Gros probleme de trojan et de pub help !!!!

fallgwad -  
 fallgwad -
Tout dabord bonjour ou plutôt bonsoir ,
Voila mon histoire et mon problème

J'ai sur mon pc des pages de pub "WIN ATIVIRUS PRO 2006 " " DRIVE CLEANER " etc qui arrive de nul part!

De plus j'ai des trojans que je n'arrive pas à supprimer avec avast mit a jour automatiquement

Mon windows ( mise a jour critic et de serurite ) est mis à jour regulierement

je ne sais pas quoi faire!!
quelqun peux m'aider à supprimer ces trojans , ces pubs et faire en sorte que je puisse continuer à surfer tranquilement

Merci beaucoup
Configuration: Windows XP
Firefox 2.0

16 réponses

  1. Utilisateur anonyme
     
    Salut

    Télécharge ceci sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip

    Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
    Ensuite double clic sur navilog1.bat
    Laisse toi guidé. Au menu principal, choisis 1 et valide

    Patiente jusqu'au message :
    Analyse Termine le .....
    Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
    Copie-colle l'intégralité puis poste le contenu ici (fixnavi.txt)

    0
    1. fallgwad
       
      Search Navipromo version 1.0.3 commencé le 15/02/2007 à 20:17:55,98

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Documents and Settings\Philippe\Bureau\virus,pub
      Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      0
    2. fallgwad
       
      voila les deux rapport sont la


      merci
      0
  2. fallgwad
     
    Search Navipromo version 1.0.3 commencé le 15/02/2007 à 20:17:55,98

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Philippe\Bureau\virus,pub
    Mise a jour le 15.02.2007 a 17h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    voila le rapport demandé

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Philippe\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.

    merci et bon courage !!!
    0
  3. fallgwad
     
    je pense avoir compris le systeme de reponse

    lol

    encore desole
    0
  4. fallgwad
     
    boulepate62
    ....

    tu es encore avec moi !!!

    Que dois-je faire !!!

    help!!!!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Télécharge lopxp :
    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
    1. fallgwad
       
      bonjour

      Voila j'ai fait ce ke tu ma demande

      Merci
      bon courage
      0
  7. fallgwad
     
    Rapport fait à 18:08:07,57 le 16/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    13/02/2007 18:51 <REP> .
    13/02/2007 18:51 <REP> ..
    13/02/2007 18:51 <REP> Microsoft
    13/02/2007 18:51 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ398ÿ798ÿ848 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    13/02/2007 18:51 <REP> .
    13/02/2007 18:51 <REP> ..
    13/02/2007 18:51 <REP> Microsoft
    13/02/2007 18:52 3ÿ712ÿ656 IconCache.db
    1 fichier(s) 3ÿ712ÿ656 octets
    3 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    29/10/2006 21:51 <REP> .
    29/10/2006 21:51 <REP> ..
    07/01/2007 13:35 <REP> Adobe
    30/10/2006 20:41 <REP> Ahead
    10/11/2006 21:34 <REP> Bluetooth
    10/02/2007 12:21 <REP> Google
    29/10/2006 21:51 <REP> Microsoft
    30/12/2006 16:22 <REP> nView_Profiles
    04/11/2006 14:05 <REP> Spybot - Search & Destroy
    31/01/2007 17:50 <REP> TEMP
    05/11/2006 08:44 <REP> Windows Genuine Advantage
    15/11/2006 18:16 <REP> Yahoo!
    15/02/2007 16:49 <REP> Yahoo! Companion
    29/10/2006 21:52 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Charlotte\Application Data

    30/10/2006 19:59 <REP> .
    30/10/2006 19:59 <REP> ..
    12/11/2006 14:14 <REP> Adobe
    12/11/2006 14:15 <REP> AdobeUM
    02/12/2006 11:54 <REP> Azureus
    10/02/2007 12:21 <REP> Google
    30/10/2006 19:59 <REP> Identities
    10/11/2006 18:51 <REP> Macromedia
    30/10/2006 19:59 <REP> Microsoft
    11/02/2007 14:09 <REP> Mozilla
    13/11/2006 19:51 <REP> Sun
    30/10/2006 19:59 62 desktop.ini
    1 fichier(s) 62 octets
    11 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Charlotte\Local Settings\Application Data

