Help-me problème antivirus XP 2008 !
Résolu
colin du11
Messages postés
29
Statut
Membre
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
j' ai été infecté par " antivirus XP 2008 " , depuis j' ai plein de problème avec mon ordinateur.
aidez-moi vite.
en vous remerciant de votre réponse.
P.S.: je ne suis pa très doué en informatique.
j' ai été infecté par " antivirus XP 2008 " , depuis j' ai plein de problème avec mon ordinateur.
aidez-moi vite.
en vous remerciant de votre réponse.
P.S.: je ne suis pa très doué en informatique.
A voir également:
- Help-me problème antivirus XP 2008 !
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
39 réponses
Toujours avec toutes les protections désactivées et tous tes programmes fermés, fais ceci :
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\WINDOWS\system32\tslktktc.exe
C:\WINDOWS\system32\lmnmlwty.exe
C:\WINDOWS\system32\fupgzmhu.exe
C:\WINDOWS\system32\yayxvvtT.dll
Folder::
C:\Program Files\kqhlpdd
C:\Documents and Settings\All Users\Application Data\fojoxgvs
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InfoApi"=
"MntMsg"=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"gendsc"=
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (Combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan et ne touche à rien ! Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
File::
C:\WINDOWS\system32\tslktktc.exe
C:\WINDOWS\system32\lmnmlwty.exe
C:\WINDOWS\system32\fupgzmhu.exe
C:\WINDOWS\system32\yayxvvtT.dll
Folder::
C:\Program Files\kqhlpdd
C:\Documents and Settings\All Users\Application Data\fojoxgvs
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InfoApi"=
"MntMsg"=
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"gendsc"=
------------------------------------------------------------------
- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes
· Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (Combofix) comme sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan et ne touche à rien ! Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
j' ai problème pour arrèter avast! car il n' y est plus dans la barre des taches à droite et je n' est pas trouver comment faire autrement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah... Essaye d'aller dans le menu démarrer --> tous les programmes --> cherche Alwil ou Avast et lance le pour accéder à l'interface principale. Puis cherche à désactiver la protection résidente.
Si tu ne trouves pas, essaye en appuyant simultanément sur les touches Ctrl Alt et Suppr (ce qui ouvre une fenêtre), va dans processus, sélectionne les processus suivants et clique sur terminer le processus :
aswUpdSv
ashWebSv
ashServ
ashMaiSv
ashDisp
Puis reprend la procédure que je t'ai donné pour combofix.
Si tu ne trouves pas, essaye en appuyant simultanément sur les touches Ctrl Alt et Suppr (ce qui ouvre une fenêtre), va dans processus, sélectionne les processus suivants et clique sur terminer le processus :
aswUpdSv
ashWebSv
ashServ
ashMaiSv
ashDisp
Puis reprend la procédure que je t'ai donné pour combofix.
je n' est pas réussit à dsactiver avast! en le lançant et dans processus quand j' essaie de "terminer le processus" au programme que tu m' as dit ca me mets "accès refusé"
Et tu as essayé de lancer l'interface d'avast à partir du menu démarrer pour désactiver la protection ?
Sinon tant pis, essaye de faire la manipulation que je t'ai indiqué quand même... (si avast affiche une alerte, ignore le, et s'il bloque l'ordinateur... il faudra le supprimer)
Sinon tant pis, essaye de faire la manipulation que je t'ai indiqué quand même... (si avast affiche une alerte, ignore le, et s'il bloque l'ordinateur... il faudra le supprimer)
c bon ...
