Virus Win32 Rootkit-genRésolu/Fermé

Question

Bonjour,
J'ai fait une anlayse de virus avec avast et il me trouve un virus (il me semble que c'est le meme ou presque que j'avais supprimer en me faisant aider sur ce forum)

Nom:  swg.dll

Virus: Win32: Rootkit-gen

Aider moi svp.
Merci.

The Lion King · Answer

Tiens, Avast! le détecte maintenant celui la?

Sers toi de Sdfix pour t'en débarrasser.

Enfin, désinstalle Avast: utilitaire de désinstalation: https://www.avast.com/fr-fr/uninstall-utility


Je te conseille Avira Antivirus (note qu'il te fera chier une fois par jour lors de sa mise a jour, car étant gratuit, il t'envoie une petite pub, mais suffit de cliquer sur ok et c'est fini), téléchargeable ici: 

http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Voici un Tutorial d'installation D'avira: 


Tutoriel d’installation d’AVIRA ANTIVIR Free Antivirus 


1°) Une fois installé, ouvrir la page centrale de démarrage. 

2°) Cliquer sur « configuration » (en haut a droite) 

3°) Cliquer sur la case « mode expert » (en haut a gauche) 

4°) Dans « fichiers », sélectionner « tout les fichiers » 
Dans « Autres réglages » ; sélectionner toutes les cases sauf « Ignorer les fichiers hors lignes » 

5°) Cliquer sur le petit « + » a coté de scanner dans le menu a gauche. 

6°) Cliquer sur "recherche", puis « archives », et TOUT sélectionner. 

7°) Dans le menu a gauche, sous archives, cliquer sur « Heuristique ». Tout sélectionner, et 
sélectionner « Haute détection » 

8°) Cliquer sur le petit « + » de « Guard » 

9°) Cliquer sur le petit « + » de "recherche". 

10°) Sélectionner l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche". 
Sélectionner l’option « Tout les fichiers » dans « fichiers » 
Sélectionner toutes les options dans « archives » 

11°) Cliquer sur le petit « + » dans « Généralitées » dans le menu a gauche 

12°) Sélectionner « catégorie étendues » 

13°) Engager l’option « tout sélectionner » 


Ne crois surtout pas les rumeurs comme quoi avast! (antivirus gratuit) est un excellent antivirus. Il ne detecte RIEN, crois en mon experienc: sur une clé de 406 virus, avast! en détecte 280, contrant Avira 396. Éloquent, non? 
Si tu veux installer Avira, n'oublie pas de désinstaller l'antivrus que tu avais avant, car DEUX ANTIVIRUS PEUVENT S'ENTRAVER

jorginho67 · Answer

Peut être un Faux Positif Voici une information concernant un faux positif détecté par Avast Win32:Rootkit-gen[Rtk] sur svchost.exe Sign of "Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file. A ne surtout pas supprimer . Mettre à Jour votre Antivirus Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT et maintenant en FRANCAIS ) à la place de Avast ! Pourquoi ? Un autre avis ? Toujours pas convaincu ? ici, l'avis des Masters en désinfection ! Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant. http://dlce.antivir.com/down/windows/antivir_workstation_winu_fr_h.exe Ensuite hors connexion supprime AVAST Pour désinstaller Avast correctement http://www.avast.com/fre/avast-uninstall-utility.html Installe ANTIVIR... Paramètre le comme expliqué sur ce Tutoriel en images Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé ! Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion. Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ. Pour vérifier que ton PC soit propre Redémarre en mode sans échec ! Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne le disque C - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. Redémarre en mode normal. Poste le rapport ici.

flo-91 · Answer

Le mode sans echec F8 ne marche pas, et je precise que je n'ai pas terminé le scan avec avast donc il peut avoir d'autres virus, tu ne me fait pas faire de scan RSIT?
Merci.

The Lion King · Answer

Non, pas pour le moment. Fini le scan avec Avast, exécute SDfix, change d'antivirus avec l'utilitaire de désinstallation, config Avira avec mon tuto, fais un scan Avira et hop :)

flo-91 · Answer

Je suis obliger de finnir le scan avec avast?
La il faut que je le redemarre depuis le debut en plus ca met un temps fou.
Merci.

The Lion King · Answer

No, c'est toi qui voulait finir le scan. Ne fini pas si tu veux... :)

jorginho67 · Answer

Damned'...

Désolé Roi Lion, je n'avais pas vu ton post...

Je te laisse faire ;-)

flo-91 · Answer

F8 ca marche pas c'est quoi les autres touches pour le modes sans echec sinon?
Merci.

The Lion King · Answer

Laisse tomber le mode sans echec et fais ce que je t'ai dit plus haut... :)

flo-91 · Answer

Donc je fait SDfix en mode normal sava fonctionner?

The Lion King · Answer

Pfff.. j'en sais rien... je crois l'avoir déjà fait sans, mais bon.
Normalement, au démarrage du PC, tapote la touche F8, petites pressions rapides.

Essaye F5 aussi, mais normalement c'est pour le BIOS.

Marque de ton PC?

flo-91 · Answer

Packard bell ixtrem 5920 j'essaye de suite.

The Lion King · Answer

Normalement... ça marche... :S

flo-91 · Answer

Alors c'est fait, je voulais te demander si c'etait fini ou il y a encore plein de trucs a desinfecter ( car j'ai l'habitude que c'est long une desinfection)
Je te remercie de ton aide.