    30/10/2006 19:59 <REP> .
    30/10/2006 19:59 <REP> ..
    12/11/2006 14:15 <REP> Adobe
    12/02/2007 19:14 <REP> Google
    12/11/2006 12:03 <REP> Identities
    30/10/2006 19:59 <REP> Microsoft
    11/02/2007 14:09 <REP> Mozilla
    12/11/2006 14:33 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/02/2007 10:57 36ÿ136 GDIPFONTCACHEV1.DAT
    30/10/2006 20:03 4ÿ797ÿ544 IconCache.db
    3 fichier(s) 4ÿ847ÿ504 octets
    7 R‚p(s) 24ÿ398ÿ794ÿ752 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    29/10/2006 21:51 <REP> .
    29/10/2006 21:51 <REP> ..
    29/10/2006 21:51 <REP> Microsoft
    29/10/2006 21:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ398ÿ782ÿ464 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    29/10/2006 21:52 <REP> .
    29/10/2006 21:52 <REP> ..
    29/10/2006 21:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Philippe\Application Data

    29/10/2006 21:21 <REP> .
    29/10/2006 21:21 <REP> ..
    03/11/2006 18:07 <REP> Adobe
    10/11/2006 21:25 <REP> AdobeUM
    16/12/2006 12:50 <REP> Ahead
    10/11/2006 21:28 <REP> Arcsoft
    20/11/2006 18:03 <REP> Azureus
    04/01/2007 16:51 <REP> dvdcss
    10/02/2007 16:45 <REP> Google
    29/10/2006 21:21 <REP> Identities
    03/11/2006 18:07 <REP> InterTrust
    10/02/2007 20:52 <REP> Lavasoft
    04/11/2006 18:02 <REP> Macromedia
    29/10/2006 21:21 <REP> Microsoft
    30/10/2006 20:19 <REP> Microsoft Web Folders
    10/02/2007 18:36 <REP> Mozilla
    10/11/2006 21:26 <REP> Panasonic
    11/02/2007 11:34 <REP> SoftPerfect Personal Firewall
    10/11/2006 17:48 <REP> Sun
    19/11/2006 12:00 <REP> Sysdata
    03/11/2006 18:31 <REP> vlc
    29/10/2006 21:21 62 desktop.ini
    1 fichier(s) 62 octets
    21 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data

    29/10/2006 21:21 <REP> .
    29/10/2006 21:21 <REP> ..
    10/11/2006 21:25 <REP> Adobe
    25/11/2006 15:49 <REP> Ahead
    12/02/2007 19:14 <REP> Google
    20/11/2006 19:22 <REP> Identities
    29/10/2006 21:21 <REP> Microsoft
    10/02/2007 18:36 <REP> Mozilla
    06/11/2006 11:03 29ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    29/10/2006 21:21 36ÿ136 GDIPFONTCACHEV1.DAT
    29/10/2006 21:22 5ÿ365ÿ714 IconCache.db
    3 fichier(s) 5ÿ431ÿ034 octets
    8 R‚p(s) 24ÿ398ÿ778ÿ368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    29/10/2006 21:19 <REP> .
    29/10/2006 21:19 <REP> ..
    29/10/2006 21:19 <REP> Microsoft
    29/10/2006 21:19 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    29/10/2006 21:19 <REP> .
    29/10/2006 21:19 <REP> ..
    29/10/2006 21:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\WINDOWS\Tasks

    29/10/2006 21:20 6 SA.DAT
    29/10/2006 21:14 65 desktop.ini
    29/10/2006 21:14 <REP> ..
    29/10/2006 21:14 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 24ÿ398ÿ774ÿ272 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Program Files

