Bonjour, je pense avoir des virus pouvez-vous m'aider

---> Désinstalle Navilog1 et SweetIM. ● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau. /!\ Déconnecte-toi et ferme toutes applications en cours /!\ ● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). ● Clique droit sur le raccourci d'Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur. ● Au menu principal, choisis l'option "A". ● Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.

slt ok voilà c'est mieux qu'en privé tu disais ceci bonjour,j'ai fais une analyse avec Malwarebytes,et apparament ,j'ai 12 problemes,peu tu m'aider s-il te plais; Adware.naviprom et Adware.Shopper ____________________ colle le rapport malwarebyte si tu l'a ____________________ et Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Salut, - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. - Double-clique sur RSIT.exe afin de lancer le programme. - Clique sur Continue à l'écran Disclaimer. - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

non va y si tu veux destrio5! pour t'avancer: Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): - Va dans démarrer puis panneau de configuration - Double Clique sur l'icône "Comptes d'utilisateurs" - Clique ensuite sur désactiver et valide. Télécharge maintenant Navilog1 depuis-ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. Ensuite double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur". Au menu principal, Fais le choix 1 Laisse toi guider et patiente. Patiente jusqu'au message : *** Analyse Termine le ..... *** Appuie sur une touche le blocnote va s'ouvrir. Copie-colle l'intégralité du rapport dans une réponse. Referme le blocnote Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).

ok poupette621 fais ce que te dis Destrio5 il prend le relais bonne suita a tous les deux

Tu devrais le retélécharger puis réessayer de l'exécuter.

C'est un rapport de Navilog1 que tu as posté. Je pars.

Virus

Réponse 21 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

C'est le bon rapport ^^

---> Désinstalle AD-Remover.

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Clique droit sur le raccourci de Toolbar S&D et choisis Exécuter en tant qu'administrateur.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

poupette621 Messages postés 300 Statut Membre

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : kate ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:104 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:222 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 07/02/2009| 0:53 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\P2P_Torrent
C:\Program Files\P2P_Torrent\INSTALL.LOG
C:\Program Files\P2P_Torrent\P2P_TorrentToolbarHelper.exe
C:\Program Files\P2P_Torrent\tbP2P_.dll
C:\Program Files\P2P_Torrent\toolbar.cfg
C:\Program Files\P2P_Torrent\UNWISE.EXE

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"
"Start page"="https://www.msn.com/fr-fr"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 07/02/2009| 0:54 - Option : [1]

-----------\\ Fin du rapport a 0:54:00,63

Réponse 22 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Désinstalle P2P_Torrent.

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.

poupette621 Messages postés 300 Statut Membre

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : kate ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:103 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:222 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 07/02/2009| 1:10 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://actus.sfr.fr"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="http://www.bing.com/spresults.aspx"
"Start page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 07/02/2009| 0:54 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/02/2009| 1:11 - Option : [2]

-----------\\ Fin du rapport a 1:11:04,98

Réponse 23 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.

---> Clique droit sur OTMoveIt3.exe et choisis Exécuter en tant qu'administrateur.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}]

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

poupette621 Messages postés 300 Statut Membre

je ne veux pas faire de betise donc,,je colle de ,processes à Reboot dans le cadre de gauche et idem dans le cadre a droite(Result) c'est ça

Réponse 24 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Dans la partie de gauche uniquement.

poupette621 Messages postés 300 Statut Membre

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}\\ not found.
========== COMMANDS ==========
File delete failed. C:\Users\kate\AppData\Local\Temp\Low\~DF3BD0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\kate\AppData\Local\Temp\Low\~DF3C09.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\kate\AppData\Local\Temp\~DF697C.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\kate\AppData\Local\Temp\~DF699B.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\kate\AppData\Local\Temp\~DFFD7C.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\kate\AppData\Local\Temp\~DFFD9B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\TMP00000054CF4486FE82D299B1 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02072009_015120

Files moved on Reboot...
File C:\Users\kate\AppData\Local\Temp\Low\~DF3BD0.tmp not found!
File C:\Users\kate\AppData\Local\Temp\Low\~DF3C09.tmp not found!
File C:\Users\kate\AppData\Local\Temp\~DF697C.tmp not found!
File C:\Users\kate\AppData\Local\Temp\~DF699B.tmp not found!
File C:\Users\kate\AppData\Local\Temp\~DFFD7C.tmp not found!
File C:\Users\kate\AppData\Local\Temp\~DFFD9B.tmp not found!
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
File C:\Windows\temp\TMP00000054CF4486FE82D299B1 not found!

Réponse 25 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Télécharge JavaRa.zip (de Paul 'Prm753' McLain et Fred de Vries) sur ton Bureau.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

poupette621 Messages postés 300 Statut Membre

je n'ais pas extraire tout

poupette621 Messages postés 300 Statut Membre

le rapport ne s'ouvre pas et je ne trouve pas,,C:\JavaRa

Réponse 26 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Et juste Extraire ?

poupette621 Messages postés 300 Statut Membre

non plus apparament je n'ais rien pour ouvrir les fichiers zip

Réponse 27 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

---> Désinstalle Java 6 Update 4 et Java 6 Update 7.

