.exe 
C:\DOCUME~1\PAPI-T~1\APPLIC~1\smss.exe 
C:\DOCUME~1\PAPI-T~1\APPLIC~1\svchost.exe 
C:\Documents and Settings\Papi-The best\Local Settings\Temp\utt6.tmp.exe 
H:\Papi-The best_Fichiers.exe  

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "FrameWorkService"  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{3dc9f597-ab57-11de-8c7f-000e7f29e475}
Shell\AutoRun\command =H:\setup.exe 

HKCU\..\..\Explorer\MountPoints2\{870e050b-bfae-11de-aeff-000e7f29e475}
Shell\AutoRun\command =RECYCLER\k-1-3542-4232123213-7676767-888888600t.exe 
Shell\open\command =RECYCLER\k-1-3542-4232123213-7676767-888888600t.exe 

HKCU\..\..\Explorer\MountPoints2\{de3a3eaa-b96e-11de-8cba-000e7f29e475}
Shell\AutoRun\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\SYSTMON.EXE 
Shell\open\command =RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\SYSTMON.EXE 

################## | Cracks / Keygens / Serials |

"D:\MES LOG\Cyber Cafe Pro v5.250\CyberCafePro.5.0.250.Crack.exe"  
17/05/2009 19:02 |Size 6050 |Crc32 80e4592c |Md5 34756c57203b1a8bc4032cd8b44eca54  
 
"D:\MES LOG\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]\Nero-8.1.1.0_eng.exe"  
01/10/2007 19:26 |Size 186639824 |Crc32 76d5f1cf |Md5 296c0b85ad0299624f7408943bb173ad  
 
"D:\MES LOG\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]
ero8x.exe"  
11/09/2007 18:19 |Size 126464 |Crc32 4939e849 |Md5 db457a863378b2fc8dbe1f99e97e7dbb  
 
"D:\MES LOG\Norton AntiVirus 2009 v16.2.0.7 + Crack [RH]\NAV09_v16.2.0.7_[RH]\Norton AntiVirus 2009 v16.2.0.7\NAV09.v16.2.0.7_EN.exe"  
08/01/2009 22:05 |Size 59264920 |Crc32 08dd15e8 |Md5 00548cfeec4a3a932b29b3fa033ff248  
 
"D:\MES LOG\Norton AntiVirus 2009 v16.2.0.7 + Crack [RH]\NAV09_v16.2.0.7_[RH]\Norton AntiVirus 2009 v16.2.0.7\Norton_Removal_Tool_09.exe"  
01/12/2008 21:42 |Size 2428928 |Crc32 9c6202c3 |Md5 cba18e7bce32b06f9ce13a01ef8209cb  
 
"D:\MES LOG\Norton AntiVirus 2009 v16.2.0.7 + Crack [RH]\NAV09_v16.2.0.7_[RH]\Norton AntiVirus 2009 v16.2.0.7\Norton 2009 (NAV + NIS) - Crack only\Norton_TrialReset_1.5V.exe"  
31/10/2008 20:47 |Size 2265088 |Crc32 ce6744ee |Md5 f1ea39e5d3d33bcf9aea2c62b70a0950  
 
"D:\MES LOG\Norton AV 2009 16.0.0.125 (OEM) No Crack Needed-Full Version\Norton AV 2009.16.0.0.125 (OEM) No Crack Needed-Full Version\Norton AV 2009.16.0.0.125 (OEM) No Crack Needed-Full Version\NAVPCWelt180.exe"  
22/12/2008 09:06 |Size 85536928 |Crc32 ea84c407 |Md5 2d7e5878645b5f6efa214ab6b482b46d  
 
"D:\MES LOG\Norton AV 2009 16.0.0.125 (OEM) No Crack Needed-Full Version\Norton AV 2009.16.0.0.125 (OEM) No Crack Needed-Full Version\Norton AV 2009.16.0.0.125 (OEM) No Crack Needed-Full Version\Norton_Removal_Tool.exe"  
21/12/2008 19:43 |Size 2428928 |Crc32 9c6202c3 |Md5 cba18e7bce32b06f9ce13a01ef8209cb  
 
"D:\SCHOOL\INFORMATIQUE\Progammation\Mes cours\WinAircrack.zip"
-> Contain : WinAircrackPack\aircrack.exe 

"D:\SCHOOL\INFORMATIQUE\Progammation\Mes cours\WinAircrack.zip"
-> Contain : WinAircrackPack\airdecap.exe 

"D:\SCHOOL\INFORMATIQUE\Progammation\Mes cours\WinAircrack.zip"
-> Contain : WinAircrackPack\airodump.exe 

"D:\SCHOOL\INFORMATIQUE\Progammation\Mes cours\WinAircrack.zip"
-> Contain : WinAircrackPack\Updater.exe 

"D:\SCHOOL\INFORMATIQUE\Progammation\Mes cours\WinAircrack.zip"
-> Contain : WinAircrackPack\WinAircrack.exe 

"D:\SCHOOL\INFORMATIQUE\Progammation\Mes cours\WinAircrack.zip"
-> Contain : WinAircrackPack\wzcook.exe 

"D:\MES LOG\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR].rar" 
-> contain :  nero8x.exe