    15/02/2007 17:06 <REP> .
    15/02/2007 17:06 <REP> ..
    11/12/2006 18:32 <REP> ABBYY FineReader 5.0 Sprint
    07/01/2007 13:33 <REP> Adobe
    30/10/2006 20:44 <REP> Ahead
    30/10/2006 20:01 <REP> Alwil Software
    30/10/2006 20:32 <REP> Analog Devices
    31/01/2007 17:37 <REP> Azureus
    01/02/2007 20:48 <REP> Call of Duty
    15/02/2007 17:04 <REP> CartaGoGo
    29/10/2006 21:14 <REP> ComPlus Applications
    21/12/2006 16:18 <REP> direct X 9c
    17/01/2007 19:09 <REP> Electronic Arts
    12/02/2007 19:20 <REP> Fichiers communs
    12/02/2007 19:14 <REP> Google
    13/02/2007 18:22 <REP> Grisoft
    15/02/2007 17:30 <REP> Internet Explorer
    10/11/2006 21:30 <REP> IVT Corporation
    14/02/2007 19:25 <REP> Java
    29/12/2006 21:43 <REP> Lavalys
    12/02/2007 19:21 <REP> Lavasoft
    29/01/2007 18:02 <REP> Lexmark 2200 Series
    03/11/2006 17:50 <REP> Logitech
    27/12/2006 18:45 <REP> Messenger
    30/10/2006 20:19 <REP> microsoft frontpage
    30/10/2006 20:23 <REP> Microsoft Office
    30/10/2006 20:23 <REP> Microsoft Visual Studio
    29/10/2006 21:14 <REP> Movie Maker
    16/02/2007 18:07 <REP> Mozilla Firefox
    06/11/2006 10:55 <REP> MSN
    29/10/2006 21:13 <REP> MSN Gaming Zone
    17/11/2006 15:27 <REP> MSN Messenger
    29/10/2006 21:15 <REP> NetMeeting
    30/10/2006 21:05 <REP> Neuf
    29/10/2006 21:13 <REP> Online Services
    14/12/2006 18:19 <REP> Outlook Express
    11/11/2006 10:19 <REP> Panasonic
    16/12/2006 14:51 <REP> Pcsx2
    07/01/2007 16:10 <REP> Project64 1.6
    28/11/2006 21:06 <REP> QuickTime
    15/02/2007 16:58 <REP> RegCleaner
    29/10/2006 21:15 <REP> Services en ligne
    30/10/2006 20:21 <REP> Snapshot Viewer
    28/01/2007 11:32 <REP> Spybot - Search & Destroy
    30/10/2006 20:38 <REP> VIA
    03/11/2006 18:31 <REP> VideoLAN
    03/11/2006 18:06 <REP> vtplus
    27/12/2006 18:45 <REP> Winamp
    09/12/2006 18:20 <REP> Windows Media Connect 2
    09/12/2006 18:20 <REP> Windows Media Player
    29/10/2006 21:13 <REP> Windows NT
    09/01/2007 18:21 <REP> WinRAR
    03/11/2006 18:07 <REP> WinTV
    29/10/2006 21:17 <REP> xerox
    15/02/2007 16:46 <REP> Yahoo!
    12/02/2007 20:36 <REP> Zone Labs
    0 fichier(s) 0 octets
    56 R‚p(s) 24ÿ398ÿ770ÿ176 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\687A9ACJ.DEFAULT\HOSTPERM.1

    ---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LEZXGK3U.DEFAULT\HOSTPERM.1
    host popup 1 fr.play.yahoo.com

    ******************************************
    ## Registre

    Rapport fait à 18:08:22,51 le 16/02/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    13/02/2007 18:51 <REP> .
    13/02/2007 18:51 <REP> ..
    13/02/2007 18:51 <REP> Microsoft
    13/02/2007 18:51 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    13/02/2007 18:51 <REP> .
    13/02/2007 18:51 <REP> ..
    13/02/2007 18:51 <REP> Microsoft
    13/02/2007 18:52 3ÿ712ÿ656 IconCache.db
    1 fichier(s) 3ÿ712ÿ656 octets
    3 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    29/10/2006 21:51 <REP> .
    29/10/2006 21:51 <REP> ..
    07/01/2007 13:35 <REP> Adobe
    30/10/2006 20:41 <REP> Ahead
    10/11/2006 21:34 <REP> Bluetooth
    10/02/2007 12:21 <REP> Google
    29/10/2006 21:51 <REP> Microsoft
    30/12/2006 16:22 <REP> nView_Profiles
    04/11/2006 14:05 <REP> Spybot - Search & Destroy
    31/01/2007 17:50 <REP> TEMP
    05/11/2006 08:44 <REP> Windows Genuine Advantage
    15/11/2006 18:16 <REP> Yahoo!
    15/02/2007 16:49 <REP> Yahoo! Companion
    29/10/2006 21:52 62 desktop.ini
    1 fichier(s) 62 octets
    13 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Charlotte\Application Data

