Phylloxera
-
Compteur de contenus
37 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Phylloxera
-
Bonjour, J'ai installé le thème NeoGenix Black pour ne pas le citer. Il se trouve que le bureau est sur fond noir pas spécialement lisible, j'ai donc modifié le bureau dudit thème en Gris Foncé et enregistré sous le nom "thème Black perso". A chaque allumage du PC j'ai le message suivant dans une fenêtre : The Style is being changed Please wait for a while Et je me retrouve avec mon bureau en fond noir. J'ai exactement le même thème sur mon autre PC mais le problème rencontré sur celui-ci ne se produit pas Merci pour vos réponses ! Cordialement
-
Après des recherches sur le forum, je pense pouoir m'en sortir avec ça : http://www.zebulon.fr/astuces/182-detecter...xplorateur.html et les réponses complémentaires ! http://www.zebulon.fr/astuces/commenter/1-...-explorateur/#1
-
Bonjour, J'utilise une clé USB Corsair Voyager Mini sur de nombreux PC. Il se trouve que sur des PC j'ai constaté lorsque je branche ma clé qu'elle est bien reconnue (apparition icône barre des taches) , mais qu'elle n'apparaît pas dans le poste de travail Comment faire pour retrouver dans celui-ci le raccourci me permettant de lire mes fichiers ? Merci d'avance pour vos réponses futures ! Cordialement
-
[Résolu]Problème avec GOOGLE
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
ça marrrrrrche ! -
[Résolu]Problème avec GOOGLE
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Il suffit de passer par Yahoo ! -
Bonjour, Depuis ce matin dès que je lance une recherche sur Google, j'ai sous chaque résultat l'inscription suivante : "ce site risque d'endommager votre ordinateur". Si je clique dessus j'ai une page d'avertissement de ce type : Si je clique sur le lien page de diagnostic de la Navigation Sécurisée j'ai droit à la page suivante : J'ai un problème de malware ou autre ? J'attends votre aide je ne comprends pas ? Merci d'avance ! Je suis allé sur d'autres forums apparemment c'est général !
-
Bonjour, Avec Word 2007 j'ai la possibilité de voir l'aperçu avant impression sans aucune difficulté mais il est impossible d'avoir la même chose avec Excel 2007. Il est vrai que je n'ai pas d'imprimante sur cette machine mais comment expliquer le fonctionnement avec Word et le dysfonctionnement avec Excel. Sur mon autre PC relié à une imprimante tout est OK !
-
Je ne sais pas j'ai un mode admi et un mode HP admin, toujours est-il que j'ai résolu le problème, je te remercie pour ton aide. Cordialement ! Je ne sais pas j'ai un mode admin et un mode HP admin, toujours est-il que j'ai résolu le problème, je te remercie pour ton aide. Cordialement !
-
C'est exact option décochée c'est fait. c'est moi l'administrateur donc je suis au bon endroit pas de problème ! Quand j'enregistre oui bien sûr je vois le fichier normal dot. Je recommence la manip comme indiquée. Merci !
-
Le dossier Application Data est inexistant dans la session administrateur ?????
-
C'est ce que j'ai fait ce matin via l'aide de Word et ça n'a pas donctionné je recommence merci. je te tiens au courant !
-
c'est ce que j'ai fait le normal dot est introuvable ???
-
Word 2003 !