"D:\MES LOG\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR]\Nero 8.1.1.0 Ultra Edition + Keygen [h33t] [CaZoR].rar" 
-> contain :  Nero-8.1.1.0_eng.exe


################## | ! Fin du rapport # UsbFix V6.059 ! |

jlpjlp · Answer

il faut éviter les cracks!


fais usbfix option 2 et colle le rapport

puis 

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

papieminem1 · Answer

l'option supprimer de usb fix ne permet pas d'éliminer l'infection?

jlpjlp · Answer

si mais pour vérifier ton pc un rapport rsit serait souhaitable

papieminem1 · Answer

info.txt logfile of random's system information tool 1.06 2009-12-01 15:29:21

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Download Manager-->"C:\WINDOWS\system32undll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Audacity 1.3.7 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CommentCaMarche 2.0.7-->"C:\Program Files\CommentCaMarche\unins000.exe"
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
DriverMax 4-->"C:\Program Files\Innovative Solutions\DriverMax\unins000.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
foobar2000 v0.9.6.9-->"C:\Program Files\foobar2000\uninstall.exe" _?=C:\Program Files\foobar2000
Football Manager 2010-->"C:\Program Files\Sports Interactive\Football Manager 2010\Uninstall_Football Manager 2010\Uninstall Football Manager 2010.exe"
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
GIMP 2.6.3-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"D:\MES LOG\PACK MAINTENANCE\HijackThis.exe" /uninstall
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Interlok driver setup x32-->MsiExec.exe /X{25613C10-27D2-410B-942B-D922D5C3A7BE}
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
K-Lite Codec Pack 3.9.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWudf01007$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8-->MsiExec.exe /X{B944FA21-81AF-4A77-8328-CE4F4CC51036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
Package de pilotes Windows - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
Package de pilotes Windows - Nokia Modem  (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A
okia_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30
okbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung Software Updater-->"C:\Program Files\InstallShield Installation Information\{8D84E38E-5CE9-4503-984B-6AB0F5EA46E2}\setup.exe" -runfromtemp -l0x040c -removeonly
Shareaza 2.5.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Sony Ericsson PC Suite 6.007.00-->"C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\ISAdmin.exe" -runfromtemp -l0x0009 -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
YAMAHA AC-XG WDM-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3663DDE0-D8AE-11D3-9850-00C04F7AC096}\setup.exe" -l0x40c maintenance
ZNsoft Free 2007-->"C:\Program Files\ZNsoft Corporation\ZNsoft Free\unins000.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: AntiVir Desktop
FW: ZoneAlarm Firewall

======System event log======

Computer Name: PAPI
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 8398
Source Name: EventLog
Time Written: 20091109194050.000000+000
Event Type: Informations
User: 

Computer Name: PAPI
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 8397
Source Name: EventLog
Time Written: 20091109194050.000000+000
Event Type: Informations
User: 

Computer Name: PAPI
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 8396
Source Name: Service Control Manager
Time Written: 20091109183314.000000+000
Event Type: Informations
User: 

Computer Name: PAPI
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 8395
Source Name: Service Control Manager
Time Written: 20091109183307.000000+000
Event Type: Informations
User: 

Computer Name: PAPI
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 8394
Source Name: Service Control Manager
Time Written: 20091109183307.000000+000
Event Type: Informations
User: 

=====Application event log=====

Computer Name: PAPI
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 3356
Source Name: Userenv
Time Written: 20091109121016.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PAPI
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

Record Number: 3355
Source Name: Userenv
Time Written: 20091109111008.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PAPI
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 3354
Source Name: Userenv
Time Written: 20091109111008.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PAPI
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}.

Record Number: 3353
Source Name: Userenv
Time Written: 20091109103616.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PAPI
Event Code: 1041
Message: Windows ne peut pas effectuer de requête sur l'entrée DllName du Registre pour {7B849a69-220F-451E-B3FE-2CB811AF94AE}.

Record Number: 3352
Source Name: Userenv
Time Written: 20091109103616.000000+000
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"tvdumpflags"=8
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

papieminem1 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Papi-The best at 2009-12-01 15:28:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (24%) free of 38 GB
Total RAM: 1791 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:15, on 01/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\Papi-The best\Bureau\RSIT.exe
D:\MES LOG\PACK MAINTENANCE\Papi-The best.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3A8032C-ED6C-4C51-AD83-6AE3DF07193A}: NameServer = 196.200.80.4 196.200.80.24
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

jlpjlp · Answer

ok

tu peux virer usbfix

_______________________

cette barre de recherche est à virer

DAEMON Tools Toolbar


_______________________

sinon il faut mettre à jour internet explorer avec la version 7 ou 8


_______________________

en complement d'antivir mettre malwarebyte antimwalre

manuel ici:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



bonne suite

papieminem1 · Answer

ok je vais virer daemon toolbar
Mais je comprend pas j'ai antivir + malwarebytes et spybot et j ai toujours ces petites infections pourtant je fais régulièrement mes mises a jour et des sans

jlpjlp · Answer

il faut avoir son navigateur à jour et ne pas trainer n'importe où sur le net ...










pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/securite/


vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST )  ou Microsoft Security Essentials

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/

Virus pas detecte pas Antivir

26 réponses

Discussions similaires

Newsletters