    30/10/2006 19:59 <REP> .
    30/10/2006 19:59 <REP> ..
    12/11/2006 14:14 <REP> Adobe
    12/11/2006 14:15 <REP> AdobeUM
    02/12/2006 11:54 <REP> Azureus
    10/02/2007 12:21 <REP> Google
    30/10/2006 19:59 <REP> Identities
    10/11/2006 18:51 <REP> Macromedia
    30/10/2006 19:59 <REP> Microsoft
    11/02/2007 14:09 <REP> Mozilla
    13/11/2006 19:51 <REP> Sun
    30/10/2006 19:59 62 desktop.ini
    1 fichier(s) 62 octets
    11 R‚p(s) 24ÿ398ÿ749ÿ696 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Charlotte\Local Settings\Application Data

    30/10/2006 19:59 <REP> .
    30/10/2006 19:59 <REP> ..
    12/11/2006 14:15 <REP> Adobe
    12/02/2007 19:14 <REP> Google
    12/11/2006 12:03 <REP> Identities
    30/10/2006 19:59 <REP> Microsoft
    11/02/2007 14:09 <REP> Mozilla
    12/11/2006 14:33 13ÿ824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/02/2007 10:57 36ÿ136 GDIPFONTCACHEV1.DAT
    30/10/2006 20:03 4ÿ797ÿ544 IconCache.db
    3 fichier(s) 4ÿ847ÿ504 octets
    7 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    29/10/2006 21:51 <REP> .
    29/10/2006 21:51 <REP> ..
    29/10/2006 21:51 <REP> Microsoft
    29/10/2006 21:52 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    29/10/2006 21:52 <REP> .
    29/10/2006 21:52 <REP> ..
    29/10/2006 21:17 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    29/10/2006 21:20 <REP> .
    29/10/2006 21:20 <REP> ..
    29/10/2006 21:20 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ745ÿ600 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Philippe\Application Data

    29/10/2006 21:21 <REP> .
    29/10/2006 21:21 <REP> ..
    03/11/2006 18:07 <REP> Adobe
    10/11/2006 21:25 <REP> AdobeUM
    16/12/2006 12:50 <REP> Ahead
    10/11/2006 21:28 <REP> Arcsoft
    20/11/2006 18:03 <REP> Azureus
    04/01/2007 16:51 <REP> dvdcss
    10/02/2007 16:45 <REP> Google
    29/10/2006 21:21 <REP> Identities
    03/11/2006 18:07 <REP> InterTrust
    10/02/2007 20:52 <REP> Lavasoft
    04/11/2006 18:02 <REP> Macromedia
    29/10/2006 21:21 <REP> Microsoft
    30/10/2006 20:19 <REP> Microsoft Web Folders
    10/02/2007 18:36 <REP> Mozilla
    10/11/2006 21:26 <REP> Panasonic
    11/02/2007 11:34 <REP> SoftPerfect Personal Firewall
    10/11/2006 17:48 <REP> Sun
    19/11/2006 12:00 <REP> Sysdata
    03/11/2006 18:31 <REP> vlc
    29/10/2006 21:21 62 desktop.ini
    1 fichier(s) 62 octets
    21 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Documents and Settings\Philippe\Local Settings\Application Data

    29/10/2006 21:21 <REP> .
    29/10/2006 21:21 <REP> ..
    10/11/2006 21:25 <REP> Adobe
    25/11/2006 15:49 <REP> Ahead
    12/02/2007 19:14 <REP> Google
    20/11/2006 19:22 <REP> Identities
    29/10/2006 21:21 <REP> Microsoft
    10/02/2007 18:36 <REP> Mozilla
    06/11/2006 11:03 29ÿ184 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    29/10/2006 21:21 36ÿ136 GDIPFONTCACHEV1.DAT
    29/10/2006 21:22 5ÿ365ÿ714 IconCache.db
    3 fichier(s) 5ÿ431ÿ034 octets
    8 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    29/10/2006 21:19 <REP> .
    29/10/2006 21:19 <REP> ..
    29/10/2006 21:19 <REP> Microsoft
    29/10/2006 21:19 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    29/10/2006 21:19 <REP> .
    29/10/2006 21:19 <REP> ..
    29/10/2006 21:19 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\WINDOWS\Tasks

