virus dans mon ordi besoin d'aide

Question

bonjour je suis infecte par des virus depuis 2 jours et je ne sais pas trop quoi faire je viens de finir l'analyse complete de mon pc avec malwarebytes et il a trouver 24 fichiers infectes voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4074

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

07/05/2010 14:52:49
mbam-log-2010-05-07 (14-52-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320225
Temps écoulé: 2 heure(s), 32 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nommldrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\khebcasys (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\bertrand&lulu\AppData\Local\Temp\qjqfu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\1your_exe.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Tempknfl.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\Pmj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\gmfrxpgv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\xjgal.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\6_ldry3no.exe (Trojan.Zbot) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Roaming\DF8227AC662BC60E014CA3754CA0140F\gotnewupdate000.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\Favorites\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\q1.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\bertrand&lulu\AppData\Local\Temp\4_pinnew.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\2_load.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\avto.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\avto1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\bertrand&lulu\AppData\Local\Temp\jkkhgh.dll (Trojan.Agent) -> Delete on reboot.
C:\Users\bertrand&lulu\AppData\Local\Temp	este1_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp	este2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp	este3_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp	este4_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\0.1893773712189607.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\bertrand&lulu\AppData\Local\Temp\wvwxxx.dll (Trojan.Vundo) -> Delete on reboot.
C:\Users\bertrand&lulu\AppData\Local\Temp\svchosty.exe (Trojan.Agent) -> Quarantined and deleted successfully.

maintenant j'aimerais savoir comment etre sur que mon pc n'as plus de virus?
merci d'avance

Utilisateur anonyme · Answer

bonjours, 

pour ca , telecharge RSIT et fais un scan , poste les 2 rapports sur le site cijoint.fr

Utilisateur anonyme · Answer

dsl , RSIT EST TELECHARGABLE ICI .

bertrand8404 · Answer

je lance rsit pour faire une autre verif c ca??

bertrand8404 · Answer

le lien que tu ma donner ne marche pas

Utilisateur anonyme · Answer

oui , RSIT est un simple outils de diagnostique qui me dira les infections possible .

bertrand8404 · Answer

ton lien ne marche pas

bertrand8404 · Answer

il bloque sur listing evnts log
c normal??????

Utilisateur anonyme · Answer

vers la fin ? 

si oui , c'est normale , il est un peu plus long...

si il bloque plus de 5min , relance le a 0.

bertrand8404 · Answer

ok j'attends

Utilisateur anonyme · Answer

a priori , ce logiciel a des problèmes en ce moment , tu n'es pas le seul ...

en remplacement , télécharge hijackthis qui je l'espère marchera mieux ...

Utilisateur anonyme · Answer

oui , a mettre sur le site cijoint.fr

bertrand8404 · Answer

c bon et apres???

Utilisateur anonyme · Answer

ouais mais , il me faut les rapports quand meme ...

bertrand8404 · Answer

il faut que je te donne le lien????
info.text:http://www.cijoint.fr/cjlink.php?file=cj201005/cijU9EeJlQ.txt
log.txt:http://www.cijoint.fr/cjlink.php?file=cj201005/cijKmmBPhH.txt

Utilisateur anonyme · Answer

c'est bon , plus rien .

ps, quand on a 24 malware , il faut vraiment penser a changer d'antivirus ...

a noter: norton ne protege pas ton ordinateur , meme avira ou avast est preferable a Norton .

bertrand8404 · Answer

ok donc j'ai plus de virus????
c quoi 24 malware???
tu me conseille quoi comme antivirus??

kalimusic · Answer

c'est bon , plus rien .  anonymous : arrête de jouer avec le pc des autres stp  

pour bertrand8404 

Ton PC est encore infecté par des malwares qui se propagent par supports amovibles.  

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC  
2. Utiliser d'outil de désinfection de ta propre initiative  
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours  

Il est préférable de terminer la procédure même si ton PC semble aller mieux.  

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.  

