Virusé

Bonjour


Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

voila :
Rapport lopxpMH2 version 2.0 fait à 18:46:32,89 le 02/07/2007
C:\Documents and Settings\Trossat\Mes documents

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/04/2007 18:37 <REP> .
24/04/2007 18:37 <REP> ..
24/04/2007 18:37 <REP> Intel
24/04/2007 18:37 <REP> Microsoft
24/04/2007 18:37 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 15 617 912 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/04/2007 18:37 <REP> .
24/04/2007 18:37 <REP> ..
24/04/2007 18:37 <REP> Microsoft
24/04/2007 18:38 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 15 617 908 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\All Users\Application Data

13/06/2006 13:38 <REP> .
13/06/2006 13:38 <REP> ..
28/09/2006 20:46 <REP> Adobe
12/02/2007 15:15 <REP> Adobe Systems
13/06/2006 15:09 <REP> AOL
13/06/2006 12:32 <REP> Intel
12/02/2007 15:26 <REP> Macrovision
15/06/2006 18:52 <REP> Messenger Plus!
13/06/2006 13:38 <REP> Microsoft
13/06/2006 15:11 <REP> QuickTime
13/06/2006 14:28 <REP> Spybot - Search & Destroy
13/06/2006 15:11 <REP> Viewpoint
09/07/2006 23:05 <REP> Windows Genuine Advantage
13/06/2006 13:38 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 15 617 908 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\Default User\Application Data

13/06/2006 13:38 <REP> .
13/06/2006 13:38 <REP> ..
13/06/2006 13:38 <REP> Microsoft
13/06/2006 13:38 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 15 617 908 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

13/06/2006 13:38 <REP> .
13/06/2006 13:38 <REP> ..
13/06/2006 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 617 908 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\LocalService\Application Data

13/06/2006 12:03 <REP> .
13/06/2006 12:03 <REP> ..
13/06/2006 12:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 617 908 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

13/06/2006 12:03 <REP> .
13/06/2006 12:03 <REP> ..
13/06/2006 12:03 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 617 908 736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

13/06/2006 11:57 <REP> .
13/06/2006 11:57 <REP> ..
13/06/2006 11:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 617 904 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

13/06/2006 11:57 <REP> .
13/06/2006 11:57 <REP> ..
13/06/2006 11:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 617 904 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\Trossat\Application Data

13/06/2006 12:12 <REP> .
13/06/2006 12:12 <REP> ..
26/06/2006 19:10 <REP> Adobe
26/06/2006 19:11 <REP> AdobeUM
13/06/2006 15:12 <REP> AOL
30/06/2006 18:27 <REP> ArcSoft
16/06/2006 13:54 <REP> CyberLink
22/07/2006 03:22 <REP> Google
14/08/2006 12:57 <REP> Help
13/06/2006 12:12 <REP> Identities
13/06/2006 12:33 <REP> Intel
30/06/2006 16:25 <REP> InterTrust
11/04/2007 13:41 <REP> Lavasoft
16/06/2006 05:57 <REP> Leadertech
13/06/2006 15:13 <REP> Macromedia
13/06/2006 12:12 <REP> Microsoft
13/06/2006 15:35 <REP> Mozilla
02/07/2006 09:17 <REP> MSNInstaller
14/03/2007 19:55 <REP> Screenshot Sender
13/06/2006 13:45 <REP> Sonic
13/09/2006 21:32 <REP> Sun
13/06/2006 17:27 <REP> Talkback
28/06/2006 21:32 <REP> teamspeak2
13/06/2006 17:27 <REP> Thunderbird
13/06/2006 14:27 <REP> U3
24/06/2007 03:53 <REP> vlc
13/06/2006 12:12 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 15 617 904 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Documents and Settings\Trossat\Local Settings\Application Data

13/06/2006 12:12 <REP> .
13/06/2006 12:12 <REP> ..
28/09/2006 00:01 <REP> Adobe
27/10/2006 22:50 <REP> AOL
30/08/2006 18:00 <REP> ApplicationHistory
22/07/2006 03:22 <REP> Google
14/08/2006 12:57 <REP> Help
19/12/2006 23:00 <REP> IM
13/06/2006 12:12 <REP> Microsoft
13/06/2006 17:37 <REP> Mozilla
16/06/2006 13:54 <REP> PowerDVD
13/06/2006 17:27 <REP> Thunderbird
28/10/2006 09:34 <REP> toaster
19/07/2006 14:38 <REP> WMTools Downloaded Files
13/06/2006 15:25 125 440 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/08/2006 18:00 130 fusioncache.dat
18/06/2006 18:19 71 648 GDIPFONTCACHEV1.DAT
13/06/2006 12:55 2 112 564 IconCache.db
4 fichier(s) 2 309 782 octets
14 Rép(s) 15 617 904 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

13/06/2006 11:56 <REP> .
13/06/2006 11:56 <REP> ..
13/06/2006 12:33 <REP> Intel
13/06/2006 11:56 <REP> Microsoft
13/06/2006 11:56 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 15 617 904 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