    29/10/2006 21:20 6 SA.DAT
    29/10/2006 21:14 65 desktop.ini
    29/10/2006 21:14 <REP> ..
    29/10/2006 21:14 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 24ÿ398ÿ741ÿ504 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 5812-6782

    R‚pertoire de C:\Program Files

    15/02/2007 17:06 <REP> .
    15/02/2007 17:06 <REP> ..
    11/12/2006 18:32 <REP> ABBYY FineReader 5.0 Sprint
    07/01/2007 13:33 <REP> Adobe
    30/10/2006 20:44 <REP> Ahead
    30/10/2006 20:01 <REP> Alwil Software
    30/10/2006 20:32 <REP> Analog Devices
    31/01/2007 17:37 <REP> Azureus
    01/02/2007 20:48 <REP> Call of Duty
    15/02/2007 17:04 <REP> CartaGoGo
    29/10/2006 21:14 <REP> ComPlus Applications
    21/12/2006 16:18 <REP> direct X 9c
    17/01/2007 19:09 <REP> Electronic Arts
    12/02/2007 19:20 <REP> Fichiers communs
    12/02/2007 19:14 <REP> Google
    13/02/2007 18:22 <REP> Grisoft
    15/02/2007 17:30 <REP> Internet Explorer
    10/11/2006 21:30 <REP> IVT Corporation
    14/02/2007 19:25 <REP> Java
    29/12/2006 21:43 <REP> Lavalys
    12/02/2007 19:21 <REP> Lavasoft
    29/01/2007 18:02 <REP> Lexmark 2200 Series
    03/11/2006 17:50 <REP> Logitech
    27/12/2006 18:45 <REP> Messenger
    30/10/2006 20:19 <REP> microsoft frontpage
    30/10/2006 20:23 <REP> Microsoft Office
    30/10/2006 20:23 <REP> Microsoft Visual Studio
    29/10/2006 21:14 <REP> Movie Maker
    16/02/2007 18:07 <REP> Mozilla Firefox
    06/11/2006 10:55 <REP> MSN
    29/10/2006 21:13 <REP> MSN Gaming Zone
    17/11/2006 15:27 <REP> MSN Messenger
    29/10/2006 21:15 <REP> NetMeeting
    30/10/2006 21:05 <REP> Neuf
    29/10/2006 21:13 <REP> Online Services
    14/12/2006 18:19 <REP> Outlook Express
    11/11/2006 10:19 <REP> Panasonic
    16/12/2006 14:51 <REP> Pcsx2
    07/01/2007 16:10 <REP> Project64 1.6
    28/11/2006 21:06 <REP> QuickTime
    15/02/2007 16:58 <REP> RegCleaner
    29/10/2006 21:15 <REP> Services en ligne
    30/10/2006 20:21 <REP> Snapshot Viewer
    28/01/2007 11:32 <REP> Spybot - Search & Destroy
    30/10/2006 20:38 <REP> VIA
    03/11/2006 18:31 <REP> VideoLAN
    03/11/2006 18:06 <REP> vtplus
    27/12/2006 18:45 <REP> Winamp
    09/12/2006 18:20 <REP> Windows Media Connect 2
    09/12/2006 18:20 <REP> Windows Media Player
    29/10/2006 21:13 <REP> Windows NT
    09/01/2007 18:21 <REP> WinRAR
    03/11/2006 18:07 <REP> WinTV
    29/10/2006 21:17 <REP> xerox
    15/02/2007 16:46 <REP> Yahoo!
    12/02/2007 20:36 <REP> Zone Labs
    0 fichier(s) 0 octets
    56 R‚p(s) 24ÿ398ÿ737ÿ408 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\687A9ACJ.DEFAULT\HOSTPERM.1

    ---------- C:\DOCUMENTS AND SETTINGS\PHILIPPE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LEZXGK3U.DEFAULT\HOSTPERM.1
    host popup 1 fr.play.yahoo.com

    ******************************************
    ## Registre

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  8. Utilisateur anonyme
     
    Salut

    Télécharge HijackThis :
    ---> http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.