-
Bonjour à tous ! A l'ouverture de Word j'ai une page sans marge avec un format en A3. J'ai bien essayé de faire en sorte de créer un nouveau document comme modèle mais à chaque fois que j'ouvre Word j'ai ce modèle étrange. J'ai ré-installé Word mais ça ne change rien. J'ai aussi essayé de rechercher le normal. dot. je ne le trouve pas dans mon dossier "Templates". Quelqu'un peut-il m'aider à résoudre ce problème pas très important mais désagréable. Merci
-
Problèmes avec Antivir
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Tout m'a l'air d'être rentré dans l'ordre, je te remercie de ton aide rapide et il est évident que je vais maintenant ne pas oublier de fermer ma session afin d'éviter tous le sproblèmes inhérents à l'utilisation d'E-Chanblard par les Miss de la maison ! Encore merci. Bonne journée ! -
Problèmes avec Antivir
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
C'est fait comme tu me l'as demandé ls deux rapports. Oui je peux démarrer en "mode sans échec" Rapport ComboFix ComboFix 08-11-12.02 - HP_Administrateur 2008-11-14 19:06:31.6 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2945 [GMT 1:00] Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\Combo-Fix.exe Commutateurs utilisés :: c:\documents and settings\HP_Administrateur\Bureau\CFScript.txt * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\srosa2.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 )))))))))))))))))))))))))))))))))))) . 2008-11-14 16:36 . 2008-11-14 16:37 1,393 --a------ c:\windows\imsins.BAK 2008-11-14 11:53 . 2008-11-14 15:07 <REP> d-------- c:\windows\BDOSCAN8 2008-11-14 11:01 . 2008-11-14 11:01 <REP> d-------- c:\windows\Sun 2008-11-14 10:15 . 2008-11-14 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2008-11-13 12:18 . 2008-11-14 11:01 <REP> d-------- c:\program files\Braid 2008-11-12 23:11 . 2008-11-12 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Braid 2008-11-12 22:35 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 22:34 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-08 19:29 . 2008-11-09 01:14 <REP> d-------- c:\program files\CursorXP 2008-11-08 19:29 . 2008-11-08 19:29 76,825 --a------ c:\windows\BricoPackUninst.cmd 2008-11-08 19:28 . 2008-11-08 19:28 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp 2008-11-08 19:27 . 2008-11-09 01:17 <REP> d-------- c:\windows\BricoPacks 2008-11-08 19:27 . 2008-11-08 19:29 3,842 --a------ c:\windows\BricoPackFoldersDelete.cmd 2008-11-08 19:21 . 2008-11-08 19:21 <REP> d-------- c:\program files\AIDA32 - Enterprise System Information 2008-11-08 19:12 . 2008-11-08 19:12 <REP> d-------- c:\program files\ma-config.com 2008-11-08 19:12 . 2008-11-08 19:12 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-04 20:33 . 2008-11-04 20:34 <REP> d-------- c:\program files\ABBYY PDF Transformer 2.0 2008-11-04 20:33 . 2008-11-04 20:33 <REP> d-------- C:\PDF Transformer 2.0 Pro Try&Buy 2008-11-04 20:33 . 2008-11-04 20:33 <REP> d-------- c:\documents and settings\All Users\Application Data\ABBYY 2008-11-04 20:33 . 2006-01-30 10:32 5,632 --a------ c:\windows\system32\pxc25pm.dll 2008-10-23 18:51 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll 2008-10-17 16:19 . 2008-10-17 16:19 <REP> d-------- c:\program files\SereneScreen 2008-10-17 16:18 . 2008-10-17 16:18 <REP> d-------- c:\program files\Marine Aquarium 2.0 2008-10-17 14:37 . 2008-10-17 14:37 78,336 --a------ c:\windows\pysoft_uninstaller.exe 2008-10-15 18:48 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys 2008-10-15 18:48 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-10-15 18:47 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-15 18:47 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-15 18:47 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-15 18:47 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-14 18:11 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\OpenOffice.org2 2008-11-14 10:01 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-14 10:00 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-11-13 20:40 --------- d-----w c:\program files\eMule 2008-11-04 08:41 --------- d-----w c:\program files\Planetside Software 2008-10-27 11:31 --------- d-----w c:\program files\Opera 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-10-17 21:08 --------- d-----w c:\program files\HP 2008-10-17 21:08 --------- d-----w c:\program files\Hewlett-Packard 2008-10-11 11:25 --------- d-----w c:\program files\Jaman Player 2008-10-11 11:20 --------- d-----w c:\program files\Pando Networks 2008-10-10 18:38 --------- d-----w c:\program files\Lingoes 2008-09-30 04:12 --------- d-----w c:\program files\Open Office 2008-09-30 03:46 --------- d-----w c:\program files\OpenOffice.org 2.4 2008-09-26 06:17 --------- d-----w c:\program files\Java 2008-09-26 05:54 --------- d-----w c:\documents and settings\All Users\Application Data\comodo 2008-09-26 05:22 87,056 ----a-w c:\windows\system32\drivers\cmdguard.sys 2008-09-26 