****  
Afin de permettre aux outils de désinfection de travailler correctement, on doit désactiver l'UAC   

https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  

****  

Télécharge et installe UsbFix   (par El Desaparecido, C_XX & Chimay8) sur le Bureau     
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!     
    * Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil    
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
    * Au menu principal choisis F pour français et valide par Entrée     
    * Choisis l'option 1 "Recherche"     
    * Patiente le temps du balayage qui peut durer plusieurs minutes     
    * Le rapport doit s'ouvrir spontanément à la fin du scan     
    * Copie/colle le rapport dans le prochain message     
     
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt     

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.    
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus      

A +  


«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

Utilisateur anonyme · Answer

malware= programmes malveillant comme virus ... 

tout dépend , si tu veux un antivirus gratuit , tu a avg ou avira tres bon .  

dans les payant , je recommande vraiment NOD32 ou KASPERSKY . 

pour les suites de securité (par feu+antivirus) je possède ESET SMART SECURITY que je trouve vraiment excellent, avec , ton ordinateur est bien protéger . mais , il faut y mettre le prix ... 

ps , passe ton sujet en résolu STP . 
merci .

bertrand8404 · Answer

voici le rapport alors???


############################## | UsbFix V6.111 |

User : bertrand&lulu (Administrateurs) # PC-DE-NOUS
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:29:29 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 455,49 Go (234,58 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,27 Go (1,4 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 420,99 Mo (0 Mo free) [NORTON] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque fixe local # 372,52 Go (33,82 Go free) # FAT32

################## | Elements infectieux |

C:\Users\BERTRA~1\AppData\Roaming\lowsec\local.ds  
C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds  
C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds.lll  
C:\Users\BERTRA~1\AppData\Roaming\lowsec  
C:\Users\BERTRA~1\AppData\Local\Temp\a.dat  
C:\Users\BERTRA~1\AppData\Local\Temp\Pml.exe  
E:\autorun.inf  
E:\start.exe  
L:\msvcr71.dll  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\J
shell\AutoRun\command =J:\ReadMe.exe 

HKCU\..\..\Explorer\MountPoints2\{376d4f2a-f9a7-11dd-a461-806e6f6e6963}
shell\AutoRun\command =E:\Start.exe 
shell\Install\Command =E:\Start.exe 

HKCU\..\..\Explorer\MountPoints2\{8631f771-0fee-11de-a2ee-001e8c5c5a3c}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{944e4793-480e-11df-9aab-001e8c5c5a3c}
shell\AutoRun\command =F:\autorun.exe 

HKCU\..\..\Explorer\MountPoints2\{ecbcb692-6221-11dd-802d-001e8c5c5a3c}
shell\AutoRun\command =J:\ReadMe.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.111 ! |

merci de me dire si il ya encore quelque chose a faire.

bertrand8404 · Answer

je vois qu'il ya des elements infectieux dans le rapport que faire????

bertrand8404 · Answer

quelqu'un peut m'aider???

kalimusic · Answer

Je t'aide bénévolement dés que je peux

Ferme toutes tes applications en cours  

!! Désactive la protection résidente de ton anti-virus et de tes antispywares !!  

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir  

    * Relance UsbFix en choisissant maintenant l'option 2 "Suppression"  
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Le bureau va disparaître et le système va redémarrer  
    * Au redémarrage, UsbFix scanne ton pc, laisse travailler l'outil.  
    * Le rapport doit s'ouvrir spontanément à la fin du nettoyage  
    * Copie/colle le rapport dans le prochain message 