    Fait un clic droit sur hijackthis, choisis "renommer" marque : abcde.exe
    Double-clic sur HijackThis.
    Clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. fallgwad
       
      bonjour
      voila c'est fait

      merci
      0
  9. fallgwad
     
    voili , voila

    merci et obn courage

    Logfile of HijackThis v1.99.1
    Scan saved at 16:49:31, on 17/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\lexpps.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Philippe\Bureau\ABCDe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
    O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
    O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [System Security Moniter] C:\WINDOWS\crsst.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: byxwwvu - C:\WINDOWS\SYSTEM32\byxwwvu.dll
    O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  10. Utilisateur anonyme
     
    ok, merci.

    Télécharge VundoFix
    http://www.atribune.org/ccount/click.php?id=4

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
    Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
    0
    1. fallgwad
       
      voili voila tu a ce que tu voulais

      merci
      0
    2. fallgwad
       
      bonjour !!
      Es-tu la pour m'aider a nouveau
      !!!


      Merci et bon courage
      0
    3. fallgwad
       
      ok
      ben ..
      pas grave
      je vais me debrouiller tout seul

      salut
      a plus

      et merci encore


      :(
      0
  11. fallgwad
     
    re
    alors voici mon rapport vundo

    VundoFix V6.3.5

    Checking Java version...

    Java version is 1.5.0.9

    Scan started at 20:32:12 05/02/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\byxxxyy.dll
    C:\WINDOWS\system32\fccaxus.dll
    C:\WINDOWS\system32\fxgiylep.ini
    C:\WINDOWS\system32\gebyw.dll
    C:\WINDOWS\system32\hggdedd.dll
    C:\WINDOWS\system32\icbkscep.dll
    C:\WINDOWS\system32\iifffec.dll
    C:\WINDOWS\system32\imlmhcvu.dll
    C:\WINDOWS\system32\nnnnkif.dll
    C:\WINDOWS\system32\opnkkhf.dll
    C:\WINDOWS\system32\pelyigxf.dll
    C:\WINDOWS\system32\pmnmmli.dll
    C:\WINDOWS\system32\pmnnnkl.dll
    C:\WINDOWS\system32\pmnolih.dll
    C:\WINDOWS\system32\pmnonki.dll
    C:\WINDOWS\system32\rqrqppo.dll
    C:\WINDOWS\system32\ssqrqpq.dll
    C:\WINDOWS\system32\tuvspmm.dll
    C:\WINDOWS\system32\vtutqnn.dll
    C:\WINDOWS\system32\wybeg.bak1
    C:\WINDOWS\system32\wybeg.bak2
    C:\WINDOWS\system32\wybeg.ini
    C:\WINDOWS\system32\wybeg.ini2
    C:\WINDOWS\system32\wybeg.tmp
    C:\WINDOWS\system32\yayxvuu.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\byxxxyy.dll
    C:\WINDOWS\system32\byxxxyy.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fccaxus.dll
    C:\WINDOWS\system32\fccaxus.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\fxgiylep.ini
    C:\WINDOWS\system32\fxgiylep.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\gebyw.dll
    C:\WINDOWS\system32\gebyw.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\hggdedd.dll
    C:\WINDOWS\system32\hggdedd.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\icbkscep.dll
    C:\WINDOWS\system32\icbkscep.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\iifffec.dll
    C:\WINDOWS\system32\iifffec.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\imlmhcvu.dll
    C:\WINDOWS\system32\imlmhcvu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\nnnnkif.dll
    C:\WINDOWS\system32\nnnnkif.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\opnkkhf.dll
    C:\WINDOWS\system32\opnkkhf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pelyigxf.dll
    C:\WINDOWS\system32\pelyigxf.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnmmli.dll
    C:\WINDOWS\system32\pmnmmli.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnnnkl.dll
    C:\WINDOWS\system32\pmnnnkl.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnolih.dll
    C:\WINDOWS\system32\pmnolih.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnonki.dll
    C:\WINDOWS\system32\pmnonki.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\rqrqppo.dll
    C:\WINDOWS\system32\rqrqppo.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ssqrqpq.dll
    C:\WINDOWS\system32\ssqrqpq.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\tuvspmm.dll
    C:\WINDOWS\system32\tuvspmm.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtutqnn.dll
    C:\WINDOWS\system32\vtutqnn.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wybeg.bak1
    C:\WINDOWS\system32\wybeg.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wybeg.bak2
    C:\WINDOWS\system32\wybeg.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wybeg.ini
    C:\WINDOWS\system32\wybeg.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wybeg.ini2
    C:\WINDOWS\system32\wybeg.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\wybeg.tmp
    C:\WINDOWS\system32\wybeg.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\yayxvuu.dll
    C:\WINDOWS\system32\yayxvuu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.3.6

    Checking Java version...