Connais-tu le programme PFConfig ?

poupette621 Messages postés 300 Statut Membre

j'ai desinstaller les 2 java;;;;;pour PFconfig ,il ne faut pas ,passer par :executer,,si c'est ça ,je connais,mais jamais fait

Réponse 28 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Ton PC va comment ?

poupette621 Messages postés 300 Statut Membre

je ne suis que sur CçM mais il repond bien

poupette621 Messages postés 300 Statut Membre

je vient de realisée que PFConfig est sur mon bureau,elle avait due s'intaller avec un programe mais comme je ne sais pas ce que c'est je l'ais laissée

Réponse 29 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

1/

---> Désinstalle HijackThis.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.

==Prévention==

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

Sois plus vigilant sur Internet ;)

poupette621 Messages postés 300 Statut Membre

j'ai deja Ccleaner,je nettoie a partir du mien ou je réinstalle????norton est bon comme antivirus,,,,donne moi des conseille pour etre plus vigilante sur internet

poupette621 Messages postés 300 Statut Membre

j'ai desinstaller yahoo toolbar et tu me dit de désinstaller explorer et de mettre Moz fiirefox a la place,excuse moi mais je suis perdu,;;;ToolbarSD j'enleve? ,PFConfig ,j'enleve? je m'embrouille;un autre coup de main s'il te plais et je ne t'embete plus,merci

Réponse 30 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

"j'ai deja Ccleaner,je nettoie a partir du mien ou je réinstalle????"
---> Si ton CCleaner est à jour, pas besoin de le réinstaller.

"norton est bon comme antivirus"
---> Perso, je ne l'aime pas.

"donne moi des conseille pour etre plus vigilante sur internet"
---> Je t'ai donné un dossier complet.

"tu me dit de désinstaller explorer et de mettre Moz fiirefox a la place"
---> Je n'ai jamais dit qu'il fallait désinstaller Internet Explorer, d'ailleurs, il est intégré à Windows.

"PFConfig ,j'enleve?"
---> Je ne sais pas, je ne connais pas.

"ToolbarSD j'enleve?"
---> Oui.

Réponse 31 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

slt plutot qu'en pv je mets tout ici sinon on va se perdre :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 6.0.6001 Service Pack 1

11/02/2009 15:29:26
mbam-log-2009-02-11 (15-29-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129732
Temps écoulé: 30 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bc4be15d-6a34-4356-9e97-79e43da32b1d} (Adware.Shopper) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\kate\Local Settings\Application Data\meeccrj_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\kate\Local Settings\Application Data\meeccrj_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\kate\Local Settings\Application Data\meeccrj.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\kate\Local Settings\Application Data\meeccrj.exe (Adware.Navipromo.H) -> No action taken.

____________________________

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/11/2009 at 02:51 PM

Application Version : 4.25.1012

Core Rules Database Version : 3751
Trace Rules Database Version: 1717

Scan type : Custom Scan
Total Scan Time : 00:17:55

Memory items scanned : 770
Memory threats detected : 1
Registry items scanned : 7341
Registry threats detected : 2
File items scanned : 23287
File threats detected : 16

Trojan.Dropper/Gen
C:\USERS\KATE\APPDATA\LOCAL\MEECCRJ.EXE
C:\USERS\KATE\APPDATA\LOCAL\MEECCRJ.EXE
[meeccrj] C:\USERS\KATE\APPDATA\LOCAL\MEECCRJ.EXE

Adware.Tracking Cookie
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\kate@2o7[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\kate@smartadserver[1].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\kate@xiti[1].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@fr.at.atwola[1].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@atwola[1].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@at.atwola[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@advertising[1].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@aolfr.122.2o7[1].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@bluestreak[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@doubleclick[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@imrworldwide[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@smartadserver[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@tacoda[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@tradedoubler[2].txt
C:\Users\kate\AppData\Roaming\Microsoft\Windows\Cookies\Low\kate@xiti[1].txt

Trojan.DNSChanger-Codec
HKU\S-1-5-21-4040802937-3413407957-2809869095-1000\Software\fcn

Réponse 32 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Je ne vois pas d'infection.

Réponse 33 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

moi non plus :)

juste a désactiver peut être le tea timer de spybot car il y a déjà windows defender

dis nous comment se comporte ton pc

poupette621 Messages postés 300 Statut Membre

ca va pour le moment!! j'ai ouvert plusieurs program ils repond bien

poupette621 Messages postés 300 Statut Membre

Norton expire dans 14 jours,quel antivirus me conseille tu pour le remplacer???
Mozilla firefox refuse d'ouvrir certaine page d'internet,il me dit qu'il faut des Pluging et quand je veux les installer il ne veux pas,j'ai internet explorer pour ouvrir les mail de ,club-internet j'ai internet explorer pour la hotmail,et Mozilla firefox sur les conseilles de destroi5,pour avoir moin de virus,serais t'il possible dans avoir qu'une ,tu as parlé d'enlever le Tea timer de spybot;;;esce la cause du bug sur mon PC??

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305 > poupette621 Messages postés 300 Statut Membre

Tu peux utiliser Antivir à la place de Norton.

Réponse 34 / 35

Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 305

Ok, tu nous confirmes ça dans quelques jours ?

poupette621 Messages postés 300 Statut Membre

ok je viens de poser plusieurs question a jlpjlp;tu veux bien les lires toi aussi ??MERCI A VOUS DEUX

Réponse 35 / 35

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040

de rien bonne suite

Virus

35 réponses

Votre réponse

Discussions similaires

Newsletters