05:22 24,208 ----a-w c:\windows\system32\drivers\cmdhlp.sys 2008-09-26 05:22 --------- d-----w c:\program files\COMODO 2008-09-26 05:22 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Comodo 2008-09-26 04:21 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\vlc 2008-09-26 04:18 --------- d-----w c:\program files\Winamp 2008-09-26 04:18 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Winamp 2008-09-26 04:14 --------- d-----w c:\program files\Secunia 2008-09-26 03:58 --------- d-----w c:\program files\RegScanner 2008-09-25 16:24 39,424 ----a-w c:\windows\zipinst.exe 2008-09-25 07:32 --------- d-----w c:\program files\Avira 2008-09-24 16:28 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes 2008-09-24 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-09-24 15:11 --------- d-----w c:\program files\PhotoFiltre 2008-09-24 14:58 --------- d-----w c:\program files\Trend Micro . ((((((((((((((((((((((((((((( snapshot@2008-11-14_16.40.06.68 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-13 17:33:36 1,104,896 ------w c:\windows\system32\msxml3.dll + 2008-09-04 17:16:10 1,106,944 ----a-w c:\windows\system32\msxml3.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\2.bin\PANDOBAR.DLL" [2008-09-28 266240] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\2.bin\PANDOBAR.DLL" [2008-09-28 266240] [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 417871] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "Pando"="c:\program files\Pando Networks\Pando\Pando.exe" [2008-06-02 6210888] "CursorXP"="c:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352] "COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2008-09-26 1655552] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.EXE] c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] Secunia PSI (RC3).lnk - c:\program files\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552] c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] Secunia PSI (RC3).lnk - c:\program files\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552] c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] Secunia PSI (RC3).lnk - c:\program files\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-06-13 679936] WinZip Quick Pick.lnk - c:\program files\Winzip\WZQKPICK.EXE [2007-06-06 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify] 2005-06-19 12:11 24669 c:\windows\system32\ckpNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= c:\windows\system32\guard32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_SERVICE.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_GUI.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SCC.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_SDS.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_DIAGNOSTICS.EXE"= "c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"= "c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Opera\\opera.exe"= "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"= "c:\\Program Files\\Jaman Player\\jaman-updater.exe"= "c:\\Program Files\\Jaman Player\\jamdownloader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57610:TCP"= 57610:TCP:Pando P2P TCP Listening Port "57610:UDP"= 57610:UDP:Pando P2P UDP Listening Port "56970:TCP"= 56970:TCP:Pando P2P TCP Listening Port "56970:UDP"= 56970:UDP:Pando P2P UDP Listening Port R1 FW1;SecuRemote Miniport;c:\windows\system32\DRIVERS\fw.sys [2005-06-19 2234320] R2 CP_OMDRV;Check Point Office Mode Module;c:\windows\system32\drivers\omdrv.sys [2005-06-19 36400] R2 VNASC;Check Point Virtual Network Adapter - SecureClient;c:\windows\system32\DRIVERS\vnasc.sys [2005-06-19 109072] R2 VPN-1;VPN-1 Module;c:\windows\system32\drivers\vpn.sys [2005-06-19 671408] R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-04-12 2829696] R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808] R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456] R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\DRIVERS\wn5301.sys [2005-10-05 468768] S1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [ ] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-10-28 195752] S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S4 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-09-26 87056] S4 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-09-26 24208] . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-14 19:10:54 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\CheckPoint\SecuRemote\bin\SR_Service.exe c:\program files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\CheckPoint\SecuRemote\bin\SR_GUI.exe c:\program files\ATI Technologies\ATI.ACE\CLI.exe c:\program files\OpenOffice.org 2.4\program\soffice.exe c:\program files\OpenOffice.org 2.4\program\soffice.bin c:\hp\KBD\kbd.exe c:\windows\system\hpsysdrv.