A +

bertrand8404 · Answer

voici le rapport

############################## | UsbFix V6.111 |

User : bertrand&lulu (Administrateurs) # PC-DE-NOUS
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:56:16 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual  CPU  E2140  @ 1.60GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 455,49 Go (235,27 Go free) [HP] # NTFS
D:\ -> Disque fixe local # 10,27 Go (1,4 Go free) [FACTORY_IMAGE] # NTFS
E:\ -> Disque CD-ROM # 420,99 Mo (0 Mo free) [NORTON] # CDFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible
L:\ -> Disque fixe local # 372,52 Go (33,82 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\local.ds 
Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds 
Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec\user.ds.lll 
Supprimé ! C:\Users\BERTRA~1\AppData\Roaming\lowsec 
Supprimé ! C:\Users\BERTRA~1\AppData\Local\Temp\a.dat 
Supprimé ! C:\Users\BERTRA~1\AppData\Local\Temp\Pml.exe 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1330609777-475369473-167042881-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-909821549-444324555-4134441507-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2314591289-2318853954-546761563-500 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-909821549-444324555-4134441507-1000 
E:\autorun.inf -> fichier appelé : "E:\Start.exe" ( Présent ! )  
(!) Non supprimé ! E:\Start.exe 
(!) Non supprimé ! E:\autorun.inf 
(!) Non supprimé ! E:\start.exe 
Supprimé ! L:\msvcr71.dll 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{376d4f2a-f9a7-11dd-a461-806e6f6e6963}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8631f771-0fee-11de-a2ee-001e8c5c5a3c}\Shell\Auto\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{944e4793-480e-11df-9aab-001e8c5c5a3c}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ecbcb692-6221-11dd-802d-001e8c5c5a3c}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[24/11/2007 18:17|--a------|74] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[25/11/2007 01:58|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[21/04/2008 19:19|--a------|11943] C:\MP4debug.log 
[?|?|?] C:\pagefile.sys 
[02/05/2008 15:52|--a------|477] C:\RHDSetup.log 
[30/06/2009 14:15|--a------|604] C:\Sonic The Hedgehog 3.srm 
[07/12/2008 19:56|--a------|594] C:\updatedatfix.log 
[07/05/2010 18:05|--a------|3204] C:\UsbFix.txt 
[22/06/2007 18:44|---hs----|438328] D:\boo.mgr 
[02/11/2006 02:53|---hs----|438840] D:\bootmgr 
[19/06/2007 17:22|---hs----|1322] D:\Desktop.ini 
[25/11/2007 04:27|---hs----|111] D:\MASTER.LOG 
[17/04/2008 00:22|---hs----|429] D:\pcdr.ini 
[19/06/2007 17:22|---hs----|181616] D:\Protect.ed 
[25/11/2007 04:27|---hs----|44] D:\RESTORE.INI 
[18/07/2007 10:42|---hs----|34] D:\SystemRecovery.txt 
[22/07/2009 01:03|-r-------|199] E:\AUTORUN.INF 
[23/04/2008 17:20|-r-------|333203] E:\BOOTMGR 
[27/08/2009 16:31|-r-------|21607] E:\README.HTM 
[17/12/2009 17:11|-r-------|94264696] E:\SETUP.EXE 
[17/12/2009 08:08|-r-------|2630512] E:\START.EXE 
[06/05/2010 16:13|---hs----|56] L:\desktop.ini 
[31/12/2007 19:13|--ahs----|8704] L:\Thumbs.db 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-nous.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.111 ! |

kalimusic · Answer

As-tu envoyé le fichier C:\UsbFix_Upload_Me_PC-de-nous.zip à cette adresse https://www.ionos.fr/?affiliate_id=77097 ? Si tu ne l'as pas encore fait, je t'encourage à le faire, afin de participer à l'amélioration de l'outil, merci de ta contribution. 

Peux-tu me dire ce qu'il y avait dans ton lecteur de CD-Rom E ?

Comment se comporte le PC ?

 !! Referme toutes tes applications en cours !!  

    * Relance RSIT 
Sous Vista  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month) 
    * Après le balayage, le rapport log.txt va s'ouvrir au format bloc-note
* Copie-colle le dans ton prochain message  

A +

bertrand8404 · Answer

oui je l'ai envoyer.
dans mon lecteur cd il y avait le cd installation norton.
le pc est un peu long au demarrage.
je lance rsit et je t'envoie le rapport a+

bertrand8404 · Answer

voici le rapport:
Logfile of random's system information tool 1.07 (written by random/random)
Run by bertrand&lulu at 2010-05-07 18:50:32
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2
System drive C: has 241 GB (52%) free of 466 GB
Total RAM: 3071 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:50:39, on 07/05/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\System32\jureg.exe
C:\Windows\system32\schtasks.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Canal\Canal Widget\CANAL+ CANALSAT A LA DEMANDE.EXE
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Norton Internet Security\Engine\17.6.0.32\MCUI32.EXE
C:\Users\bertrand&lulu\Downloadssit(2).exe
C:\Program Files	rend micro\bertrand&lulu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED0E0AF2-F5E5-47CD-8BB8-34B7AB81B280}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - Unknown owner - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32
etman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
etprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32
lasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32
sisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32asmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	apisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32	bssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32	ermsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32	rkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

kalimusic · Answer

Bonsoir,

Plus d'infection visible dans le nouveau rapport.
 
le pc est un peu long au demarrage.  Tu veux dire plus long qu'avant d'être infecté ?
Sinon, il est vrai qu'il y a pas mal de logiciels et beaucoup de processus en cours, c'est à toi de voir selon ton utilisation.