Je te poste la rapport de SDfix:

[b]SDFix: Version 1.240 [/b]
Run by Florian on 16/07/2009 at 13:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\Florian\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-16 13:52:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Disabled:P2P service of Orbit Downloader"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\lxdxcoms.exe"="C:\WINDOWS\system32\lxdxcoms.exe:*:Enabled:Lexmark Communications System"
"C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe:*:Enabled:Lexmark Device Monitor"
"C:\Program Files\Lexmark 3600-4600 Series\frun.exe"="C:\Program Files\Lexmark 3600-4600 Series\frun.exe:*:Enabled:Lexmark Productivity Studio"
"C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe"="C:\Program Files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:*:Enabled:ABBYY FineReader"
"C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe:*:Enabled:Printer Device Monitor"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxpswx.exe:*:Enabled:Printer Status Window Interface"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxtime.exe:*:Enabled:Lexmark Connect Time Executable"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxjswx.exe:*:Enabled:Job Status Window Interface"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sun 12 Mar 2006    10,311,680 A.SH. --- "C:\Program Files\AVIConverter\MENCODER.EXE"
Sat 31 Dec 2005     8,578,048 A.SH. --- "C:\Program Files\AVIConverter\mencoder1.exe"
Wed  3 May 2006       163,328 A.SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007        31,232 A.SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 16 Mar 2008       216,064 A.SHR --- "C:\WINDOWS\system32
bDX.dll"
Sat 16 Dec 2006         4,348 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006            20 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006           488 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006         1,536 A..H. --- "C:\Disque amovible (F)\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 16 Dec 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 26 Jun 2005       616,448 A.SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005        45,568 A.SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Fri 13 Mar 2009        90,624 A.SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Mon 20 Oct 2008        16,447 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Wed 12 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Mon  9 Jun 2008        24,576 ...H. --- "C:\Documents and Settings\EDITH\Mes documents\COURRIER\~WRL0002.tmp"
Mon 13 Jul 2009        42,560 ...H. --- "C:\Documents and Settings\Vincent\Local Settings	emp\Z@R68.tmp"
Mon 13 Jul 2009        42,560 ...H. --- "C:\Documents and Settings\Vincent\Local Settings	emp\Z@R6E.tmp"
Mon 13 Jul 2009         1,409 ...H. --- "C:\Documents and Settings\Vincent\Local Settings	emp\Z@S69.tmp"
Mon 13 Jul 2009         1,409 ...H. --- "C:\Documents and Settings\Vincent\Local Settings	emp\Z@S6F.tmp"
Tue  4 Jun 2002        84,992 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue  4 Jun 2002        44,032 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002        73,766 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002        65,575 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun  9 Jun 2002        36,864 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue  4 Jun 2002        20,480 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002       102,437 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002       176,165 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002       208,935 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002       217,127 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun  9 Jun 2002        40,448 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun  4 Nov 2001       225,280 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001       225,280 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004       232,960 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoderaac.dll"
Sun  9 Jun 2002       525,824 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencodernco3260.dll"
Tue 10 Dec 2002       245,805 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencodernlt3260.dll"
Tue 10 Dec 2002        45,093 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv103260.dll"
Tue 10 Dec 2002        98,341 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv203260.dll"
Tue 10 Dec 2002        94,247 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv303260.dll"
Tue 10 Dec 2002        90,151 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoderv403260.dll"
Tue 10 Dec 2002       102,439 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun  9 Jun 2002        49,152 A..HR --- "C:\Program Files\eRightSoft\SUPER\mencoder	okr3260.dll"
Thu 20 Mar 2008         5,632 A.SHR --- "C:\Program Files\eRightSoft\SUPER\spk\1stRun.exe"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\075927282ce89a5c78a9e45d2662ba68\BIT6.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\BIT1E.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\191c12c131f075e05b15e1e035903121\BIT1B.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1d502d785af08faeec25c9a802b3f870\BITF.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\1ee8dd82f6739b9dc49cbfb31b1606bf\BIT1A.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\200133c1eb583103226f7693d34231ff\BIT1C.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\33e2c0b2e0a5331aa370a5e8ce5ad191\BITE.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3b73491c13abb6c3560cf1164277b928\BIT10.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\47c4bdf626b189d93918e8924a659af7\BIT17.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4b869f18ffa23590ab9b302aa268b77f\BITB.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\596b908e8d017befb53f853fe927f94a\BIT16.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5e4f2e76786e12fcb7b972dae96443a2\BIT14.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60102ca8d49bef61c61212965ef6dbcb\BIT18.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\669d0b1faeda9d349046c1685c871e7d\BIT3.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6d3285ea07e02e844a1e46dffef593cf\BITC.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\75268bc24bd5ec747ac183eeadb761f8\BIT5.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8a899ed7d93ef1188fb849621e59999b\BIT13.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90278c5c0a95b94f1b4a73dda9853808\BIT18.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a12a9d4221e3bd01d702cb53a8160c1d\BIT11.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b024880fe56b3ff50f74fc334213eb78\BIT1D.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b3a6b8f8ae8b25051b4e857c13353250\BIT19.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c379bab7b72a5a3477ef6b8fa934fb77\BIT12.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c46a8212705069a7604ff98b5b281a3e\BIT4.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c754b0ae7006467484ddc341ab515bda\BIT2.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d97470629edff63ec76e2509ea7f9222\BIT9.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e6e0f792185c73cd993efd5584f3f28d\BIT1.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1cdd5f76ed427aefd3b2d232a37a44f\BIT15.tmp"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fb7e4e3914021d8e9d80ac8f418fa4bb\BITD.tmp"
Fri  2 May 2008     3,493,888 A..H. --- "C:\Documents and Settings\Florian\Application Data\U3	emp\Launchpad Removal.exe"
Sat 16 Dec 2006         4,348 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006            20 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006           488 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006         1,536 A..H. --- "C:\Documents and Settings\Florian\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Wed 24 Jun 2009             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\56f638c6335f8b7659d1bbc30483ef6a\download\BITA.tmp"
Sat 16 Dec 2006         4,348 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006            20 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006           488 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006         1,536 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 16 Dec 2006         4,348 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006            20 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006           488 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006         1,536 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Musique edith\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Sat 16 Dec 2006         4,348 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Sat 16 Dec 2006            20 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sat 16 Dec 2006           488 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Sat 16 Dec 2006         1,536 A..H. --- "C:\Documents and Settings\EDITH\Mes documents\Ma musique\Ma musique\Ma musique\Sauvegarde de la licence\drmv2lic.bak"

[b]Finished![/b]

flo-91 · Answer

J'oubliais ton lien pour avira est corrompu.
Merci.