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\wscntfy.exe c:\program files\ATI Technologies\ATI.ACE\CLI.exe . ************************************************************************** . Heure de fin: 2008-11-14 19:16:31 - La machine a redémarré ComboFix-quarantined-files.txt 2008-11-14 18:16:21 ComboFix2.txt 2008-11-14 16:02:20 Avant-CF: 460 853 633 024 octets libres Après-CF: 460,831,019,008 octets libres 213 --- E O F --- 2008-11-14 15:38:27 Rapport DrWeb maconfservice.exe c:\program files\ma-config.com Probablement BACKDOOR.Trojan Irréparable.Quarantaine. Combo-Fix.exe\32788R22FWJFW\psexec.cfexe C:\Documents and Settings\HP_Administrateur\Bureau\Combo-Fix.exe Program.PsExec.171 Combo-Fix.exe C:\Documents and Settings\HP_Administrateur\Bureau L'archive contient des éléments infectés Quarantaine. KillWind.exe C:\hp\bin Tool.ProcessKill Irréparable.Quarantaine. keygen_pinnacle.exe C:\Program Files\Photoshop\Adobe Photoshop CS2 v9.00 FR + keygen\Crack Trojan.DownLoader.56366 Supprimé. winfilse.exe.vir C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers Trojan.Packed.650 Supprimé. A0005297.exe\data001 C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18\A0005297.exe Trojan.Funweb.8 A0005297.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP18 L'archive contient des éléments infectés Quarantaine. A0022071.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP61 Trojan.Packed.650 Supprimé. A0022073.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP61 Trojan.Packed.650 Supprimé. A0022391.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP64 Win32.HLLM.Beagle Supprimé. A0023269.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP71 Trojan.Packed.650 Supprimé. A0023271.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP71 Trojan.Packed.650 Supprimé. A0023273.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP71 Trojan.Packed.650 Supprimé. A0023553.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP72 Trojan.Packed.650 Supprimé. A0023925.EXE C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP73 Program.PsExec.170 Irréparable.Quarantaine. A0024127.EXE C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP73 Program.PsExec.170 Irréparable.Quarantaine. A0024328.EXE C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74 Program.PsExec.170 Irréparable.Quarantaine. A0024370.exe\32788R22FWJFW\psexec.cfexe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74\A0024370.exe Program.PsExec.171 A0024370.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74 L'archive contient des éléments infectés Quarantaine. A0024371.exe C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74 Trojan.DownLoader.56366 Supprimé. Azureus_2.3.0.4_Win32.setup.exe\data005 D:\Dossier 1\Azureus\Azureus_2.3.0.4_Win32.setup.exe Adware.Everer Azureus_2.3.0.4_Win32.setup.exe D:\Dossier 1\Azureus L'archive contient des éléments infectés Quarantaine. fran-ang.exe\PERSO.XLS D:\Dossier 1\Traduction\fran-ang.exe XM.Hit fran-ang.exe\Traduc.dot D:\Dossier 1\Traduction\fran-ang.exe XM.Hit fran-ang.exe D:\Dossier 1\Traduction L'archive contient des éléments infectés Quarantaine. A0024372.exe\data005 D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74\A0024372.exe Adware.Everer A0024372.exe D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74 L'archive contient des éléments infectés Quarantaine. A0024373.exe\PERSO.XLS D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74\A0024373.exe XM.Hit A0024373.exe\Traduc.dot D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74\A0024373.exe XM.Hit A0024373.exe D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP74 L'archive contient des éléments infectés Quarantaine. -
Problèmes avec Antivir
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Je ne sais pas si j'avais cette infection là une chose est sûre de laisser le PC en veille à la disposition des filles de la maison provoque ce genre de dégâts d'où la nécessité malgré les avertissements de bien fermer la session comme je le faisais tout le temps. Un oubli et c'est le b..... ! -
Problèmes avec Antivir
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Rapport ComboFix ComboFix 08-11-12.02 - HP_Administrateur 2008-11-14 16:53:49.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3075 [GMT 1:00] Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\Combo-Fix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . c:\documents and settings\All Users\Application Data\vlc-0.9.4-win32.exe c:\windows\system32\drivers\winfilse.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_srosa ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 )))))))))))))))))))))))))))))))))))) . 2008-11-14 16:36 . 2008-11-14 16:37 1,393 --a------ c:\windows\imsins.BAK 2008-11-14 11:53 . 2008-11-14 15:07 <REP> d-------- c:\windows\BDOSCAN8 2008-11-14 11:01 . 2008-11-14 11:01 <REP> d-------- c:\windows\Sun 2008-11-14 10:15 . 2008-11-14 11:01 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira 2008-11-13 12:25 . 2008-11-14 11:05 7,168 --a------ c:\windows\system32\drivers\srosa2.sys 2008-11-13 12:18 . 2008-11-14 11:01 <REP> d-------- c:\program files\Braid 2008-11-12 23:11 . 