On peut optimiser un peu le démarrage de Windows : 

1. Exécute HijackThis (ce logiciel a été installé par l'outil de diagnostic rsit, tu peux le retrouver ici : C:\Program Files\Trend Micro)
- Sous Vista  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 

    * Dans la fenêtre principale "Main Menu" clique sur le bouton "None of the above, just start the program" 
    * Clique sur le bouton Scan (dans le sous-menu Scan & fix stuff) 
    * Après le balayage, coche les cases des lignes indiquées si toujours présentes :  


O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"    
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot   
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime    
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"    
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"    
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"    
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    
 ! Ferme toutes les applications en cours et surtout le navigateur Internet ! 
    * Clique ensuite sur le bouton Fix checked (dans le sous-menu Scan & fix stuff) 
    * Répond "Oui" dans la fenêtre d'avertissement, referme le programme après la suppression.  

2. On va faire une dernière vérification pour être sûr qu'il ne reste rien de viral :

Effectue un scan en ligne en suivant ce tutoriel :
https://www.commentcamarche.net/faq/17751-scanner-en-ligne-avec-kaspersky
Utilise le lien alternatif de téléchargement et sauvegarde le rapport au format texte que tu hébergeras ici : http://www.cijoint.fr/

A +

bertrand8404 · Answer

ok je viens de lancer le le scan je t'envoie le lien du rapport des que c'est fini.
merci beaucoup pour ton aide.

bertrand8404 · Answer

salut kalimusic,

desole pour la reponse un peu tardive je tenvoie le lien du rapport d'analyse kaspersky:http://www.cijoint.fr/cjlink.php?file=cj201005/cijpJnE71h.txt

il a encore trouver des virus que faire???
merci par avance
salutations.

kalimusic · Answer

Salut bertrand8404 

Effectivement, il y a d'autres actions à faire : 

1. Télécharge OTM   (de Old_Timer) sur le bureau  

    * Lance OTM  
- Sous XP double-clic sur l'icône pour lancer l'outil.  
- Sous Vista  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  
    * La fenêtre principale de l'outil s'ouvre :  
    * Copie la liste en citation ci-dessous et colle-la dans le cadre "Paste instructions for Items to be Moved"  

:Files  
C:\Users\bertrand&lulu\AppData\Local\Temp\RarSFX1 
C:\Users\bertrand&lulu\AppData\Local\Temp\TMPFFC8.tmp  
C:\Users\bertrand&lulu\AppData\Local\Temp\xnwormcase.exe 
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 

:Commands  
[emptytemp]
    * Clique sur MoveIt ! pour lancer la suppression  
    * A la fin du processus le PC va redémarrer  
    * Poste le rapport dans qui se trouve dans le répertoire suivant C:\_OTM\MovedFile    

2. Désinstalle les versions obsolètes de JAVA 
Panneau de configuration > Programmes et Fonctionnalités >  
Java 6 Update 4 
Java 6 Update 5 

Télécharge et installe  JRE 6 Update 20  
Aide en images (merci Batch-man) : Installation/Mise à jour Java 

3. En raison d'un élément trouvé par Kaspersky, il faut effectuer cette recherche supplémentaire : 

Rends-toi sur le site de  GMER 

Attention lit attentivement les instructions, cet outil est à manier avec précautions 

    * Clique sur le bouton Download EXE pour télécharger l'outil avec un nom aléatoire afin que les malwares ne bloquent pas son exécution 
    * Télécharge ce fichier sur le bureau 
      ! Désactive les logiciels de protection (anti-virus, anti-spyware, etc) et les défenses résidentes !       
* Lance l'outil comme indiqué 
- Sous XP double-clic sur l'icône pour lancer l'outil.  
- Sous Vista  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.  

  Si aucun rootkit n'est détecté

     * Clique sur le bouton Copy puis OK et colle le dans ton prochain message. 

 Si un rootkit est détecté au démarrage du programme, une boite de dialogue s'ouvre :
      WARNING, GMER has found rootkit activity, Do you want to fully scan your system ? 
   * Clique sur "YES" 

Une fois le scan terminé pour générer le rapport clique sur le bouton Copy puis OK et colle le dans ton prochain message.  