The Lion King · Answer

Un Scan Avec Avira devrait te virer les dernières merdes qu'il reste...
Si tu est arrivée au Mode sans échec, installe Avira en mode Normal, configure le et fais un scan en mode sans échec.

The Lion King · Answer

Avira:

Chez CCM
Chez 01net
Chez Clubic

flo-91 · Answer

Ton lien de telechargement est corrompu pour avira.
Merci.

The Lion King · Answer

Voir au dessus :)

flo-91 · Answer

Alors c'est bon j'ai fait ce que tu m'a dit ( mais le scan a été long 1h30!)
Il m'a trouvé 6 infections et j'ai cliqué sur tout réparer.
Que dois-je faire maitenant?
Un scan RSIT,une purge restauration systeme?
Merci de m'aider.

Je posye le rapport de Avira quand meme:




Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 16 juillet 2009  14:30

La recherche porte sur 1540810 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Mode sans échec
Identifiant             : Florian
Nom de l'ordinateur     : WINDOWS-114128D

Informations de version :
BUILD.DAT               : 9.0.0.66      17958 Bytes  17/06/2009 14:44:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17/06/2009 12:43:57
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 12:16:33
ANTIVIR2.VDF            : 7.1.4.221   1273856 Bytes  12/07/2009 12:16:35
ANTIVIR3.VDF            : 7.1.4.242    343040 Bytes  16/07/2009 12:16:36
Version du moteur       : 8.2.0.215
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30/04/2009 10:52:04
AESCRIPT.DLL            : 8.1.2.16     438651 Bytes  16/07/2009 12:16:41
AESCN.DLL               : 8.1.2.3      127347 Bytes  14/05/2009 10:02:01
AERDL.DLL               : 8.1.2.4      430452 Bytes  16/07/2009 12:16:40
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27/05/2009 15:07:20
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  16/07/2009 12:16:39
AEHEUR.DLL              : 8.1.0.141   1855864 Bytes  16/07/2009 12:16:39
AEHELP.DLL              : 8.1.4.5      229748 Bytes  16/07/2009 12:16:37
AEGEN.DLL               : 8.1.1.48     348532 Bytes  16/07/2009 12:16:37
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 13:32:40
AECORE.DLL              : 8.1.7.5      180597 Bytes  16/07/2009 12:16:36
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 16 juillet 2009  14:30

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD5
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\EDITH\Local Settings	emp\MFPL7014.DLL
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\EDITH\Mes documents\Téléchargements\Thunderbird Setup 2.0.0.22.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Florian\Bureau\SDFix.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{13A00390-5BB4-4015-B3B7-E19CE7225B08}
    [RESULTAT]  Contient le cheval de Troie TR/AntiHosts.Gen
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{DEFED046-A01A-4049-84FB-1DB8E384F57C}
    [RESULTAT]  Contient le cheval de Troie TR/AntiHosts.Gen
C:\Documents and Settings\Florian\Mes documents\Téléchargements\SDFix.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
C:\Program Files\aHisoft\Video Download Studio\UpgradeVDS.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\aHisoft\Video Download Studio\VideoDownloadStudio.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

Début de la désinfection :
C:\Documents and Settings\Florian\Bureau\SDFix.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa531a4.qua' !
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{13A00390-5BB4-4015-B3B7-E19CE7225B08}
    [RESULTAT]  Contient le cheval de Troie TR/AntiHosts.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a923191.qua' !
C:\Documents and Settings\Florian\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{DEFED046-A01A-4049-84FB-1DB8E384F57C}
    [RESULTAT]  Contient le cheval de Troie TR/AntiHosts.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa431a4.qua' !
C:\Documents and Settings\Florian\Mes documents\Téléchargements\SDFix.exe
    [RESULTAT]  Contient le modèle de détection  de l'application APPL/PrcView.E
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa531a5.qua' !
C:\Program Files\aHisoft\Video Download Studio\UpgradeVDS.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac631d2.qua' !
C:\Program Files\aHisoft\Video Download Studio\VideoDownloadStudio.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac331cb.qua' !


Fin de la recherche : jeudi 16 juillet 2009  15:55
Temps nécessaire:  1:24:12 Heure(s)

La recherche a été effectuée intégralement

   8901 Les répertoires ont été contrôlés
 321004 Des fichiers ont été contrôlés
      6 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      6 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      3 Impossible de contrôler des fichiers
 320995 Fichiers non infectés
   5459 Les archives ont été contrôlées
      3 Avertissements
      7 Consignes

The Lion King · Answer

Ben redémarre, en mode normal.

Si tu veux compléter, tu peux utiliser toolbar S&D, Tu trouvera des tutoriels sur le net.
Fais un coup d'Hijackthhis, tu y tiens apparemment, mais comme je suis obligé de partir, u va faire ça en autonome: 

Installer Hijackthis.

Ouvrir, et sélectionner "Do a system scan and save a logfile".

le laisser faire, puis comparer les résultats du scan a ce site:

>>> https://forums.cnetfrance.fr 


Enfin, Copier/coller ce scan ici, et effectuer les dernière modifications nécessaires.

>>> http://www.hijackthis.de/fr

Fermer tout les programmes, et redémarrer l'ordinateur.