2008-11-12 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\Braid 2008-11-12 22:35 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-12 22:34 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-08 19:29 . 2008-11-09 01:14 <REP> d-------- c:\program files\CursorXP 2008-11-08 19:29 . 2008-11-08 19:29 76,825 --a------ c:\windows\BricoPackUninst.cmd 2008-11-08 19:28 . 2008-11-08 19:28 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp 2008-11-08 19:27 . 2008-11-09 01:17 <REP> d-------- c:\windows\BricoPacks 2008-11-08 19:27 . 2008-11-08 19:29 3,842 --a------ c:\windows\BricoPackFoldersDelete.cmd 2008-11-08 19:21 . 2008-11-08 19:21 <REP> d-------- c:\program files\AIDA32 - Enterprise System Information 2008-11-08 19:12 . 2008-11-08 19:12 <REP> d-------- c:\program files\ma-config.com 2008-11-08 19:12 . 2008-11-08 19:12 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com 2008-11-04 20:33 . 2008-11-04 20:34 <REP> d-------- c:\program files\ABBYY PDF Transformer 2.0 2008-11-04 20:33 . 2008-11-04 20:33 <REP> d-------- C:\PDF Transformer 2.0 Pro Try&Buy 2008-11-04 20:33 . 2008-11-04 20:33 <REP> d-------- c:\documents and settings\All Users\Application Data\ABBYY 2008-11-04 20:33 . 2006-01-30 10:32 5,632 --a------ c:\windows\system32\pxc25pm.dll 2008-10-23 18:51 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll 2008-10-17 16:19 . 2008-10-17 16:19 <REP> d-------- c:\program files\SereneScreen 2008-10-17 16:18 . 2008-10-17 16:18 <REP> d-------- c:\program files\Marine Aquarium 2.0 2008-10-17 14:37 . 2008-10-17 14:37 78,336 --a------ c:\windows\pysoft_uninstaller.exe 2008-10-15 18:48 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys 2008-10-15 18:48 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-10-15 18:47 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe 2008-10-15 18:47 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-10-15 18:47 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-10-15 18:47 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-14 15:49 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\OpenOffice.org2 2008-11-14 10:01 --------- d-----w c:\program files\Fichiers communs\Adobe 2008-11-14 10:00 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-11-13 20:40 --------- d-----w c:\program files\eMule 2008-11-08 18:29 219,648 ----a-w c:\windows\system32\uxtheme.dll 2008-11-04 08:41 --------- d-----w c:\program files\Planetside Software 2008-10-27 11:31 --------- d-----w c:\program files\Opera 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-10-17 21:08 --------- d-----w c:\program files\HP 2008-10-17 21:08 --------- d-----w c:\program files\Hewlett-Packard 2008-10-11 11:25 --------- d-----w c:\program files\Jaman Player 2008-10-11 11:20 --------- d-----w c:\program files\Pando Networks 2008-10-10 18:38 --------- d-----w c:\program files\Lingoes 2008-10-03 17:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-30 04:12 --------- d-----w c:\program files\Open Office 2008-09-30 03:46 --------- d-----w c:\program files\OpenOffice.org 2.4 2008-09-26 06:17 --------- d-----w c:\program files\Java 2008-09-26 05:54 --------- d-----w c:\documents and settings\All Users\Application Data\comodo 2008-09-26 05:22 87,056 ----a-w c:\windows\system32\drivers\cmdguard.sys 2008-09-26 05:22 24,208 ----a-w c:\windows\system32\drivers\cmdhlp.sys 2008-09-26 05:22 143,104 ----a-w c:\windows\system32\guard32.dll 2008-09-26 05:22 --------- d-----w c:\program files\COMODO 2008-09-26 05:22 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Comodo 2008-09-26 04:21 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\vlc 2008-09-26 04:18 --------- d-----w c:\program files\Winamp 2008-09-26 04:18 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Winamp 2008-09-26 04:14 --------- d-----w c:\program files\Secunia 2008-09-26 03:58 --------- d-----w c:\program files\RegScanner 2008-09-25 16:24 39,424 ----a-w c:\windows\zipinst.exe 2008-09-25 07:32 --------- d-----w c:\program files\Avira 2008-09-24 16:28 --------- d-----w c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes 2008-09-24 16:28 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2008-09-24 15:11 --------- d-----w c:\program files\PhotoFiltre 2008-09-24 14:58 --------- d-----w c:\program files\Trend Micro 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll 2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 09:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 08:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2008-08-14 13:23 2,147,328 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:23 2,025,984 ----a-w c:\windows\system32\ntkrnlpa.exe 2008-08-14 10:04 138,496 ------w c:\windows\system32\dllcache\afd.