finalement avast n' a pas posé de problème
voici le rapport
ComboFix 08-07-29.1 - lionel 2008-07-31 14:25:42.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.186 [GMT 2:00]
Endroit: C:\Documents and Settings\lionel\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\lionel\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\WINDOWS\system32\fupgzmhu.exe
C:\WINDOWS\system32\lmnmlwty.exe
C:\WINDOWS\system32\tslktktc.exe
C:\WINDOWS\system32\yayxvvtT.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\fojoxgvs
C:\Documents and Settings\All Users\Application Data\fojoxgvs\ruhaxmnk.exe
C:\Program Files\kqhlpdd
C:\Program Files\kqhlpdd\gendsc.dll
C:\WINDOWS\system32\fupgzmhu.exe
C:\WINDOWS\system32\lmnmlwty.exe
C:\WINDOWS\system32\tslktktc.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-30 12:13 . 2008-07-30 12:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-30 12:01 . 2008-07-30 12:27 <REP> d-------- C:\SDFix
2008-07-29 22:32 . 2008-07-29 22:32 268 --ah----- C:\sqmdata00.sqm
2008-07-29 22:32 . 2008-07-29 22:32 244 --ah----- C:\sqmnoopt00.sqm
2008-07-29 22:27 . 2008-07-29 22:27 126 --a------ C:\Documents and Settings\lionel\delself.bat
2008-07-29 19:34 . 2008-07-29 19:34 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Malwarebytes
2008-07-29 19:34 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-29 19:34 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-29 19:33 . 2008-07-29 19:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-29 19:33 . 2008-07-29 19:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 19:12 . 2008-07-28 19:30 <REP> d-------- C:\Program Files\I-Fluid Demo
2008-07-28 16:39 . 2008-07-28 16:39 <REP> d-------- C:\ComboFix
2008-07-28 16:27 . 2008-07-28 17:40 3,742 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-28 15:44 . 2008-07-28 15:44 <REP> d-------- C:\Program Files\Trend Micro
2008-07-28 14:23 . 2008-07-28 14:23 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-27 15:26 . 2008-07-27 15:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-26 14:33 . 2008-07-31 10:19 <REP> d-------- C:\Documents and Settings\lionel\Application Data\skypePM
2008-07-26 14:33 . 2008-07-26 14:33 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-26 14:30 . 2008-07-26 14:30 <REP> d-------- C:\Program Files\Skype
2008-07-26 14:30 . 2008-07-26 14:30 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-26 14:30 . 2008-07-31 14:24 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Skype
2008-07-26 14:30 . 2008-07-26 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-07-25 19:22 . 2008-07-25 19:24 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Media Player Classic
2008-07-25 19:20 . 2008-07-25 19:20 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-25 19:20 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-07-24 23:33 . 2008-07-24 23:35 <REP> d-------- C:\Program Files\Dofus
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Program Files\VideoLAN
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Documents and Settings\lionel\Application Data\vlc
2008-07-10 15:05 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-10 15:04 . 2008-07-10 15:04 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-10 15:01 . 2008-07-10 15:02 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-07-10 15:01 . 2008-07-10 15:01 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-07-09 22:30 . 2008-07-29 21:29 <REP> d-------- C:\Program Files\eMule
2008-07-04 17:58 . 2008-07-27 10:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-04 17:58 . 2008-07-04 17:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-03 20:08 . 2008-07-03 20:08 <REP> d-------- C:\Media
2008-07-03 19:21 . 2008-07-03 19:21 24,439 --a------ C:\updatejpegprocessing.docx
2008-07-02 21:00 . 2008-07-02 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-02 20:21 . 2008-07-02 20:21 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-07-02 20:21 . 2008-07-02 20:21 <REP> d-------- C:\WINDOWS\Profiles
2008-07-02 20:21 . 2008-07-16 09:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-02 20:21 . 2008-07-02 20:21 <REP> d-------- C:\Documents and Settings\lionel\Application Data\InterTrust
2008-07-02 20:21 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-07-02 20:21 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-07-02 20:12 . 2008-07-02 20:21 <REP> d-------- C:\Program Files\Creative
2008-07-02 19:00 . 2008-07-02 19:00 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-02 12:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-02 12:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-02 12:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-01 21:56 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-07-01 21:56 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-07-01 21:56 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-07-01 21:56 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-07-01 21:55 . 2008-07-01 21:55 <REP> d-------- C:\Program Files\Logitech
2008-07-01 21:55 . 2008-07-01 21:56 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-01 21:04 . 2008-07-01 21:04 <REP> d-------- C:\Program Files\Yahoo!