13/06/2006 11:56 <REP> .
13/06/2006 11:56 <REP> ..
13/06/2006 11:56 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 15 617 904 640 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AAE006FF91EBB793.job
µ70AÈZCŽö¼ïœßZF Ö <
s "ˆ!× 5 c : \ d o c u m e ~ 1 \ t r o s s a t \ a p p l i c ~ 1 \ d a t e r o ~ 1 \ s e e k i s o a i m . e x e T r o s s a t € 0 Ñ <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24A8-E5F9

Répertoire de C:\Program Files

02/07/2007 18:16 <REP> .
02/07/2007 18:16 <REP> ..
12/02/2007 15:24 <REP> Adobe
13/06/2006 13:42 <REP> Alwil Software
30/05/2007 13:15 <REP> AOL
28/06/2007 07:03 <REP> AOL 9.0
17/01/2007 22:42 <REP> AOL Compagnon
17/01/2007 22:40 <REP> AOL Toolbar
13/06/2006 12:55 <REP> ATI Technologies
04/04/2007 20:29 <REP> AviSynth 2.5
13/06/2006 12:31 <REP> Broadcom
13/06/2006 11:50 <REP> ComPlus Applications
13/06/2006 12:29 <REP> CONEXANT
13/06/2006 13:03 <REP> CyberLink
29/01/2007 22:34 <REP> Datel
06/05/2007 13:28 <REP> eMule
24/07/2006 08:50 <REP> EPSON
13/04/2007 22:50 <REP> Fichiers communs
21/03/2007 15:49 <REP> Google
19/12/2006 23:23 <REP> IncrediMail
13/06/2006 12:32 <REP> Intel
02/08/2006 16:16 <REP> InterActual
13/06/2007 11:47 <REP> Internet Explorer
13/02/2007 15:28 <REP> Inventel
11/04/2007 13:41 <REP> Lavasoft
13/06/2006 15:11 <REP> Learn2.com
08/09/2006 22:20 <REP> Messenger
23/05/2007 18:06 <REP> Messenger Plus! Live
28/09/2006 22:12 <REP> MessengerPlus! 3
13/06/2006 11:53 <REP> microsoft frontpage
30/06/2007 15:14 <REP> Microsoft IntelliPoint
21/06/2006 13:17 <REP> Microsoft Office
21/06/2006 13:16 <REP> Microsoft Visual Studio
21/06/2006 13:17 <REP> Microsoft Works
21/06/2006 13:18 <REP> Microsoft.NET
19/02/2007 12:39 <REP> Mihov Image Resizer
01/07/2007 22:40 <REP> mIRC
24/12/2006 01:27 <REP> mistergooddeal-photo
13/06/2006 11:50 <REP> Movie Maker
02/06/2007 15:49 <REP> Mozilla Firefox
02/07/2007 07:08 <REP> Mozilla Thunderbird
02/07/2006 09:16 <REP> MSN
13/06/2006 16:58 <REP> MSN Apps
13/06/2006 11:49 <REP> MSN Gaming Zone
13/04/2007 21:51 <REP> MSN Messenger
13/06/2006 11:51 <REP> NetMeeting
13/06/2006 11:49 <REP> Online Services
13/06/2007 11:47 <REP> Outlook Express
29/07/2006 14:21 <REP> PhotoFiltre
26/05/2007 20:39 <REP> PSP Brew
10/04/2007 20:33 <REP> pspvideo9
13/06/2006 15:11 <REP> QuickTime
13/06/2006 15:10 <REP> Real
13/06/2006 11:52 <REP> Services en ligne
13/06/2006 12:22 <REP> SigmaTel
20/06/2007 11:16 <REP> SLD Codec Pack
06/06/2007 09:01 <REP> Softwin
13/06/2006 12:57 <REP> Sonic
30/05/2007 13:03 <REP> Spybot - Search & Destroy
24/02/2007 19:03 <REP> Teamspeak2_RC2
13/06/2006 15:08 <REP> TechCity Solutions
18/09/2006 20:39 <REP> Thomson
05/06/2007 17:53 <REP> Valve
24/06/2007 03:10 <REP> VideoLAN
13/06/2006 15:11 <REP> Viewpoint
09/09/2006 22:36 <REP> Visualizer Photo Resize
24/06/2007 20:07 <REP> Warcraft III
17/01/2007 21:46 <REP> Windows Media Connect 2
08/12/2006 19:38 <REP> Windows Media Player
13/06/2006 11:49 <REP> Windows NT
12/02/2007 15:27 <REP> WinRAR
13/06/2006 11:53 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 15 617 884 160 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bash rdr itch 4 REG_SZ C:\Documents and Settings\All Users\Application Data\balm ball bash rdr\Soft Cdrom.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Byteonline REG_SZ C:\DOCUME~1\Trossat\APPLIC~1\DATERO~1\moresurfinternet.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [bash rdr itch 4] C:\Documents and Settings\All Users\Application Data\balm ball bash rdr\Soft Cdrom.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSN Services] C:\RECYCLER\msnservice.exe
O4 - HKCU\..\Run: [Byteonline] C:\DOCUME~1\Trossat\APPLIC~1\DATERO~1\moresurfinternet.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-G [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\balm ball bash rdr
C:\Documents and Settings\Trossat\Application Data\DATERO~1
C:\WINDOWS\Tasks\AAE006FF91EBB793.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner.