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\2.bin\PANDOBAR.DLL" [2008-09-28 266240] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\2.bin\PANDOBAR.DLL" [2008-09-28 266240] [HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2003-04-22 417871] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360] "Pando"="c:\program files\Pando Networks\Pando\Pando.exe" [2008-06-02 6210888] "CursorXP"="c:\program files\CursorXP\CursorXP.exe" [2005-01-19 128000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 151552] "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112] "DMAScheduler"="c:\program files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 90112] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 249856] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-09-12 36352] "COMODO Firewall Pro"="c:\program files\COMODO\Firewall\cfp.exe" [2008-09-26 1655552] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ftutil2"="ftutil2.dll" [2004-06-07 c:\windows\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 c:\windows\RTHDCPL.EXE] c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] Secunia PSI (RC3).lnk - c:\program files\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552] c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] Secunia PSI (RC3).lnk - c:\program files\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552] c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664] OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216] Secunia PSI (RC3).lnk - c:\program files\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Sagem - Utilitaire r‚seau pour Cl‚ USB Wi-Fi 802.11g.lnk - c:\program files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe [2008-06-13 679936] WinZip Quick Pick.lnk - c:\program files\Winzip\WZQKPICK.EXE [2007-06-06 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify] 2005-06-19 12:11 24669 c:\windows\system32\ckpNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"= c:\windows\system32\guard32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MSACM.CEGSM"= mobilev.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_SERVICE.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_GUI.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SCC.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_SDS.EXE"= "c:\\Program Files\\CheckPoint\\SecuRemote\\bin\\SR_DIAGNOSTICS.EXE"= "c:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"= "c:\\Program Files\\Microsoft ActiveSync\\WCESMGR.EXE"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Bonjour\\mDNSResponder.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Opera\\opera.exe"= "c:\\Program Files\\Pando Networks\\Pando\\pando.exe"= "c:\\Program Files\\Jaman Player\\jaman-updater.exe"= "c:\\Program Files\\Jaman Player\\jamdownloader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "57610:TCP"= 57610:TCP:Pando P2P TCP Listening Port "57610:UDP"= 57610:UDP:Pando P2P UDP Listening Port "56970:TCP"= 56970:TCP:Pando P2P TCP Listening Port "56970:UDP"= 56970:UDP:Pando P2P UDP Listening Port R1 FW1;SecuRemote Miniport;c:\windows\system32\DRIVERS\fw.sys [2005-06-19 2234320] R1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [2008-11-14 7168] R2 CP_OMDRV;Check Point Office Mode Module;c:\windows\system32\drivers\omdrv.sys [2005-06-19 36400] R2 VNASC;Check Point Virtual Network Adapter - SecureClient;c:\windows\system32\DRIVERS\vnasc.sys [2005-06-19 109072] R2 VPN-1;VPN-1 Module;c:\windows\system32\drivers\vpn.sys [2005-06-19 671408] R3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2006-04-12 2829696] R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2008-06-16 7808] R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-02 379456] R3 WN5301;LIteon Wireless PCI Network Adapter Service;c:\windows\system32\DRIVERS\wn5301.sys [2005-10-05 468768] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-10-28 195752] S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S4 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-09-26 87056] S4 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-09-26 24208] *Newly Created Service* - PCANDIS5 . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-{06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file) . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ R0 -: HKCU-Main,Default_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 R0 -: HKLM-Main,Search Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://192.168.1.1/ServicesAcces.html R1 -: HKCU-Internet Settings,ProxyOverride = *.local R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O18 -: WinCE Filter: image/bmp - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENETFLT.DLL O18 -: WinCE Filter: image/gif - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENETFLT.DLL O18 -: WinCE Filter: image/jpeg - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENETFLT.DLL O18 -: WinCE Filter: image/xbm - {86F59FAE-FB3A-11D1-AA72-00C04FAE2D4B} - c:\program files\Microsoft ActiveSync\CENETFLT.DLL O18 -: WinCE Filter: text/asp - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\program files\Microsoft ActiveSync\CENETFLT.DLL O18 -: WinCE Filter: text/html - {6C5C3074-FFAB-11d1-8EC4-00C04F98D57A} - c:\program