2008-07-01 21:04 . 2008-07-01 21:04 <REP> d-------- C:\Program Files\CCleaner
2008-07-01 20:24 . 2008-07-30 20:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-07-01 20:10 . 2008-07-01 20:10 <REP> d---s---- C:\Documents and Settings\lionel\UserData
2008-07-01 20:04 . 2008-07-22 12:46 <REP> d-------- C:\Documents and Settings\lionel\Contacts
2008-07-01 20:00 . 2008-07-01 20:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-01 19:05 . 2008-07-01 19:05 <REP> d-------- C:\Program Files\Alwil Software
2008-07-01 19:04 . 2008-07-01 19:04 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-01 18:45 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-07-01 18:45 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-07-01 18:45 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-07-01 18:45 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-07-01 18:44 . 2008-07-01 18:46 <REP> d-------- C:\Program Files\Orange
2008-07-01 18:44 . 2008-07-01 18:44 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
2008-07-01 18:44 . 2003-03-19 04:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-07-01 18:40 . 2008-07-01 18:40 <REP> d-------- C:\Program Files\Securitoo
2008-07-01 18:40 . 2008-07-01 18:40 <REP> d-------- C:\Program Files\SAGEM
2008-07-01 18:40 . 2008-07-01 18:40 <REP> d-------- C:\Documents and Settings\lionel\Application Data\InstallShield
2008-07-01 18:36 . 2008-07-28 16:04 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-01 18:33 . 2008-07-01 18:33 <REP> d-------- C:\WINDOWS\Sun
2008-07-01 18:07 . 2008-07-23 22:40 <REP> d-------- C:\Program Files\Windows Live
2008-07-01 18:07 . 2008-07-01 18:18 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-01 18:07 . 2008-07-10 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-01 17:55 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-01 17:55 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-01 17:54 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-07-01 17:51 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-01 17:43 . 2008-07-01 17:44 <REP> d-------- C:\Program Files\Google
2008-07-01 17:30 . 2008-07-01 17:38 <REP> d-------- C:\Program Files\TmUnitedForever
2008-07-01 17:28 . 2008-07-09 15:06 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-01 17:28 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-01 17:25 . 2008-07-01 17:25 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-01 17:25 . 2008-07-01 17:25 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-01 17:25 . 2008-07-01 17:25 73,728 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-07-01 17:25 . 2008-07-01 17:25 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d--h----- C:\Documents and Settings\lionel\Voisinage réseau
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d--h----- C:\Documents and Settings\lionel\Voisinage d'impression
2008-07-01 17:24 . 2008-07-02 02:10 <REP> d--h----- C:\Documents and Settings\lionel\Modèles
2008-07-01 17:24 . 2008-07-28 14:55 <REP> dr------- C:\Documents and Settings\lionel\Mes documents
2008-07-01 17:24 . 2008-07-02 02:10 <REP> dr------- C:\Documents and Settings\lionel\Menu Démarrer
2008-07-01 17:24 . 2008-07-28 16:41 <REP> dr------- C:\Documents and Settings\lionel\Favoris
2008-07-01 17:24 . 2008-07-31 14:25 <REP> dr------- C:\Documents and Settings\lionel\Bureau
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d-------- C:\Documents and Settings\lionel\Application Data\You've Got Pictures Screensaver
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Symantec
2008-07-01 17:24 . 2008-07-31 00:03 <REP> d-------- C:\Documents and Settings\lionel
2008-07-01 17:24 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 11:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-27 14:49 --------- d-----w C:\Program Files\Norton Internet Security
2008-07-27 14:43 --------- d-----w C:\Program Files\Symantec