Enfin, pour clore tout ça:

Il te faut également un "anti-cookies". les cookies ( les malwares et spywares sont a la base des cookies, donc je parle de cookies) sont des petits fichiers textes qui stockent des données personnelles lors d'une connexion a un site WEB, et ils envoient ce données a des commerciaux qui choisiront alors quelle pub t'envoyer. Il y a deux solutions a ce problème: 

- Installer un Anti-spyware/malwares/cookies: Il a un avantage:  une base de données complète. Seulement, il faut l'exécuter une fois par semaine au minimum, et faire un scan complet avec. Ca peut devenir enervant. 

Un très performant: https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html 

Pas besoin de tutoriel, tout est expliqué dedans. 

En ce moment, Malwaresbyte's est très prisé, il est très bien aussi.

Le voila: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Très, mais très simple d'utilisation. penser au mises a jour.

Surtout, si on veut installer Spybot et malwaresytes, penser a désactiver le "résident" de spybot (surveillance des fichiers en temps réel) qui handicape malwaresbytes. Mais un seul des deux suffit.

- Utiliser un serveur proxy. Le serveur proxy bloque les cookies avant leur chargement, ce qui les rends totalement innofensif. Mais ne possédant pas de base de données, il lui arrive de faire des faux positifs, et parfois il peut bloquer des choses légales. 

Privoxy: https://www.clubic.com/telecharger-fiche64048-privoxy.html 

une fois installé, il suffit de procéder comme tel: Dans internet explorer, cliquer sur "Outils" (en haut a droite), Options internet, Connexions, paramètres réseau, utiliser un serveur proxy. Dans le nom, tu tapes "Localhost", avec comme port le 8118. 

Tu va alors avoir en bas une petite roue verte ou bleue (comme le parking) avec un "P" dedans, qui va tourner lors de ta connexion. C'est tout. 

Tu peux aussi combiner les deux, antispyware et proxy. 

Tu peux également télécharger un utilitaire très...utile:

Ccleaner. Il supprimer les fichiers temporaires internet et donc la ou se trouve les cookies légaux non arrêtés par privoxy et/ou spybot (sans cookies, Internet ne fonctionnerait pas!). Il a une autre particularité: il répare les erreurs système windows. Ce qui s'avère très utile.

Il suffit de procéder comme suit: une fois CCleaner installé, aller dans l'onglet "registre", et effectuer plusieurs scans de suite en prenant soin de faire une seule sauvegarde et de corriger tout les problèmes a chaque fois.
Lorsque tout les soucis (il peut en rester un ou deux, ça arrive) sont corrigés, retourner dans "Nettoyeur" et nettoyer...

Téléchargeable ici: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

En résumé, il te faut: Avira Antivir; Privoxy, spybot (ou les deux) et accessoirement un pare feu autre. 


Si tu as d'autres question(s)... 

Cordialement, TLK.

flo-91 · Answer

Je viens aussi de remarquer que les fichiers ont été mis en quarantaine.
Dois je les supprimer de la quarantaine?
Si oui comment y acceder?
Merci. ( ne pas oublier le message que j'ai posté post 21)

flo-91 · Answer

Un coup de ccleaner aussi?

flo-91 · Answer

Voici le rapport d'analyse de toolbar s&d: ( j'attend ton accord pour valider la suppression)



   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Florian ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:99 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 16/07/2009|16:36 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (Florian) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|16:28 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|16:37 - Option : [1]

   -----------\  Fin du rapport a 16:37:36,45

flo-91 · Answer

Je remarque que selon le rapport de virus de avira les virus ont été mis dans la quarantaine cependant quand je lance avira et que je vais dans "quarantaine, je ne trouve rien , 0fichiers.
C'est normal?

Merci.

flo-91 · Answer

Je poste l'analyse de hijackthis et je vais eteindre mon pc et le rallumer d'ici une heure.
Merci.

Rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:22, on 16/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ²
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [lxdxmon.exe] "C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe"
O4 - HKLM\..\Run: [lxdxamon] "C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - file:///C:/Documents%20and%20Settings/Florian/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash.1.0.0.98.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdxserv.exe
O23 - Service: lxdx_device -   - C:\WINDOWS\system32\lxdxcoms.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Utilisateur anonyme · Answer

salut flo-91,
j'ai eu ton MP et me voilà
j'ai lu le topic.
j'ai vu aussi que tu as viré avast contre antivir
quels sont les logiciels que tu as installés sur ta machine pour la désinfection ?
fais moi tout simplement une liste des noms, merci
j'aurais voulu que tu continues avec the loin king. Il a commencé la desinfection mais bref.
Pour l'instant je collecte des informations.
j'attends ta réponse
à+

flo-91 · Answer

Euh pour la desinfection juste avira, Sdfix, j'ai fait l'analyse avec toolbar s&d et l'analyse avec hijackthis.
Merci beaucoup pour ton aide.
Je rajoute que j'i fait le scan avira en mode sans echec.

flo-91 · Answer

Je voulai te dire aussi 
Ce que je comprend c'est que normalement avira a du mettre les virus en quarantaine( comme indiqué dans le rapport) , et quand je vais y voir il n'y a rien en quarantaine.

flo-91 · Answer

Je suis en fait les information du topic 22 maitenant, j'ai lancé une recherche avec s&d toolbard et hijackthis j'attend que tu regarde les rapports d'analyse  et m'annoncer la suite ( il me demande de me debrouiller seul avec hijackthis, pour la suppression des lignes  j'essaye mais j'ai beaucoup de mal)
Merci.

