infecté virus cheval de troie Fermé

Question

Bonjour,
    je suis infecté par un virus cheval de troie,adware et  trojan et ca n'arrete pas d'affiché des pub cid,casino,crédit.. lorsque je suis sur internet!je ne m'y connais pas trop,j'aurais besoin d'aide!merci

Utilisateur anonyme · Answer

Salut...:) Commence par poster un rapport HijackThis stp, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance Hijackthis, sélectionne < Scan > puis < save log > - Enregistre le rapport sur ton bureau. Et envoie, par collier/coller, ton log Hijackthis sur le forum, Ensuite, > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip - Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ». - Double clique sur Navilog1.bat. - Choisis pour la langue le français, puis l'option 1 et valide. Attention : n’utilise surtout pas les options 2,3 ou 4maintenant. (tu risquerais d’endommager ton pc) - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. - Fais un copier coller du rapport généré et poste-le ici. NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt A+ ;-)

otherness · Answer

Salut je te suggère de faire un scan avec spyware doctor version gratuite ici: http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr 
tu decoches tout sauf spyware doctor et tu suis la procedure... 
Ensuite tu mets le programme à jour dans smart update et tu lances un scan complet. 

Ca peux vraiment regler ton pb...

snoop · Answer

ok j'essaye de suivre tes conseil,et j'envoie le rapport sur le forum!

scarface · Answer

salut je suis infécté par plusieurs virus:cheval de troie,trojan et adware et aussi pub intempestives CID a gogo!je suis debutant en informatique et personne pour m'aider,j'ai juste réussis a les mettre en quarantaine avec mon antivirus(avast).alors j'aimerais savoir si quelqu'un pourrais m'aider a m'en debarrasser,si c'est pas trop compliquer!j'ai vu que sur le forum y'en a qui envoie des rapport avec hijackthis est ce que jdois télécharger ce programme? merci d'avance

otherness · Answer

Salut, 

essay celui là : http://dl.free.fr/getfile.pl?file=/Kk9xSS5p/drweb-cureit.exe tu le lance en mode sans échec: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

il est très éfficace il parait... 

Infos:https://www.drweb.fr/ 

Bonne chance à +

otherness · Answer

Je lui ai mis le soft sur free pour lui faciliter la tâche car ici on est sur un forum d'entre-aide et non pas un forum de hickers... donc scarface tu peux le télécharger ici si tu préfères: https://www.drweb.fr/

et toi  DllD tu as quelque chose à lui proposer à part ça?

Utilisateur anonyme · Answer

Salut scarface, Pour tes petits poneys et compagnie : Commence par poster un rapport HijackThis stp, >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance Hijackthis, sélectionne < Scan > puis < save log > - Enregistre le rapport sur ton bureau. Et envoie stp, par collier/coller, ton log Hijackthis sur le forum, Après avoir posté le rapport : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. Le scan ne marche que sous Internet Explorer. - On va te demander de télécharger un contôle active x, accepte . - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. - Poste le rapport qui sera généré stp. S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Bon courage, A+

Utilisateur anonyme · Answer

Re,

Pour tes pubs CID tu as du accepter le sponsor MSN Plus.  Sinon as tu installé un deux logiciels suivants : BitDownload ou Bitgrabber ?

Ces deux programmes se font passer pour des programmes de P2P mais sont en fait des rogues.

A+

scarface · Answer

DllD j'ai cliquer sur le lien de otherness et c'est un logiciel payant alors?merci quand meme pour otherness. je vais suivre ton conseil DllD de prendre hijackthis et de t'envoyer le rapport sur le forum,j'esere que c'est pas trop compliquer parce que dja la ca me parait dur mais jvais essayer de suite!et pour les pub CID jme rapelle avoir mis msn plus alors c'est surment de la ke ca viens!

scarface · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:16, on 18/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Common 

Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software 

Update\hpwuSchd2.exe
C:\Windows\System32\vtizqk.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common 

Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows 

Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google 

Updater\GoogleUpdater.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common 

Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft 

Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32

\Macromed\Flash\FlashUtil9c.exe
C:\Program Files\Trend 

Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet 

Explorer\Main,Search Page = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Default_Page_URL = 

https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pres

ario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Default_Search_URL = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Search Page = 

https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet 

Explorer\Main,Start Page = 

https://www8.hp.com/fr/fr/home.html

TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pres

ario&pf=desktop
R0 - HKLM\Software\Microsoft\Internet 

Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet 

Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet 

Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet 

Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - 

C:\Program Files\Common 

Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-

0105-4858-AD98-17C19F86B042} - C:\Program 

Files\Burn4Free Toolbar\v3.3.0.0

\Burn4Free_Toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868

-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de 

connexion Windows Live - {9030D464-4C02-4ABF-

8ECC-5164760863C6} - C:\Program Files\Common 

Files\Microsoft Shared\Windows 

Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-

01DD-4d91-8333-CF10577473F7} - c:\program 

files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43

-7D58-4638-B6FA-CE66B5AD205D} - C:\Program 

Files\Google\GoogleToolbarNotifier\2.1.615.5858

\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-

9B18-009027A5CD4F} - c:\program 

files\google\googletoolbar2.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-

425F-B5F5-6B275B621EAB} - C:\Program 

Files\Burn4Free Toolbar\v3.3.0.0

\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %

ProgramFiles%\Windows Defender\MSASCui.exe -

hide
O4 - HKLM\..\Run: [hpsysdrv] 

c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program 

Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program 

Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program 

Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [Google Desktop Search] 

"C:\Program Files\Google\Google Desktop 

Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program 

Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [vtizqk] c:\windows\system32

\vtizqk.exe vtizqk
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1

\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] 

"C:\Program Files\Adobe\Reader 8.0

\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program 

Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE 

C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE 

C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE 

C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] 

"C:\Program Files\Common 

Files\LogiShrd\LComMgr\Communications_Helper.exe

"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] 

"C:\Program Files\Logitech\QuickCam\Quickcam.exe" 

/hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%

\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program 

Files\Windows Live\Messenger\MsnMsgr.Exe" 

/background
O4 - HKCU\..\Run: [swg] C:\Program 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNo

tifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-

4d9f-84C7-88D8A56B10AA}] "C:\Program 

Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Frag Ooze Cash Scr] 

"C:\ProgramData\Type time third.y07ds2"
O4 - HKCU\..\Run: [DATA AXIS] 

"C:\ProgramData\FOUR DRIVE DRIVE.e155p0g"
O4 - HKCU\..\Run: [the bone download 1] 

"C:\ProgramData\stop barb dumb.5rms6"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %

ProgramFiles%\Windows Sidebar\Sidebar.exe 

/detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: 

[WindowsWelcomeCenter] rundll32.exe 

oobefldr.dll,ShowWelcomeCenter (User 'SERVICE 

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %

ProgramFiles%\Windows Sidebar\Sidebar.exe 

/detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = 

C:\Program Files\Google\Google 

Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet 

Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-

491a-A3C7-D9FCDDC9D600} - C:\Program 

Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans 

Windows Live Writer - {219C3416-8CB2-491a-A3C7

-D9FCDDC9D600} - C:\Program Files\Windows 

Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-

444553540000} (Shockwave Flash Object) - 

http://fpdownload2.macromedia.com/get/shockwave/ca

bs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1

\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service 

(aswUpdSv) - ALWIL Software - C:\Program Files\Alwil 

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - 

C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - 

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software 

- C:\Program Files\Alwil Software\Avast4

\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service 

(CLTNetCnService) - Unknown owner - c:\Program 

Files\Common Files\Symantec Shared\ccSvcHst.exe 

(file missing)
O23 - Service: GoogleDesktopManager - Google - 

C:\Program Files\Google\Google Desktop 

Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - 

Google - C:\Program Files\Google\Common\Google 

Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling 

Service (LightScribeService) - Hewlett-Packard 

Company - c:\Program Files\Common 

Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - 

C:\PROGRA~1\Symantec\LIVEUP~1

\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - 

C:\Program Files\Common 

Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech 

Inc. - C:\Program Files\Common 

Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - 

C:\Program Files\Common 

Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcy_device -   - C:\Windows\system32

\lxcycoms.exe
O23 - Service: NMIndexingService - Unknown owner - 

C:\Program Files\Common 

Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - 

Symantec Corporation - C:\Program 

Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. 