2008-07-02 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-02 00:11 --------- d-----w C:\Program Files\Services en ligne
2008-07-02 00:11 --------- d-----w C:\Program Files\QuickTime
2008-07-02 00:10 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-07-02 00:10 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-02 00:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-02 00:09 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2008-07-02 00:09 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-07-01 19:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-01 16:24 --------- d-----w C:\Program Files\Microsoft Works
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:52 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-30_18.19.13.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-31 11:28:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05 32881]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-09-09 12:00 70800]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-09-15 22:17 81920]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-10-18 20:22 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-18 20:26 180269]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winci40.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windj84.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfl84.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfl85.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsx41.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winta16.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winta38.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwd84.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Orange\\Browser\\Browser.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S0 Windj84;Windj84;C:\WINDOWS\system32\Drivers\Windj84.sys []
S0 Winfl84;Winfl84;C:\WINDOWS\system32\Drivers\Winfl84.sys []
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MntMsg - C:\WINDOWS\system32\fupgzmhu.exe
HKCU-Run-InfoApi - C:\WINDOWS\system32\lmnmlwty.exe
SSODL-gendsc-{0C40E303-8DF4-42D0-C64D-0B758C9091A8} - C:\Program Files\kqhlpdd\gendsc.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 14:27:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
Temps d'accomplissement: 2008-07-31 14:28:14
ComboFix-quarantined-files.txt 2008-07-31 12:28:11
ComboFix2.txt 2008-07-30 16:19:34
Pre-Run: 130,427,203,584 octets libres
Post-Run: 130,525,745,152 octets libres
245 --- E O F --- 2008-07-23 20:40:33
finalement avast n' a pas posé de problème
voici le rapport
ComboFix 08-07-29.1 - lionel 2008-07-31 14:25:42.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.186 [GMT 2:00]
Endroit: C:\Documents and Settings\lionel\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\lionel\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\WINDOWS\system32\fupgzmhu.exe
C:\WINDOWS\system32\lmnmlwty.exe
C:\WINDOWS\system32\tslktktc.exe
C:\WINDOWS\system32\yayxvvtT.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\fojoxgvs
C:\Documents and Settings\All Users\Application Data\fojoxgvs\ruhaxmnk.exe
C:\Program Files\kqhlpdd
C:\Program Files\kqhlpdd\gendsc.dll
C:\WINDOWS\system32\fupgzmhu.exe
C:\WINDOWS\system32\lmnmlwty.exe
C:\WINDOWS\system32\tslktktc.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-28 to 2008-07-31 ))))))))))))))))))))))))))))))))))))
.
2008-07-30 12:13 . 2008-07-30 12:13 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-30 12:01 . 2008-07-30 12:27 <REP> d-------- C:\SDFix
2008-07-29 22:32 . 2008-07-29 22:32 268 --ah----- C:\sqmdata00.sqm
2008-07-29 22:32 . 2008-07-29 22:32 244 --ah----- C:\sqmnoopt00.sqm
2008-07-29 22:27 . 2008-07-29 22:27 126 --a------ C:\Documents and Settings\lionel\delself.bat
2008-07-29 19:34 . 2008-07-29 19:34 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Malwarebytes