Utilisateur anonyme · Answer

bon, pour commencer, supprime sdfix
redemarre on pc en mode normal

vire le googletoolbar

Solution pour virer les TOOLBAR :
http://www.commentcamarche.net/faq/sujet 17992 desinstaller une toolbar

Télécharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

tuto : https://www.malekal.com/tutorial-findykill/ 

/!\Utilisateurs de Vista, il est nécessaire de désactiver l'UAC (contrôle des comptes utilisateurs) comme expliqué sur ce lien :
http://pagesperso-orange.fr/NosTools/uac_vista.html

/!\ Déconnecte toi et ferme toutes applications en cours !
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) 

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil. 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée]. 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

 Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 



j'attends ton rapport

flo-91 · Answer

Ok je te remercie, je fai ca et je te poste le rapport.

Utilisateur anonyme · Answer

et mon rapport ???

flo-91 · Answer

Il arrive Il arrive je m'etai absenté excuse moi ca arrive.

flo-91 · Answer

J'arrive pas a telecharge toolbar unistaller ca marche pas.
Donne moi un autre lien stp.
Merci.

flo-91 · Answer

J'ai un probleme, vu que ton lien ne marchai pas j'ai essayer de telecharger toolbar uninstaller sur un autre site, cependant au moment de l'installe avira dit qu'il y a un virus j'ai cliquer sur "refuser l'acces" et ca a arreteé l'installe j'espere que c'est bon?( faut dire que en ce moment j'ai pas de chances)
Ce serai gentil de me donner un nouveau lien.( et j'espere que j'ai pas choppé encore 1 virus avec ca normalement j'ai bloqué l'acces mais bon)
Merci.

Utilisateur anonyme · Answer

Messaage pout flo-91 :

j'ai vu que the loin king est revenu,
je lui laisse finir ce qu'il a commencé, mais si tu as besoin de moi, je serai là.


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 

Message pour the loin king :

pas de soucis, il ne faut pas être désolé, j'en suis pas.
l'essantiel c'est que l'internaute puisse retrouver son pc désinfecté.

je vous souhaite à tous les deux un bon depannage et une bonne soirée

@ +

flo-91 · Answer

Merci,
C'est bon the lion king on peut reprendre?
Merci.

The Lion King · Answer

Bien, laisse moi du temps pour me remettre dans le bain.

Pour Antivir, regarde dans la fenêtre principale, sur le coté tu as trois onglets, clique sur "administration", et selectionne "quarantaine", supprime les virus grâçe a la petite corbeille.

Tu a mon feu vert pour toolbar S&D

flo-91 · Answer

Sauf que je ne sais pas comment MAIS il n'y a absolument rien dans la quarantaine !
Aide moi stp.
Merci.

The Lion King · Answer

S'il n'y a rien en quarantaine, c'est que les virus ont été supprimé, donc rien a craindre.
As tu effectué sa manip de findy kill?

flo-91 · Answer

Ba c'est etrange je n'ai rien supprimé de la qurantaine et d'apres le rapport avira que j'avais posté les virus ont  été mis en qurantaine et non je n'ai pas fait la manip findkill.
Merci.
Je poste le rapport de toolbard s&d:



   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Award Medallion BIOS v6.00PG
   USER : Florian ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:149 Go (Free:99 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 16/07/2009|22:37 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Florian) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (Florian) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
   (Florian) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|16:28 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|16:37 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 16/07/2009|22:38 - Option : [2]

   -----------\  Fin du rapport a 22:38:25,32

Utilisateur anonyme · Answer

il faut qu'il laisse passer processe.exe
antivir le reconnait comme virus et le bloc ;-)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

flo-91 · Answer

J'ai fait la toolbard s&d mais antivir n'a rien dit.
Je dois recommencer en desacivant avira?

The Lion King · Answer

En ce qui concerne HijackThis, y'a rien de contrariant, deux trois inscriptions superflues, rien d'important.
Vire tout les logiciels qu'on t'a fait installer, sauf Findykill et Avira, fais la manip de findykill de l'électricien.

PS: faut bien comprendre que je dédie pas ma vie entière au forum, et que si mes réponses tardent de quelques minutes, c'est que je fais autre chose sur le forum (ou ailleurs...)

Utilisateur anonyme · Answer

message pour mon ami the loin king :
on ne nous reproche rien, pour te dire tout simplement que je suis intervenu sur un autre topic de notre ami flo-91 et en même temps, il ou elle m'a solicité pour voir son problème du moment ou il avait plus de tes nouvelles.
tu es revenu, c'est essentiel :-)

bon courage à tous les deux

s'il ya besoin d'aide, faites moi signe

bonne nuit

flo-91 · Answer

"IL" je precise lol.
Bon alors ok je lance findkill.

The Lion King · Answer

Merci d'avoir pris le relais quand même.
Mais je laisse jamais en plan ce que j'entreprends, a moins que je sois plus qualifié pour le faire.

Honnêtement, je pense que la machine est propre, a part les toolbars (j'ai google toolbar, mais j'utilise toujours Firefox) qui restent. J'aimerais qu'il me fasse, après ta manip de findykill, un analyse de malwaresbytes. Après, je pense pas que pousser plus loin serait utile, a part une perte de temps pour tout le monde  :)

flo-91 · Answer

J'ai une clé usb U3 ca change rien?

The Lion King · Answer

Enlève la. L'embrouille pas, pauvre PC... :)

flo-91 · Answer

J'ai mis la clé U3 ( dsl je viens de voir ton message, j'aurai peut etre pas du la mettre) et tous mes autres peripheriques. ( je precise que antivir a dit que il y avait un virus dans findkill , j'ai fait comme vous avez dit j'ai fait ignorer)
Merci.