- c:\Program Files\Common Files\SureThing 

Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service 

(WLSetupSvc) - Unknown owner - C:\Program 

Files\Windows Live\installer\WLSetupSvc.exe

otherness · Answer

Scarface l'antivirus n'est pas payant pour supprimer les virus mais pour surveiller ...

Comme tu voudras c'est toi qui vois ...

Bonne chance ;)

Utilisateur anonyme · Answer

Re,    :)

Normalement un rapport HiJackT ressemble à cela : http://www.commentcamarche.net/forum/affich 4942073 infecte par deux virus downloader et trojan h#15

Là tu me demandes plus de boulot    :(((

Bref,
Essaye de bien le poster pour la prochaine fois stp....

Bon juste quelque trucs en attendant que tu me renvoie un rapport correct parce que c'est trop compliqué :

> Burn4Free => je te conseil de la supprimer (désinstaller). C'est pas forcément une crasse mais cette toolbar reste peu fiable.

> pour info : http://www.01net.com/contenu/4762/astuces-vista/167-1/vista/decouvrez-le-second-pare-feu-cache-de-vista/

> Tu as mal désinstallé Norton. Utilise ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

> Pour tes pubs CID : Tu ne m'as pas répondu concernant les programmes BitDownload et Bitgrabber .... ???
As tu installé MSN Plus! 3 ?
J'attends de savoir pour la suite.....

> Reposte un rapport HiJAckT stp (puis le Kaspersky)..

A+

:)

scarface · Answer

ok la j'ai deja désinstaller toolbar j'ai mal désinstaller norton alors jvais regarder aussi,et pour les pub CID jdois désinstaller msn plus? et pour le rapport j'ai bien mis hijackthis mais j'arrive pas a trouver le bon rapport j'ai toujours le meme ke ceui kj'ai poster sur le forum!

otherness · Answer

Essaye quand même ma méthode ça mange pas de pain et c'est automatique ;)

Utilisateur anonyme · Answer

Re, pour les pub CID jdois désinstaller msn plus?, ça ne changera rien. Par contre tu ne pas toujours pas répondu concernant les programmes BitDownload et Bitgrabber .... ??? Pour le HiJackT, Lance HiJackT => sélectionne < Scan > puis < save log > - Clique droit sur le rapport => sélectionner tout => copier.... puis sur le forum => clique droit puis coller Après avoir posté le rapport HiJAckT fais un scanne Kaspersky en ligne. A+ :)

scarface · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:16, on 18/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\vtizqk.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [vtizqk] c:\windows\system32\vtizqk.exe vtizqk
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Type time third.y07ds2"
O4 - HKCU\..\Run: [DATA AXIS] "C:\ProgramData\FOUR DRIVE DRIVE.e155p0g"
O4 - HKCU\..\Run: [the bone download 1] "C:\ProgramData\stop barb dumb.5rms6"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcy_device -   - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

scarface · Answer

j'espere ke c'est bon la pour le rapport!!

scarface · Answer

non j'ai jamais pris de programme sous ces nom la!si j'les aile vois ou? dans mes programe?si oui,non jles ai pas!

scarface · Answer

j'ai telecharger navilog,j'ai fais extraire avec quickzip et ensuite j'ai proceder a l'installation,j'ai choisi la langue francais,ensuite je vais ds navilog,je tape "f" pour francais et apres ca mdi acce refusé impossible de trouver le fichier getpaths.exe

Utilisateur anonyme · Answer

Oupsss..

Ok, t'es sous Vista...

Donc :

> Désactive ton antivirus le temps du scan.
 
> Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le ) 

> Réessaye de lancer Navilog (option 1 seulement !)
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"

A+

scarface · Answer

ok d'accord jvai essayé de suite,jte poste le rapport des que ce sra fait!

scarface · Answer

Search Navipromo version 3.4.5 commencé le 18/02/2008 à 22:24:50,74

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Users\JONATH~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\jonathan k\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\jonathan k\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat
C:\Windows\System32\blnonkrlkz.dat
C:\Windows\System32\blnonkrlkz.exe
C:\Windows\System32\blnonkrlkz_nav.dat
C:\Windows\System32\blnonkrlkz_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\jonathan k\AppData\Local\Microsoft *

* Recherche dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\jonathan k\AppData\Local *



*** Recherche fichiers *** 


C:\Windows\pack.epk trouvé !
C:\Windows\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :

blnonkrlkz.dat trouvé !