2008-07-29 19:34 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-29 19:34 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-29 19:33 . 2008-07-29 19:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-29 19:33 . 2008-07-29 19:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-28 19:12 . 2008-07-28 19:30 <REP> d-------- C:\Program Files\I-Fluid Demo
2008-07-28 16:39 . 2008-07-28 16:39 <REP> d-------- C:\ComboFix
2008-07-28 16:27 . 2008-07-28 17:40 3,742 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-28 15:44 . 2008-07-28 15:44 <REP> d-------- C:\Program Files\Trend Micro
2008-07-28 14:23 . 2008-07-28 14:23 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-27 15:26 . 2008-07-27 15:42 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-07-26 14:33 . 2008-07-31 10:19 <REP> d-------- C:\Documents and Settings\lionel\Application Data\skypePM
2008-07-26 14:33 . 2008-07-26 14:33 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-26 14:30 . 2008-07-26 14:30 <REP> d-------- C:\Program Files\Skype
2008-07-26 14:30 . 2008-07-26 14:30 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-07-26 14:30 . 2008-07-31 14:24 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Skype
2008-07-26 14:30 . 2008-07-26 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-07-25 19:22 . 2008-07-25 19:24 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Media Player Classic
2008-07-25 19:20 . 2008-07-25 19:20 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-25 19:20 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-07-24 23:33 . 2008-07-24 23:35 <REP> d-------- C:\Program Files\Dofus
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Program Files\VideoLAN
2008-07-10 23:13 . 2008-07-10 23:13 <REP> d-------- C:\Documents and Settings\lionel\Application Data\vlc
2008-07-10 15:05 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-10 15:04 . 2008-07-10 15:04 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-10 15:01 . 2008-07-10 15:02 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-07-10 15:01 . 2008-07-10 15:01 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-07-09 22:30 . 2008-07-29 21:29 <REP> d-------- C:\Program Files\eMule
2008-07-04 17:58 . 2008-07-27 10:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-07-04 17:58 . 2008-07-04 17:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-07-03 20:08 . 2008-07-03 20:08 <REP> d-------- C:\Media
2008-07-03 19:21 . 2008-07-03 19:21 24,439 --a------ C:\updatejpegprocessing.docx
2008-07-02 21:00 . 2008-07-02 21:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-07-02 20:21 . 2008-07-02 20:21 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-07-02 20:21 . 2008-07-02 20:21 <REP> d-------- C:\WINDOWS\Profiles
2008-07-02 20:21 . 2008-07-16 09:18 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-02 20:21 . 2008-07-02 20:21 <REP> d-------- C:\Documents and Settings\lionel\Application Data\InterTrust
2008-07-02 20:21 . 2000-05-22 10:58 647,872 --------- C:\WINDOWS\system32\Mscomct2.ocx
2008-07-02 20:21 . 1999-10-11 03:00 41,984 --------- C:\WINDOWS\Ctregrun.exe
2008-07-02 20:12 . 2008-07-02 20:21 <REP> d-------- C:\Program Files\Creative
2008-07-02 19:00 . 2008-07-02 19:00 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-07-02 12:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-07-02 12:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-07-02 12:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-07-01 21:56 . 2004-04-14 11:08 44,064 --a------ C:\WINDOWS\system32\drivers\WmXlCore.sys
2008-07-01 21:56 . 2004-04-14 11:08 21,280 --a------ C:\WINDOWS\system32\drivers\WmFilter.sys
2008-07-01 21:56 . 2004-04-14 11:08 10,144 --a------ C:\WINDOWS\system32\drivers\WmBEnum.sys
2008-07-01 21:56 . 2004-04-14 11:08 5,600 --a------ C:\WINDOWS\system32\drivers\WmVirHid.sys
2008-07-01 21:55 . 2008-07-01 21:55 <REP> d-------- C:\Program Files\Logitech
2008-07-01 21:55 . 2008-07-01 21:56 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
2008-07-01 21:04 . 2008-07-01 21:04 <REP> d-------- C:\Program Files\Yahoo!