Voici le rapport de Findkill:



############################## | FindyKill V6.006 |

# User : Florian (Administrateurs) # WINDOWS-114128D
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 23:05:46 | 16/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (99,54 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 488,25 Mo (75,03 Mo free) # FAT
# J:\ # Disque amovible
# K:\ # Disque amovible # 963,7 Mo (470,77 Mo free) # FAT
# L:\ # Disque CD-ROM # 6,67 Mo (0 Mo free) [U3 System] # CDFS
# M:\ # Disque amovible # 7,47 Go (654,97 Mo free) [Cruzer] # FAT32
# N:\ # Disque amovible # 486,03 Mo (165,71 Mo free) # FAT32
# O:\ # Disque amovible # 489,91 Mo (355,23 Mo free) # FAT32
# P:\ # Disque amovible # 481,2 Mo (283,48 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\lxdxcoms.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe
C:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\WINDOWS\system32\blank.htm" 
R1 - HKCU\..\Main: "Search Page"="https://www.google.com/?gws_rd=ssl" 
R1 - HKCU\..\Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp" 
F2 - HKLM\..\logon:"Userinit"="C:\windows\system32\userinit.exe," 
F2 - HKLM\..\logon:"DefaultUserName"="Florian" 
F2 - HKLM\..\logon:"AltDefaultUserName"="Florian" 
F2 - HKLM\..\logon:"LegalNoticeCaption"="" 
F2 - HKLM\..\logon:"LegalNoticeText"="" 
04 - HKLM\..\Run:  FaxCenterServer="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s 
04 - HKLM\..\Run:  Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
04 - HKLM\..\Run:  SoundMan=SOUNDMAN.EXE 
04 - HKLM\..\Run:  AlcWzrd=ALCWZRD.EXE 
04 - HKLM\..\Run:  Alcmtr=ALCMTR.EXE 
04 - HKLM\..\Run:  lxdxmon.exe="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" 
04 - HKLM\..\Run:  lxdxamon="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" 
04 - HKLM\..\Run:  avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
04 - HKLM\..\Run:  HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
04 - HKCU\..\Run:  swg#C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe#  
04 - HKCU\..\Run:  ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#  
04 - HKCU\..\Run:  IncrediMail#C:\Program Files\IncrediMail\bin\IncMail.exe /c#  
04 - HKCU\..\Run:  Orange Desktop Search#"C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray#  
04 - HKCU\..\Run:  msnmsgr#"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background#  

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Florian\Temporary Internet Files |


################## | All Drives ... |

Présent ! L:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{d53206c0-6578-11de-ba37-000fea4b6b72}
Shell\AutoRun\command =L:\LaunchU3.exe -a

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.006 ! |

The Lion King · Answer

Bon, ben écoute, rien a signaler, processus normaux et rassurants.
Tu me fais un scan avec malwaresbytes, la totale avec CCleaner, et on a fini.
Tout ça se trouve dans le post 22.

flo-91 · Answer

Tu es sur parceque quand j'ai lancer l'analyse, il y avait plein de fichiers qui defilaient en "vert" et quelques uns aussi en "ROUGE".

The Lion King · Answer

Je vais devoir couper, parce qu'il y a un orage, j'ai attendu tant que j'ai pu, mais enfin.

Je te donne la marche a suivre: fais un scan avec malwarsbytes. Si il ne s'installe pas, prends Spybot S&D. Fais un scan avec, supprime tout ce qu'il te trouve. Si tu a vraiment un doute, poste le rapport ici, je le lirai dès l'orage passé... sans doute demain :S .

En ce qui concerne CCleaner, aucun soucis a te faire, tout est expliqué dans mon post 22.

Ensuite, un bon redémarrage, et ton PC sera tout neuf. tente de faire une analyse Avira en mode normal, au cas ou.

Cordialement, TLK.

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware: 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,clique dessus pour l'ouvrir
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

flo-91 · Answer

Ok je vais faire ca demain,( j'ai deja malwarebytes plus qu'a mettre a jour la base de donnée)
Mais avant j'ai quelques question:

>Dans l'analyse findkill vous etes sur que vous ne trouvez aucun virus?
>C'est normal ( je le redit je sais je suis embetant) qu'il n'y ai rien dans la qurantaine de avira alors que je n'ai rien supprimé?
>Pour mon post 37 j'ai bien stoppé l'attaque du virus il est pas entré dans mon pc?

Je vous remercie pour toute l'aide que vous m'apportez.

Utilisateur anonyme · Answer

réponses à tes multiple question dans l'ordre :

1° rien trouvé dans le rapport findykill, donc tout va bien, voir réponse mp.

2° ça se trouve qu'antivir s'est occopé de surpression car fichiers dangreux, à voir comment tu l'as configuré pour la suite à donnder suite infection.

3° sur le poste 37, certains logiciels de nettoyage contiennent des fichiers qui sont reconnus par certains antivirus comme dangreux, pas de panique, car ils ne connaisent pas la nature des fichiers en question.

ton pc est propre
il ne me reste plus qu'à te souhaiter bon surf

bonne soirée florient ;-)

flo-91 · Answer

Ok, merci bien, pour info, j'ai configuré antivir comme the lion king m'a dit au post 1.
Bon je vais aller dormir car chez moi aussi il y a de l'orage.
Je ferai malwarebytes demain.
Bonne soirée a vous et merci encore.

Utilisateur anonyme · Answer

salutation

flo-91 · Answer

Salut,
Alors c'est bon j'ai fait le scan avec malwarebytes, il n'a rien trouvé cependant je ne suis pas sur d'etre totalement desinfecté.
En effet findkill etant toujours sur mon pc , lors de l'analyse malwarebytes, avira TILT, je vois que le fichier provient de findkill je fais ignorer.
Cepndant apres,avira tilt encore, mais cette foi je ne crois pas que c'est findkill.
Alors il a TILTER  ici :
C:\Volume information\...\A003189
Contient le module de detection APPC/PRCVoew.exe la j'ai bloqué l'acces.