* Dans C:\Users\jonathan k\AppData\Local\Microsoft :


* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 :

cyrvxkoi.dat trouvé !
vtizqk.dat trouvé !
cyrvxkoi_nav.dat trouvé !
vtizqk_nav.dat trouvé !
cyrvxkoi_navps.dat trouvé !
vtizqk_navps.dat trouvé !
cyrvxkoi_navup.dat trouvé !
vtizqk_navup.dat trouvé !

* Dans C:\Users\jonathan k\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/02/2008 à 22:32:51,42 ***

Utilisateur anonyme · Answer

Re,

ok très bien...

On continue       :)

> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

> Renvoie aussi un nouvel HiJackT stp,

A+

scarface · Answer

Clean Navipromo version 3.4.5 commencé le 18/02/2008 à 23:27:13,95

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat réalisée avec succès ! 
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat réalisée avec succès ! 
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat réalisée avec succès ! 
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat réalisée avec succès ! 
Copie C:\Windows\System32\blnonkrlkz.dat réalisée avec succès ! 
Copie C:\Windows\System32\blnonkrlkz.exe réalisée avec succès ! 
Copie C:\Windows\System32\blnonkrlkz_nav.dat réalisée avec succès ! 
Copie C:\Windows\System32\blnonkrlkz_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat supprimé ! 
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat supprimé ! 
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat supprimé ! 
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat supprimé ! 
C:\Windows\System32\blnonkrlkz.dat supprimé ! 
C:\Windows\System32\blnonkrlkz.exe supprimé ! 
C:\Windows\System32\blnonkrlkz_nav.dat supprimé ! 
C:\Windows\System32\blnonkrlkz_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\Windows\system32 *


C:\Windows\prefetch\blnonkrlkz*.pf trouvé ! 
Copie C:\Windows\prefetch\blnonkrlkz*.pf réalisée avec succès !
C:\Windows\prefetch\blnonkrlkz*.pf supprimé !

* Dans C:\Users\jonathan k\AppData\Local\Microsoft *


* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *


blnonkrlkz.dat trouvé ! 
Copie blnonkrlkz.dat réalisée avec succès !
blnonkrlkz.dat supprimé !

blnonkrlkz_navps.dat trouvé ! 
Copie blnonkrlkz_navps.dat réalisée avec succès !
blnonkrlkz_navps.dat supprimé !

* Dans C:\Users\jonathan k\AppData\Local *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\jonathan k\AppData\Local\Microsoft *


* Suppression dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\jonathan k\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox ...suppression... 
...\InternetGameBox supprimé ! 


*** Suppression dossiers dans C:\Users\JONATH~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\jonathan k\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox ...suppression... 
...\InternetGameBox supprimé ! 


*** Suppression dossiers dans C:\Users\jonathan k\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JONATH~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\jonathan k\AppData\Local\Microsoft *


* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *

cyrvxkoi.dat trouvé !
Copie cyrvxkoi.dat réalisée avec succès !
cyrvxkoi.dat supprimé !

cyrvxkoi_nav.dat trouvé !
Copie cyrvxkoi_nav.dat réalisée avec succès !
cyrvxkoi_nav.dat supprimé !

cyrvxkoi_navps.dat trouvé !
Copie cyrvxkoi_navps.dat réalisée avec succès !
cyrvxkoi_navps.dat supprimé !

cyrvxkoi_navup.dat trouvé !
Copie cyrvxkoi_navup.dat réalisée avec succès !
cyrvxkoi_navup.dat supprimé !


* Dans C:\Users\jonathan k\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 18/02/2008 à 23:32:22,18 ***

scarface · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:25, on 18/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Windows\System32undll32.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Type time third.y07ds2"
O4 - HKCU\..\Run: [DATA AXIS] "C:\ProgramData\FOUR DRIVE DRIVE.e155p0g"
O4 - HKCU\..\Run: [the bone download 1] "C:\ProgramData\stop barb dumb.5rms6"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcy_device -   - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

Et le rapport Navilog ?

scarface · Answer

jte remercie beaucoup pour aujourd'hui,parce que la jcommence a fatiguer alors je remet ca a demain,de toute facon je regarderais sur le forum tes prochain conseil.j'ai deja beaucoup appris en une aprés midi!!!jte dis bonne soirée et a demain.merci a+

scarface · Answer

bein le rapport navilog c'est le premier des deux!