2008-07-01 21:04 . 2008-07-01 21:04 <REP> d-------- C:\Program Files\CCleaner
2008-07-01 20:24 . 2008-07-30 20:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania
2008-07-01 20:10 . 2008-07-01 20:10 <REP> d---s---- C:\Documents and Settings\lionel\UserData
2008-07-01 20:04 . 2008-07-22 12:46 <REP> d-------- C:\Documents and Settings\lionel\Contacts
2008-07-01 20:00 . 2008-07-01 20:00 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-01 19:05 . 2008-07-01 19:05 <REP> d-------- C:\Program Files\Alwil Software
2008-07-01 19:04 . 2008-07-01 19:04 <REP> d-------- C:\Program Files\MSXML 4.0
2008-07-01 18:45 . 2006-03-01 19:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll
2008-07-01 18:45 . 2007-09-25 19:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll
2008-07-01 18:45 . 2003-09-23 11:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys
2008-07-01 18:45 . 2006-03-01 19:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys
2008-07-01 18:44 . 2008-07-01 18:46 <REP> d-------- C:\Program Files\Orange
2008-07-01 18:44 . 2008-07-01 18:44 <REP> d-------- C:\Program Files\Fichiers communs\France Telecom
2008-07-01 18:44 . 2003-03-19 04:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-07-01 18:40 . 2008-07-01 18:40 <REP> d-------- C:\Program Files\Securitoo
2008-07-01 18:40 . 2008-07-01 18:40 <REP> d-------- C:\Program Files\SAGEM
2008-07-01 18:40 . 2008-07-01 18:40 <REP> d-------- C:\Documents and Settings\lionel\Application Data\InstallShield
2008-07-01 18:36 . 2008-07-28 16:04 8,192 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-01 18:33 . 2008-07-01 18:33 <REP> d-------- C:\WINDOWS\Sun
2008-07-01 18:07 . 2008-07-23 22:40 <REP> d-------- C:\Program Files\Windows Live
2008-07-01 18:07 . 2008-07-01 18:18 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-07-01 18:07 . 2008-07-10 15:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-01 17:55 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-01 17:55 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-01 17:54 . 2007-07-09 15:11 584,192 --------- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-07-01 17:51 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-01 17:43 . 2008-07-01 17:44 <REP> d-------- C:\Program Files\Google
2008-07-01 17:30 . 2008-07-01 17:38 <REP> d-------- C:\Program Files\TmUnitedForever
2008-07-01 17:28 . 2008-07-09 15:06 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-07-01 17:28 . 2006-10-16 16:10 23,856 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-07-01 17:25 . 2008-07-01 17:25 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-07-01 17:25 . 2008-07-01 17:25 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-07-01 17:25 . 2008-07-01 17:25 73,728 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-07-01 17:25 . 2008-07-01 17:25 73,728 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d--h----- C:\Documents and Settings\lionel\Voisinage réseau
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d--h----- C:\Documents and Settings\lionel\Voisinage d'impression
2008-07-01 17:24 . 2008-07-02 02:10 <REP> d--h----- C:\Documents and Settings\lionel\Modèles
2008-07-01 17:24 . 2008-07-28 14:55 <REP> dr------- C:\Documents and Settings\lionel\Mes documents
2008-07-01 17:24 . 2008-07-02 02:10 <REP> dr------- C:\Documents and Settings\lionel\Menu Démarrer
2008-07-01 17:24 . 2008-07-28 16:41 <REP> dr------- C:\Documents and Settings\lionel\Favoris
2008-07-01 17:24 . 2008-07-31 14:25 <REP> dr------- C:\Documents and Settings\lionel\Bureau
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d-------- C:\Documents and Settings\lionel\Application Data\You've Got Pictures Screensaver
2008-07-01 17:24 . 2008-07-02 02:08 <REP> d-------- C:\Documents and Settings\lionel\Application Data\Symantec
2008-07-01 17:24 . 2008-07-31 00:03 <REP> d-------- C:\Documents and Settings\lionel
2008-07-01 17:24 . 2004-08-05 14:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 11:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-07-27 14:49 --------- d-----w C:\Program Files\Norton Internet Security
2008-07-27 14:43 --------- d-----w C:\Program Files\Symantec
2008-07-02 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-02 00:11 --------- d-----w C:\Program Files\Services en ligne
2008-07-02 00:11 --------- d-----w C:\Program Files\QuickTime
2008-07-02 00:10 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-07-02 00:10 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-07-02 00:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-07-02 00:09 --------- d-----w C:\Program Files\Fichiers communs\aolshare
2008-07-02 00:09 --------- d-----w C:\Program Files\Fichiers communs\AOL
2008-07-01 19:54 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-01 16:24 --------- d-----w C:\Program Files\Microsoft Works
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-17 10:52 18,432 ------w C:\WINDOWS\system32\dllcache\iedw.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-30_18.19.13.78 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-31 11:28:04 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 14:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 14:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-12 21:10 339968]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05 32881]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2003-09-09 12:00 70800]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-09-15 22:17 81920]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-10-18 20:22 98304]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-10-18 20:26 180269]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-09-10 18:29 77824 C:\WINDOWS\SoundMan.exe]