Ensuite:

C:\Volume information\...\A00390.exe
Contient le cheval de troie TR\Dropper.Gen. ( celui la il me semble qu'hier avira l'avait trouvé lors de l'analyse et l'avait mis en quarantaine et donc supprimé)
Je l'ai mis en quarantaine

C:\Volume information\...\A003191
Contien le cheval de troie Tr\Dropper.Gen.
Mis en Quarantaine.

Ces fichiers sont-ils des restes de SDfix ou de findkill toujours present sur mon pc ou une infection assez resistante?

Je voulais savoir aussi si je devait faire une purge restaurtion systeme?
j'avais remarqué q'une de mes desinfections etait due a la google toolbar, c'est bien cela?
Pourtant elle se situe toujours dans mon navigateur firefox, dois-je me mefier de son utilisation?

Merci

Je donne quand meme le rapport de malwarebytes:

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2447
Windows 5.1.2600 Service Pack 2

17/07/2009 11:06:27
mbam-log-2009-07-17 (11-06-27).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 240792
Temps écoulé: 1 hour(s), 0 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
supprime findykill : son travail est términé
si tu as envie de virer le restant, fais une purge de restauration de système et en cree un autre.
tu peux également virer les autres logiciels que tu as utilisés pour le nettoyage.

Potasse ces quelques recommandations : 

=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html 
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html 

=> Surveillance : 
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement). 


============================================================= 

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page. 

-> autre très bon soft similaire dans cette astuce : 
https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour 

=========================================================== 

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ): 
http://www.zebulon.fr/outils/scanports/test-securite.php 

* tests firewall: http://www.matousec.com/index.html 

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) : 

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html 

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html 

================================================================ 

Pour une meilleur sécurité lorsque tu surfes (firefox): 

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, etc... ) 

-> Tutorial pour sécuriser Firefox : 
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/ 
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/ 

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox ) 
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
-> Démo : http://www.mywot.com/fr/demo 
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search . 
> https://www.commentcamarche.net/list 15620 wot web of trust essentiel pour l internaute avise 

* Noscript est un autre "Add-ons" (pour Firefox) qui empêche l'exécution de scripts en provenance des sites Web. 
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : 
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net 

================================================================= 
=> Rappel sur les principales causes d'infection : 


* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci : 

Les dangers des cracks : http://forum.malekal.com/ftopic893.php 

-> Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virus/Scrible ! 
> https://www.futura-sciences.com/ 


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect): 
> http://www.libellules.ch/ 
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
> https://lexpansion.lexpress.fr/actualite-economique/ 


* Faire attention avec les ActiveX : 
http://assiste.com.free.fr/p/abc/a/activex_dangers.html 
et comment : 
http://assiste.com.free.fr/p/abc/c/anti_activex.html 


* Prévention sur deux autres types d'infection d'actualité : 

MSN prévention : 
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/ 
-> autre danger grandissant , le " phishing " (= hameçonnage ) : 
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte 


Infection par supports amovibles (clefs usb, flash, DD externes ..) : 
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/ 
https://forum.malekal.com/viewtopic.php?f=45&t=5544 

* Rappel sur l'utilisation d'une version piratée de Windows : 
https://www.commentcamarche.net/list 2981 j utilise une version piratee de windows 

================================================================= 

Bon à savoir : 

* La "Console de récupération" ( XP ): 
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endommagé et particulièrement instable. 
tutoriels ici : 
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . 
https://www.informatruc.com 

Equivalent Vista : http://www.forum-vista.net/forum/ 

* Conserve une sauvegarde des fichiers importants (Sur CD/DVD rom, DD externe, etc ...). 

* Ne pas télécharger n'importe quoi, éviter les programmes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, etc….

* Analyser les fichiers reçus/téléchargés : 
Pour les adeptes du Peer 2 Peer (que je déconseille fortement), toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malawre du PC avant de les executer ... Cela minimise les risques (mais ceux-ci restent tout de même présents !)
Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analyser avant de les ouvrir. 
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus.



sur ce, bonne journée

flo-91 · Answer

Ok, je vais faire tout cela 
mais avant j'aimerai savoir si ma machine est propre maintenant et si je peux supprimer les 2 fichiers que j'ai mis dans la quarantaine d'antivir tout a l'heure.
A oui je fai la purge systeme mais " cree en une autre" je fais comment?

flo-91 · Answer

C'est cool, j'ai tester mon pare feu et ma securité semble optimale et mon pc invisible auc pirates =)

http://www.zebulon.fr/outils/scanports/results_qt.php?TCPo=&TCPc=&TCPi=21,22,23,25,79,80,110,113,119,135,139,143,389,443,445,1002,1024,1025,1026,1027,1028,1029,1030,1720,5000&tmp_exec=25

Je trouve aussi le petit module complementaire WOT tres pratique, j'en cherchai justement 1 car j'avai avg avant j'avais apprécié le safe search, je sais ce que je vais mettre sur mon nouveau pc qui arrive demain!!! 
Avira+ malwaebyes+ wot
C'est suffisant?

Ah je dois te dire aussi que sur mon pc c'est impossible d'installer le SP3, c'est problematique, j'ai  tout essayer, meme sKe69, ne sait plus comment faire, un ami informaticien a regardé mon pc et m'a dit que si je voulais le SP3 il fallait que je reinstalle windows complètement, je me demande si cela vaut vraiment le coup de tout reinstaller  si je fai attention ou je navigue ( en plus il y a  WOT merci^^) j'espere que ca devrait aller  donc je crois que je vais garder mon SP2, je n'ai pas vraiment le choix a part un reformatage =(

Merci.

Utilisateur anonyme · Answer

si tout est bon pour toi, n'oublie pas de cocher ton topic comme résolu
bonne soirée flo-91

flo-91 · Answer

Ok, mais tu as bien regardé mes posts 62, 64 et 65?
Mon pc est bien propre maintenant?
Merci.