A + 
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bertrand8404 · Answer

salut kalimusic 
voici le rapport d'OTM:
All processes killed
========== FILES ==========
C:\Users\bertrand&lulu\AppData\Local\Temp\RarSFX1 folder moved successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\TMPFFC8.tmp moved successfully.
C:\Users\bertrand&lulu\AppData\Local\Temp\xnwormcase.exe moved successfully.
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\bertrand&lulu\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: bertrand&lulu
->Temp folder emptied: 186413840 bytes
->Temporary Internet Files folder emptied: 10704587 bytes
->Java cache emptied: 5736571 bytes
->FireFox cache emptied: 13911570 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 65785654 bytes
->Flash cache emptied: 3454415 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 675840 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82048251 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46667 bytes
RecycleBin emptied: 11615 bytes
 
Total Files Cleaned = 352,00 mb
 
 
OTM by OldTimer - Version 3.1.12.0 log created on 05092010_184508

Files moved on Reboot...

Registry entries deleted on Reboot...

bertrand8404 · Answer

et voila le rapport de gmer:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-05-09 19:23:30
Windows 6.0.6002 Service Pack 2
Running: loulou.exe; Driver: C:\Users\BERTRA~1\AppData\Local\Temp\uwdyqfob.sys


---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs     857251F8

AttachedDevice  \Driver	dx \Device\Ip     SYMTDIV.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver	dx \Device\Tcp    SYMTDIV.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver	dx \Device\Udp    SYMTDIV.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice  \Driver	dx \Device\RawIp  SYMTDIV.SYS (Network Dispatch Driver/Symantec Corporation)

---- EOF - GMER 1.0.15 ----

il ne fallait rien faire au demarrage de gmer???c ca le rapport???

kalimusic · Answer

Salut,

C'est bon, tu as tout bien fait.
Gmer n'a  pas trouvé de rootkit en activé, ce rapport est normal.
Tu peux supprimer le fichier qu'il a créé sur le bureau.
Si tu n'as pas d'autres questions, on continue :

1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.     

Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en faisant clic-droit "Exécuter en tant qu'administrateur" sur l'icône.  

* Clique sur Recherche et laisse le scan se terminer     
* Clique ensuite sur Suppression     
* Clique sur Quitter, pour que le rapport puisse se créer     
* Poste le dans ton prochain message     

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)     

* Relance Tools cleaner en tant qu'administrateur
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.  
* Supprime Tools cleaner ainsi que les autres outils restant sur le bureau 

2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.     

* Clique sur Poste de travail, puis fait un clic droit sur le disque dur principal (en général C:/) 
    * Clique sur Propriétés 
Dans la fenêtre qui s'ouvre dans l'onglet général 
    * Clique sur Nettoyage de disque 
Dans la boîte de dialogue suivante, choisis Les fichiers de tous les utilisateurs
    * Clique sur Continuer 
Une boîte de dialogue te demande de patienter le temps du calcul, une nouvelle fenêtre va s'ouvrir.
    * Choisit onglet Autres options puis l'item "supprimer tous les points de restauration à l'exception du plus récent", puis Supprimer
    * Valide ensuite en cliquant sur OK
    * Ferme ensuite la fenêtre Nettoyage de disque en cliquant sur OK

3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

A + pour la dernière étape

bertrand8404 · Answer

voici le rapport t cleaner:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Users\bertrand&lulu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\bertrand&lulu\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\bertrand&lulu\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\bertrand&lulu\Desktop\HijackThis.exe: trouvé !
C:\Users\bertrand&lulu\Downloads\OTM.exe: trouvé !
C:\Users\bertrand&lulu\Downloads\UsbFix.exe: trouvé !
C:\Users\bertrand&lulu\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Users\bertrand&lulu\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\bertrand&lulu\Desktop\HijackThis.exe: supprimé !
C:\Users\bertrand&lulu\Downloads\OTM.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Users\bertrand&lulu\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\bertrand&lulu\Downloads\UsbFix.exe: supprimé !
C:\Users\bertrand&lulu\Downloads\Rsit.exe: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Users\bertrand&lulu\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !

bertrand8404 · Answer

salut ca y est j'ai fait tout ce que tu m'avais demander dans ton dernier post.
que reste t'il a faire???
et une autre question comment recuperer le volet windows???
merci par avance.

kalimusic · Answer

re, 

Rétablir le volet Vista 

Supprime si tu ne l'as pas déjà fait C:\UsbFix_Upload_Me_PC-de-nous.zip 

1. Les logiciels de sécurité 

Norton Internet Sécurity suffit surtout si tu as la version 2010 
Je te conseille de désinstaller SPYWAREfighter et de garder en complément Malwarebytes 
(voir explications plus bas) 

2. Nettoyage  Windows  

Ccleaner 
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411 

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies. 