7 Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.

J'ai fait ce qu'on m'a dit a la lettre merci beaucoup voici le raport ainssi que le hijackthis comme convenu :


SDFix: Version 1.89

Run by Trossat on 02/07/2007 at 23:17

Microsoft Windows XP [version 5.1.2600]

Running From: C:\PROGRA~1\SDFix\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\RECYCLER\msnservice.exe - Deleted



Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass39\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass39\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass39\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass39\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass39\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass39\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\ricochet\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jackass_39\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Trossat\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe"="C:\\Documents and Settings\\Trossat\\Local Settings\\Temp\\ST_NG_SetupWizard\\stInstall.exe:*:Enabled:SpeedTouch Setup Wizard"
"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0d\\waol.exe"="C:\\Program Files\\AOL 9.0d\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0e\\waol.exe"="C:\\Program Files\\AOL 9.0e\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Valve\\Steam\\SteamApps\\jackass_39\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\jackass_39\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Valve\\Steam\\SteamApps\\jackass_39\\condition zero\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\jackass_39\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Torrent P2P application"
"C:\\RECYCLER\\msnservice.exe"="C:\\RECYCLER\\msnservice.exe:*:Enabled:RSBX"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0c\\waol.exe"="C:\\Program Files\\AOL 9.0c\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0d\\waol.exe"="C:\\Program Files\\AOL 9.0d\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0e\\waol.exe"="C:\\Program Files\\AOL 9.0e\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0b\\waol.exe"="C:\\Program Files\\AOL 9.0b\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\PROGRA~1\SDFix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Documents and Settings\Trossat\Mes documents\Documents Remy\FOURNISSEURS\PHOTOS ABRIS ET CHALETS\CHALET BADAOUI\100MEDIA\SIV87.tmp
C:\Documents and Settings\Trossat\Mes documents\Documents Remy\TECHNIQUE\PLAN ABRIS HAUT\PHOTOS P17\100MEDIA\SIV87.tmp
C:\Program Files\InterActual\InterActual Player\iti2B.tmp

Finished

Rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:33:41, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
C:\program files\valve\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\1169101801\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1169101801\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Trossat\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{D73BDA15-4440-443F-ABAA-78991F9E8EFD}: NameServer = 205.188.146.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8448 bytes

Hijackthis est propre.
Mais je vois deux antivirus, supprime en un, il y a risque de conflit


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

J'ai Avast et Bitdefender lequel me conseilles tu de garder ?

(Bitdefender)

Merde j'ai sélectionné les zones sensibles ...

Tuesday, July 03, 2007 12:35:23 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2007
Enregistrements dans la base antivirus Kaspersky : 334951


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Trossat\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 13582
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:13:01

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp000075ef\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\Trossat\LOCALS~1\Temp\~DFC4AA.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Trossat\LOCALS~1\Temp\~DFC4BE.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Trossat\LOCALS~1\Temp\~DFD15C.tmp L'objet est verrouillé ignoré

C:\DOCUME~1\Trossat\LOCALS~1\Temp\~DFD16A.tmp L'objet est verrouillé ignoré

Analyse terminée.

J'ai suprimé avast mais maintenant j'ai un message comme quoi aucun antivirus n'est détecté, j'ai pourtant bien bitdefender (freeedition) d'installé

tu aure du garde avast ( ses le mieulleur qui est gratuit)

bah plus haut on m'a dit le contraire ... :s

arff car avast et gratuit plus lomtemp que (bitdefender)

bitdefender:30 jours je les eux pas de probleme

avast : si tu t'engistre et que tu resois un email avec la cle il est gratuit a vie je crois ( et plus performant)

Mais le bitdender que j'ai peut pas me suffir ?

alors sa ses une bonne question ??

bitdefender: a se que tu me dit a pas detecte les virus

avast les mais en quarantain mais il revien

si tu est bientot a la fin de bitdefender il ne pour plus d'aide ses pour sa que je te conseil avast et de lancer un scan minuseux pour tous te dossier ( se qui prend a peu pres 20 min pour moi )

Si tu veux un gratuit, prends antivir  

-_- avast et le mieuleur arrete de conseil de connerie

Nan c'est pas le premier qui me conseille antivir, mais je ferais ce que me diront les helpers

Les helpers te conseilleront antivir pour un gratuit, sinon kaspersky ou nod 32 pour un payant.

J'ai dl antivir, analyse en cours ... =)

Bonjour


Oui pour Antivir qui est plus réactif dans les mises à jour.

Suis ce tutorial pour une protection optimale
http://speedweb1.free.fr/frames2.php?page=tuto5

Tu fais un scan avec Antivir.

Ensuite, tu refais un scan avec Kaspersky en sélectionnant Poste de Travail.

Okay j'ai configuré mon antivir je ferais les 2 scan avec antivir et kaspersky demain merci