Utilisateur anonyme · Answer

Ha bah oui... J'avais pas les yeux en face des trous.... Bon déjà ça doit allé mieux pour les pubs... ;) On continue le nettoyage : > Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite - ils sont à conserver)... > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme. > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux ici : https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner), > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme. > Commence par faire un copier/coller de ce poste : (si tu as besoin) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici > Lance AVG, - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis clique sur et choisi . - Vérifie que toutes les cases sont cochées dans et dans et vérifie que le bouton-radio soit aussi coché. - Vas dans l'onglet 'Analyse', puis clique . Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer. Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement. - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau. - Fais un copier/coller du rapport généré dans ton prochain poste. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Pour Clean (encore en mode sans échec) : - Double-clic sur clean.cmd - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php > Pour SDFix (toujours en mode sans échec) : - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse > Relance ton PC en mode normal > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis stp, Bon courage :)

scarface · Answer

salut,j'ai repris le travail pour suprimer les virus comme tu m'a dit mais jbloque au niveau de "démarrer en mode sans echec"!comment on fait pour le faire sachantque moi c'est vista?

otherness · Answer

Il faut aller dans le panneau de config de Vista, dans les outils système, dans l'onglet avancé, il y a une rubrique "options de démarrage etc." et là, on peut choisir sur quel système le PC doit booter par défaut.

Et en fait, on ne peut accéder QUE aux options de boot du système OS par défau

scarface · Answer

salut DllD,c bon g réussi a demarrer sans echec,g deja fait AVG,Ccleaner et clean j'ai les rapport de ceux la mais pour SDFix lorsque je double clique sur RunThis ca veux pas l'ouvrir!alors jme suis remis en mode normal et la j'arrive a l'ouvrir mais ya pas le choix "Y",ya juste A,B,C,D,U et 1,2,3,4.Est ce que jte poste les rapport que j'ai maintenant?

scarface · Answer

DllD j'espere ke tu suis tjr ske jfais parce que j'ai pas dreponse!
voila le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:39:53 21/02/2008

 + Résultat de l'analyse:	



C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

scarface · Answer

rapport clean:
Script executed in Safe Mode 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script executed in Safe Mode 22/02/2008 a 14:49:58,65 

Microsoft Windows [version 6.0.6000]
 
*** Suppression  C: 
 
*** Suppression  C:\Windows\ 
 
*** Suppression  C:\Windows\system32 
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
tentative de suppression de C:\Windows\system32\wininit.exe 
Impossible de supprimer C:\Windows\system32\wininit.exe  
 
*** Suppression  C:\Program Files 
tentative de suppression de "C:\Program Files\Adverts\" 
tentative de suppression de "C:\Program Files\Free Offers from Freeze.com" 
 
*** Deletion of the registry keys successful.. 
*** End of the report !

Utilisateur anonyme · Answer

Salut,   :)

Bon très bien.

tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe ,
c'est normal sous Vista. ce fichier n'est pas toxique.

Pour SDFix, il ne tourne pas sous Vista, pas grave essaye cela :
> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus et l'UAC tuto pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
 
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 

> Poste un nouveau rapport HiJAckT stp pour finir.

Voilà,
c'est bientot la fin (si pas de problème, bien sûr).

A+

;)

scarface · Answer

ok jvais faire ske tu m'a dis,et jposte tout ca sur le forum!
est-ce normal ke j'ai tjr autant de pub CID?
a+ merci

Utilisateur anonyme · Answer

Ok,
est-ce normal ke j'ai tjr autant de pub CID? ,
non !

On s'en charge après...

Rappelle le moi dans ton prochain message car je réponds à diverses personnes en même temps.