"AlcWzrd"="ALCWZRD.EXE" [2004-09-15 11:20 2557952 C:\WINDOWS\ALCWZRD.EXE]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winci40.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windj84.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfl84.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winfl85.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winsx41.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winta16.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winta38.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winwd84.sys]
@="Driver"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\TmUnitedForever\\TmForever.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Orange\\Browser\\Browser.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S0 Windj84;Windj84;C:\WINDOWS\system32\Drivers\Windj84.sys []
S0 Winfl84;Winfl84;C:\WINDOWS\system32\Drivers\Winfl84.sys []
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-31 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHANS REMOVED - - - -
HKCU-Run-MntMsg - C:\WINDOWS\system32\fupgzmhu.exe
HKCU-Run-InfoApi - C:\WINDOWS\system32\lmnmlwty.exe
SSODL-gendsc-{0C40E303-8DF4-42D0-C64D-0B758C9091A8} - C:\Program Files\kqhlpdd\gendsc.dll
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 14:27:36
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
Temps d'accomplissement: 2008-07-31 14:28:14
ComboFix-quarantined-files.txt 2008-07-31 12:28:11
ComboFix2.txt 2008-07-30 16:19:34
Pre-Run: 130,427,203,584 octets libres
Post-Run: 130,525,745,152 octets libres
245 --- E O F --- 2008-07-23 20:40:33
super merci
je te poste donc le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:17, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je te poste donc le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:17, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jucheck.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange\browser\browser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
D'après ce rapport, il n'y a plus d'infection. As-tu encore des problèmes ?
Sinon il ne me reste qu'à te donner quelques conseils pour finir le nettoyage et sécuriser ton ordinateur.
Sinon il ne me reste qu'à te donner quelques conseils pour finir le nettoyage et sécuriser ton ordinateur.
Si tu n'as plus de problèmes avec Antivirus xp 2008, tu peux passer à ce qui suit.
Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Ensuite, clique sur "Fix checked"
2) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
3) Sécurise ton ordinateur
- Anti-virus :
Apparemment tu en as deux (ou alors l'un des deux est mal désinstallé) : Norton et Avast.
Les deux sont lourds et peu efficaces... Je te conseille vivement de les supprimer et d’utiliser un antivirus gratuit plus efficace (Antivir ou AVG).
Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle tous les produits Avast, Alwil, Norton, Symantec
Ensuite, pour supprimer les traces de Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Choisis un de ces antivirus à la place (il y a un toturiel pour t'aider avec Antivir, je n'en ai pas trouvé pour AVG) :
- Tutorial et lien de téléchargement Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Téléchargement AVG : http://www.commentcamarche.net/telecharger/telecharger 118 avg antivirus free edition
- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace) : Télécharge ZoneAlarm ou Kerio !
Tutorial ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
Tutorial Kerio : http://www.malekal.com//kerio_firewall.php
- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif : installe Spybot pour avoir une protection minimale, mets le à jour et fais les vaccination : http://www.commentcamarche.net/telecharger/telecharger 122 spybot
En complément, garde MalwareBytes pour son scan de nettoyage performant.
- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ».
Tutorial : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
- Internet Explorer n’est pas à jour, il faut passer à la version 7, même si tu n’utilises pas ce navigateur. Pour cela, clique sur menu démarrer --> windows update --> télécharge toutes les mises à jours importantes (regarde celles qui sont masquées si tu ne trouves pas IE 7).
- Java n'est pas à jour, c'est une faille de sécurité.
Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
6) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur :
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Ensuite, clique sur "Fix checked"
2) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé :
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
installe-le normalement, puis lance-le.
Clique sur Recherche et laisse le scan se finir.
Cliquez sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
3) Sécurise ton ordinateur
- Anti-virus :
Apparemment tu en as deux (ou alors l'un des deux est mal désinstallé) : Norton et Avast.
Les deux sont lourds et peu efficaces... Je te conseille vivement de les supprimer et d’utiliser un antivirus gratuit plus efficace (Antivir ou AVG).
Menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> désinstalle tous les produits Avast, Alwil, Norton, Symantec
Ensuite, pour supprimer les traces de Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Choisis un de ces antivirus à la place (il y a un toturiel pour t'aider avec Antivir, je n'en ai pas trouvé pour AVG) :
- Tutorial et lien de téléchargement Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
- Téléchargement AVG : http://www.commentcamarche.net/telecharger/telecharger 118 avg antivirus free edition
- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace) : Télécharge ZoneAlarm ou Kerio !
Tutorial ZoneAlarm : https://www.malekal.com/tutoriel-zonealarm-firewall/
Tutorial Kerio : http://www.malekal.com//kerio_firewall.php
- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif : installe Spybot pour avoir une protection minimale, mets le à jour et fais les vaccination : http://www.commentcamarche.net/telecharger/telecharger 122 spybot
En complément, garde MalwareBytes pour son scan de nettoyage performant.
- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ».
Tutorial : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
- Internet Explorer n’est pas à jour, il faut passer à la version 7, même si tu n’utilises pas ce navigateur. Pour cela, clique sur menu démarrer --> windows update --> télécharge toutes les mises à jours importantes (regarde celles qui sont masquées si tu ne trouves pas IE 7).
- Java n'est pas à jour, c'est une faille de sécurité.
Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. Télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/
4) Télécharge et installe CCleaner (attention à l'installation, pense à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner) : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilise la fonction Nettoyeur de ce logiciel, puis la fonction Registre plusieurs fois de suite pour effectuer des nettoyages (tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection).
* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés.
* Sélectionne l'onglet restauration du système
* Coche l'option Désactiver la restauration du système sur tous les lecteurs
* Clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
6) Je t'invite enfin à visiter cette page, très complète, pour avoir des informations supplémentaires sur la façon de sécuriser ton ordinateur :
https://www.malekal.com/proteger-pc-virus-pirates/?f=36&t=381&sid=d03ac6bc6efb6e5384089615e97fc435
ToolsCleanner n' a pas enlevé malwarebytes' antimalware et combofix, je dois les garder??
Pour le reste je crois que je vais installer ce que tu me dis
Pour le reste je crois que je vais installer ce que tu me dis
Ok, alors tu dois supprimer combofix manuellement ;)
Garde malwarebytes' antimalware, et réutilise le de temps en temps pour scanner ton ordinateur ;)
Pour CCleaner : très bien, dans ce cas tu n'auras pas de mal à faire le nettoyage :)
Garde malwarebytes' antimalware, et réutilise le de temps en temps pour scanner ton ordinateur ;)
Pour CCleaner : très bien, dans ce cas tu n'auras pas de mal à faire le nettoyage :)
encore merci pour tout anthony5151
j' ai bien nstallé tout se que tu m' as dit
comment fait-on pour mettre le problème en résolu
j' ai bien nstallé tout se que tu m' as dit
comment fait-on pour mettre le problème en résolu
Oui la version gratuite n'est qu'en anglais. Mais :
1) L'anglais des logiciels de protection est simple à comprendre, puisque beaucoup de terme qu'on utilise sont anglais ou ressemblent à l'anglais (quarantine, viruses...)
2) Si tu es un néophyte, les termes techniques français sont aussi incompréhensibles que les termes anglais
3) Mieux vaut être bien protégé avec un antivirus en anglais que mal protégé par un antivirus en français...
4) Si tu as des problèmes ou des question, je suis à ta disposition (ainsi que tous le forum)
Bon courage ;)
1) L'anglais des logiciels de protection est simple à comprendre, puisque beaucoup de terme qu'on utilise sont anglais ou ressemblent à l'anglais (quarantine, viruses...)
2) Si tu es un néophyte, les termes techniques français sont aussi incompréhensibles que les termes anglais
3) Mieux vaut être bien protégé avec un antivirus en anglais que mal protégé par un antivirus en français...
4) Si tu as des problèmes ou des question, je suis à ta disposition (ainsi que tous le forum)
Bon courage ;)