3. Mises à jour des logiciels présents sur ta machine

Vérifie si tes logiciels sont à jour sur  Sécunia 

    * Clique sur Start Scanner 
    * Une fois "Java applet" chargé, coche : 
   Enable thorough system inspection 
  Display only insecure programs * Clique sur Start 

Patiente le scan peut être long ! Le résultat t'indiquera les logiciels à mettre à jour ainsi que les liens pour le faire. Les fois suivantes tu pourras juste faire Display only insecure programs pour te maintenir à jour. 


      4. Quelques règles simples : 

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes 
Antispyware gratuit : ça sert à rien! 
    * Tenir Windows et les autres logiciels sensibles à jour : Anti-Virus, Java, Adobe, etc.. 
    *  Ne pas surfer en droits administrateurs 
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.  
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....) 
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect. 
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)  

Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention & Protection  

Les idées reçues en sécurité logicielle   

Pourquoi et comment je me fais infecter ? (par Malekal)  

************************** 
  
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes. 
Si tout se passe bien clique ensuite sur résolu, merci. 


«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

bertrand8404 · Answer

salut kalimusic,

un dernier petit probleme en lancant secunia j'arrive a faire les MAJ sauf adobe flash player de 10.0.32.18 a 10.0.45.2 quand je fais la MAJ et que je relance secunia il me marque toujours cette MAJ.

kalimusic · Answer

Salut bertrand8404,

Pour le volet windows, c'est bon ?

Adobe Flash Player

* Vérifie que Windows est bien à jour via "Windows Update"    
* Désinstalle Adobe Flash Player    
* Nettoie avec CCleaner    
* Réinstalle Adobe Flash Player 10.0.45.2  à partir de ce lien.
!! n'oublie pas de décocher la case "McAfee Security Scan" !! 

Bonne soirée

bertrand8404 · Answer

salut oui c bon pour le volet windows mais il ne se lance plus au demarrage....

kalimusic · Answer

re,

* Clic-droit sur une zone vierge du volet Windows 
* Choisis Propriétés
* Coche la case : Démarrer le volet Windows en même temps que Windows

A +

bertrand8404 · Answer

re 
j'ai fait ce que tu m'as dit pour adobe flash player mais il memarque que je n'ai toujours pas la MAJ.....quoi faire??

kalimusic · Answer

re

Fait le test de ta version ici : http://kb2.adobe.com/cps/155/tn_15507.html

Si ce n'est toujours pas bon :
https://forum.pcastuces.com/flashplayer__desinstallation___installation-f1s157514.htm

A+

bertrand8404 · Answer

re 

c'est tout bon cette fois ci je crois!!!!!
un dernier petit conseil que me conseille tu en module complémentaires pour firefox hors mis les 3 que tu as cite dans tes post précédents????
je tenais vraiment a te remercier pour ton aide si précieuse car sans toi je ne m'en saurait pas sorti....heureusement que l'on trouve sur des forums encore des gens honnetes comme toi et qui font partager leurs connaissances c'est rare de nos jours!!!!!ravi d'avoir fais ta connaissance.
sinceres salutations

kalimusic · Answer

Bonjour,

Merci du retour
Il est vrai que le sujet était mal engagé puisqu'un des intervenants te proposait même de mettre en résolu en ayant fait aucune action.... 
Pour les add-ons de Firefox, (attention ce sont des suggestions, ne les installes pas tous) 
Pour la gestion des cookies :
BetterPrivacy 1.47.4
CookieSafe 3.0.5

Sécurité & divers : 
KeyScrambler Personal 2.1.0.1
Dr.Web anti-virus link checker 1.0.21
OptimizeGoogle 0.78
RefControl 0.8.13

Pour aller plus loin, installation d'un fichier host :
Explications : https://www.malekal.com/fichier-hosts/
Lien de téléchargement et tutoriel d'installation (english) : https://winhelp2002.mvps.org/hosts.htm (mettre en favori car mis à jour tous les mois)

Bonne continuation

bertrand8404 · Answer

ok merci beaucoup 
et bonne continuation a toi aussi

Virus dans mon ordi besoin d'aide

45 réponses

Votre réponse

Discussions similaires

Newsletters