    Java version is 1.5.0.9

    Scan started at 17:27:20 17/02/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\byxwwvu.dll
    C:\WINDOWS\system32\ddayv.dll
    C:\WINDOWS\system32\khffdbx.dll
    C:\WINDOWS\system32\urqoljj.dll
    C:\WINDOWS\system32\vyadd.bak1
    C:\WINDOWS\system32\vyadd.bak2
    C:\WINDOWS\system32\vyadd.ini

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\byxwwvu.dll
    C:\WINDOWS\system32\byxwwvu.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddayv.dll
    C:\WINDOWS\system32\ddayv.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\khffdbx.dll
    C:\WINDOWS\system32\khffdbx.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\urqoljj.dll
    C:\WINDOWS\system32\urqoljj.dll Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vyadd.bak1
    C:\WINDOWS\system32\vyadd.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vyadd.bak2
    C:\WINDOWS\system32\vyadd.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vyadd.ini
    C:\WINDOWS\system32\vyadd.ini Has been deleted!

    Performing Repairs to the registry.
    Done!

    ...
    0
  12. fallgwad
     
    puis mon nouveau rapport hisjack

    merci

    Logfile of HijackThis v1.99.1
    Scan saved at 17:56:08, on 17/02/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\VIA\RAID\raid_tool.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Philippe\Bureau\virus,pub\ABCDe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
    O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
    O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [RaidTool] "C:\Program Files\VIA\RAID\raid_tool.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
    O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [System Security Moniter] C:\WINDOWS\crsst.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  13. fallgwad
     
    quelqun pourrais m'aider !!!!!!!!!!!!!!
    0
  14. Utilisateur anonyme
     
    Salut

    J'peux pas être partout en même temps !

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: (no name) - {08EF841B-4C82-40F2-85C8-A3F44BCE62E5} - C:\WINDOWS\system32\byxwwvu.dll (file missing)
    O2 - BHO: (no name) - {886CDC73-9253-448C-9D44-1CB615F1CDF2} - C:\WINDOWS\system32\ddayv.dll (file missing)
    O2 - BHO: (no name) - {C0F08C33-8AAB-48BE-A783-97C4227652A8} - (no file)
    O2 - BHO: (no name) - {D46B7B6D-4B2F-4A0E-B0AD-6D3BC0F22419} - (no file)
    O2 - BHO: (no name) - {DED7E2D6-11C0-4D7A-B9C3-05D83211545B} - (no file)
    O2 - BHO: (no name) - {E03C740E-BB24-4d3c-B92A-6F84DE1DD99C} - C:\WINDOWS\system32\avwgcvwt.dll

    ¤ Clic sur démarrer, rechercher, cherche et supprime ces fichiers :

    - avwgcvwt.dll
    - byxwwvu.dll
    - ddayv.dll
    - crsst.exe

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - Google Updater Service
    - NVIDIA Display Driver Service

    ¤ A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
    ----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

    Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
    --> https://kerio.probb.fr/t223-tuto-pour-a-squared-free

    Télécharge Spywareblaster
    ----> spyware blaster

    Puis exécute le logiciel pour lui appliquer les protections.
    Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
    https://kerio.probb.fr/t241-tuto-spywareblaster

    Télécharge et installe AVG anti-spyware :
    Tu fais un scan complet de ton système, dès qu'il a fini.
    Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

    AVG anti-spyware : reste gratuit après la période d'essai en français
    ---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    --> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
    0
  15. fallgwad
     
    je n'ai plus de pub winproantivirus2006 mais par contre j'aiencore mes rojan
    dois je quand meme faire tes manips

    j'utilise firefox depuis quelque jour et plus de pub pluls rien sauf mes trojan

    merci
    0