files\Microsoft ActiveSync\CENETFLT.DLL O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab c:\windows\Downloaded Program Files\oscan8.inf c:\windows\Downloaded Program Files\oscan81.ocx_x c:\windows\bdoscandellang.ini c:\windows\bdoscandel.exe c:\windows\Downloaded Program Files\live.ini c:\windows\Downloaded Program Files\scanoptions.tsi c:\windows\Downloaded Program Files\lang.ini c:\windows\Downloaded Program Files\ipsupd.dll c:\windows\Downloaded Program Files\bdupd.dll c:\windows\Downloaded Program Files\libfn.dll c:\windows\Downloaded Program Files\bdcore.dll c:\windows\Downloaded Program Files\oscan8.ocx O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://config.zebulon.fr/plugins/hardwaredetection.cab c:\windows\Downloaded Program Files\hardwaredetection.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-14 16:56:14 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-14 17:02:19 ComboFix-quarantined-files.txt 2008-11-14 16:02:14 Avant-CF: 461,178,081,280 octets libres Après-CF: 460,864,102,400 octets libres 244 --- E O F --- 2008-11-14 15:38:27 -
Problèmes avec Antivir
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Je viens de rentrer j'ai déjà fait le rapport Hijackthis que je poste. Par contre tu me dis de désactiver l'anti-virus je veux bien désactiver antivir mais c'est impossible, je ne sais même pas s'il est fonctionnel ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:10:57, on 14/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Pando Networks\Pando\Pando.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Winzip\WZQKPICK.EXE C:\Program Files\Secunia\PSI (RC3)\psi.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Opera\opera.exe C:\Documents and Settings\HP_Administrateur\Bureau\HiJack-This.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/ServicesAcces.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\2.bin\PANDOBAR.DLL O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\2.bin\PANDOBAR.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S12D.tmp" /EF "HKCU" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\winfilse.exe O4 - HKCU\..\RunOnce: [AVSetup] C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\AVSETUP_491d4d61\basic\setup.exe /CLEANUPSRCFILES /NOTEMPCLEANUP O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - .DEFAULT Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User 'Default user') O4 - .DEFAULT Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\Winzip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe -- End of file - 13211 bytes -
Bonjour, J'ai un problème avec Antivir qui ne cesse de me signaler via une fenêtre la présence de trojan, mais cette fenêtre ne reste pas affichée à l'écran. J'ai d'ailleurs perdu l'icone (parapluie) dans la barre d'outils, elle est présente au redémarrage puis disparaît ? J'ai essayé de désinstaller Antivir via le site officiel en ré-installant de nouveau Antivir, il me signale la présence d'une version existante incompatible avec la nouvelle et me demande si je veux redémarrer l'ordianteur afin qu'elle soit installée, je clic sur oui et mon PC ne redémarre pas comme prévu. J'ai fait une recherche avec Malwarebytes' Anti-Malwares, il ne signale rien. J'ai essayé de lancer Hijackthis, pas moyen la fenêtre ne reste pas présente à l'écran. Que puis-je faire ? Merci pour votre réponse. Cordialement !
-
[Résolu !] PC extrêmement lent - infecté ?
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
ça marche impeccable, merci ! -
[Résolu !] PC extrêmement lent - infecté ?
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Je vais essayer ! Merci ! -
[Résolu !] PC extrêmement lent - infecté ?
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Bien c'est fait j'ai procédé à toutes les installations et mises à jour je pense que maintenant c'est bon ! Une dernière question quand je redémarre mon ordinateur j'ai un problème avec "Pando" le logiciel d emessagerie qui permet d'envoyer des pièces jusqu'à 1 Go, il y a une fenêtre qui s'ouvre indiquant que le programme doit se terminer et j'ai ensuite une fenêtre m'indiquant que le programme ne répond pas ? As-tu une idée sur la question ? Merci -
[Résolu !] PC extrêmement lent - infecté ?
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Je te remercie, j'étudie tout ce que tu viens de me dire demain matin ! Petite question tout de même le pare-feu COMODO V3 est censé remplacé ANTIVIR ou bien c'est un complément ? -
[Résolu !] PC extrêmement lent - infecté ?
Phylloxera a répondu à un(e) sujet de Phylloxera dans Analyses et éradication malwares
Non absolument plus ! Plus de de message ".......n'est pas une application Win32 valide" Je pense que tu as solutionné tous les problèmes ! D'autres manipulations à effectuer ? Si non je te remercie pour tes compétences bien utiles pour venir à bout de ces s............. de malwares ! Cordialement ! Je peux supprimer tout ce que j'ai télécharger Combofix - Reglog etc....