Utilisateur anonyme · Answer

tout est cleen, nikel, propre ......
si tu rencontres des soucis, on est toujours là, 
Au passage, merci à mon ami the lion king

bon week end et bon surf flo-91

flo-91 · Answer

Ok, si tu le dit , je te fait confiance^^
Je vous remercie beaucoup tout les deux, et je suis heureux de trouver des gens comme vous sur ce forum pour m'aider a me sortir de desinfection.
Merci et bon week-end a vous =)
J'oubliais tu ne m'a pas dit comment créer 1 nouveau point de restauration.
Merci.

Utilisateur anonyme · Answer

si tu peux le faire, ça peut servire pour la prochaine fois !!!
je deconne :-)

bonne soirée

The Lion King · Answer

Merci encore a l'électricien, si tu est dans le besoin, viens me chercher, je te devrais bien ça :)

Quand au SP3, effectivement, s'il ne s'installe pas, c'est que certains MAJ ont été mal installées, et ça le perturbe. Il existe peut être un utilitaire de vérification chez Mircosoft, a vérifier. Sinon, seule solution: réinstallation.
Mais c'est surtout le SP2 qui est important, le SP3...moins. 

Bon W-E a toi aussi :)

Utilisateur anonyme · Answer

on est sur un forum d'entraide, pas besoin de me remercier :-)
on apprend tous les jours ;-)
j'ai quelques soucis avec un topic ici, je n'arrive à trouver une solution efficace mais j'ai une petite idée apres le rapport hijackthis :

http://www.commentcamarche.net/forum/affich 13395827 virus redirection site web incontrole?

si tu peux jetter un coup d'oeil. 
2 avis mieux vaulent qu'un :-)
merci à toi

flo-91 · Answer

Ton lien n'est pas bon.

Utilisateur anonyme · Answer

http://www.commentcamarche.net/forum/affich 13395827 virus redirection site web incontrole

flo-91 · Answer

Me conseil tu un parefeu a ajouter a celui de windows?
Zone alarm?
Zeb protect?
Es-ce indispensable? (voir mon post 65 )

Utilisateur anonyme · Answer

quel système d'exploitation?

sous xp :  zomalarm, kirio
sous vista : windows defender car les parfeu pour xp ne fonctionnent pas très bien sous xp, à vérifier, je suis sous xp et j'ai zonalarm fierwall, à par la période d'apprentissage du parfeu, le reste est très simple à utiliser

The Lion King · Answer

Moui, Zonalarm est pas mal, mais usine a gaz.
Perso, j'ai C.O.M.O.D.O firewall, et c'est génial.

Utilisateur anonyme · Answer

ni moi ni ma machine ne nous avons éxplosés,(rire)
bien configuré, ça fonctionne bien

flo-91 · Answer

Vous conseillez lequel alors?
Et comme je l'ai demandé plus est-ce indispensable  vu mon  post 65?
Merci.

The Lion King · Answer

Non. Si tu fais pas le con, non.

Utilisateur anonyme · Answer

C'est cool, j'ai tester mon pare feu et ma securité semble optimale et mon pc invisible auc pirates =) 
si tu en a déjà un, pas besoin d'ajouter le deuxième

flo-91 · Answer

J'ai juste le pare feu windows et ca a l'air suffisant alors.

Utilisateur anonyme · Answer

tu as le choix,

j'ai lu ceci sur un site, donc je cite :

Au final, d'après nos différents tests et notre appréciation personnelle, les meilleurs firewalls gratuits de ce dossier sont dans l'ordre :
1.Comodo Firewall Professional,
2.Online Armor Free note, 

3.ProSecurity Free Edition,
4.System Safety Monitor, 

5.Zone Alarm Free, 

6.PC Tools Firewall Plus Free Edition 
7.et Jetico Personal Firewall

pour plus d'info :

http://www.commentcamarche.net/forum/affich 2327325 firewall comparatif recent

The Lion King · Answer

COMODO en force :)

Perso, je suis très satisfait de ce Firewall... :)
Mais compliqué a configurer...


Avec ce tutorial (note qu'il ya a un lien aussi pour telecharger le pare-feu dans le tutorial) 

Malekal COMODO téléchargement

Utilisateur anonyme · Answer

ton premier lien est mort :-)

flo-91 · Answer

Si je comprend bien avec un pare feu comme ca mon pc est beaucoup plus securisé mais as-il un grand impact sur les performances du pc, ralenti-il bcp le pc?
Et ca a l'air comme tu l'a dit tres dur a configurer comme parefeu.
Il n'est pas en francais en plus?

Merci.

Utilisateur anonyme · Answer

j'ai Zonalarm, pour ce qui est de ralentissement du pc, je ne remarque rien car jai un P4 3.4 Ghz
je ne peux pas bien t'aider, désolé :-(

The Lion King · Answer

Non, j'ai un SONY qui monte a 1,8GHZ, et franchement, aucun impact notable...

Utilisateur anonyme · Answer

:-)

The Lion King · Answer

En tout cas, 1000 fois moins qu'un certain ZONEALARM... >:(

;)

Utilisateur anonyme · Answer

je l'essayerai quand j'aurai plus de temps, promis ;-)

The Lion King · Answer

Non, s'il te convient, garde le :)

Utilisateur anonyme · Answer

je suis ouvert à tout du moment ou ça reste descent et raisonnable.

j'avais avast et pas eu de soucis, je suis passé à avira, pourquoi pas passer de zonalarm à comodo

il y a que les idiots qui ne changent pas d'avis !!!!!

;-)

Virus Win32 Rootkit-gen

91 réponses

Discussions similaires

Newsletters