A+

PS : http://www.commentcamarche.net/forum/affich 5071664 arretez votre maudit de langage sms de zut#0

;))))

scarface · Answer

j'ai telecharger ComboFix et quand je clique dessus y'a une fenetre noire qui s'ouvre et ca dit: incompatible 0S et c'est ecrit: ComboFix only works for windows Xp et 2000. en dessous c'est ecrit: appuyer sur une touche pour continuer mais quand jle fait ca ferme tout et plus rien.qu'est ce que je fait?

Utilisateur anonyme · Answer

Bon OK,

je me suis encore mis dedans avec Vista....

alors pour tes pub CID déjà : (merci Malekal !)

# Ouvrez le panneau de configuration puis Ajout/Suppressions de programmes
# Dans la liste, sélectionnez MSN Plus! 3
# Cliquez sur supprimer
# une fenêtre s'ouvre alors, sélectionnez Désinstaller le sponsor uniquement
# Cliquez sur le bouton Désinstaller en bas à droite de la fenêtre

    *  Une fenêtre intitulée Uninstall verification apparaît (elle peut être derrière, cliquez en bas dans la barre de tâche pour la mettre en avant plan)
    * Vous devez saisir la suite de numéro qui apparaît puis cliquez sur le bouton Uninstall

    *  Enfin cliquez sur OK sur la fenêtre vous demandant de redémarrer votre ordinateur
    * Redémarrez alors l'ordinateur

Si ça marche pas :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.

Voilou,

Pour les éventuels rootkit :
> Télécharge et installe AVG antirootkit : http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit

A+

:)

scarface · Answer

salut,j'ai fait ce que tu m'as dit pour les pub CID:supprimer le sponsor...,et c'est bon je n'est plus de pub qui s'affiche!merci parce que j'en avez marre!
je voudrais savoir maintenant pour mes virus que j'ai mis en quarantaine,comment je fais pour les supprimer déffinitivement de mon ordinateur?J'ai vu qu'avec AVG anti spyware que j'ai,qu'il y avait un destructeur de fichier,est ce que c'est avec ca que jdois les supprimer ou avec quoi sinon?merci

Utilisateur anonyme · Answer

Salut,
Bon tant mieux pour les pubs....

:)))

Pour la suite, (tes virus...)
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 

> As-tu excecuté AVG anti-rootkit ?

> Poste en dernier un nouveau rapport HiJackT stp.

On va bientôt terminer (normalemment   :)))

A+

scarface · Answer

pour AVG anti-rootkit,je l'ai telecharger et installer mais il ne s'ouvre pas,peut etre que pour vista il ne marche pas non plus parce que quand je l'ai telecharger c'était écrit pour windows 2000 et xp.pour kaspersky je vais essayer.

scarface · Answer

salut,
j'ai essayer kaspersky et il ne marche pas non plus,et j'ai vu que sur la page d'accueil de kaspersky c'est ecrit que la version pour vista n'est pas encore disponible mais elle le sera bientot.

Utilisateur anonyme · Answer

Salut,   ;)

Ok AVG anti-rootkit ne fonctionne pas non plus sous vista.....Rrrrr.

Bon, autre solution :
> Scanne ton PC avec  BitDefender en ligne http://www.bitdefender.comscan8ie.html (uniquement sous Internet Explorer) 
- Clique sur J'accepte puis accepte également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et installe le.
- Ensuite, clique sur Cliquez ici pour scanner.
- Patiente jusqu'à la fin du scan qui peut durer assez longtemps... 
- Poste le rapport une fois terminé stp.

A+

:)

scarface · Answer

salut j'ai voulu faire le scan en ligne avec bitdefender comme tu m'as dis,mais quand je clique sur le lien ca dit "adresse inexistente".donc je ne peux pas le faire,t'as pas autre chose?merci

Utilisateur anonyme · Answer

Arff,
je hais Vista....NA !

Mais ca n'a rien avoir avec le lien mort : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Essaye celui là...

A+

scarface · Answer

salut j'ai essayer de le faire et ca marche mais des que je demarre le scan et bien ca met "echec" et en dessous ca dit  "impossible d'analyser cet ordinateur!!je ne sait pas si c'est encore a cause de vista mais du coup ca marche pas non plus!

Infecté virus cheval de troie

47 réponses

Discussions similaires