Infecté virus cheval de troie

snoop -  
mostafa2068 Messages postés 8 Statut Membre -
Bonjour,
je suis infecté par un virus cheval de troie,adware et trojan et ca n'arrete pas d'affiché des pub cid,casino,crédit.. lorsque je suis sur internet!je ne m'y connais pas trop,j'aurais besoin d'aide!merci
Configuration: Windows vista
Internet Explorer 7.0

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection par un cheval de Troie et adware qui affiche en continu des publicités CID, casino et crédit lors de la navigation, indiquant une compromission persistante du système.
Plusieurs interventions suggèrent d’utiliser des outils de diagnostic et de nettoyage tels que Navilog1, HijackThis et des rapports de désinfection, afin d’identifier les éléments indésirables et d’évaluer les programmes potentiellement problématiques.
En cas d’échec des outils, d’autres conseils préconisent des solutions complémentaires comme AVG anti-rootkit ou Kaspersky, tout en restant axés sur la vérification des barres d’outils et des programmes autorun indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut...:)
    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < Scan > puis < save log >
    - Enregistre le rapport sur ton bureau.
    Et envoie, par collier/coller, ton log Hijackthis sur le forum,

    Ensuite,
    > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    - Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
    - Double clique sur Navilog1.bat.
    - Choisis pour la langue le français, puis l'option 1 et valide.
    Attention : n’utilise surtout pas les options 2,3 ou 4maintenant. (tu risquerais d’endommager ton pc)
    - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
    - Fais un copier coller du rapport généré et poste-le ici.
    NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

    A+

    ;-)
    0
  2. otherness Messages postés 489 Statut Membre 32
     
    Salut je te suggère de faire un scan avec spyware doctor version gratuite ici: http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr
    tu decoches tout sauf spyware doctor et tu suis la procedure...
    Ensuite tu mets le programme à jour dans smart update et tu lances un scan complet.

    Ca peux vraiment regler ton pb...
    0
  3. snoop
     
    ok j'essaye de suivre tes conseil,et j'envoie le rapport sur le forum!
    0
    1. Utilisateur anonyme
       
      Slt,

      Le dire c'est bien...le faire c'est mieux

      A+
      0
  4. scarface
     
    salut je suis infécté par plusieurs virus:cheval de troie,trojan et adware et aussi pub intempestives CID a gogo!je suis debutant en informatique et personne pour m'aider,j'ai juste réussis a les mettre en quarantaine avec mon antivirus(avast).alors j'aimerais savoir si quelqu'un pourrais m'aider a m'en debarrasser,si c'est pas trop compliquer!j'ai vu que sur le forum y'en a qui envoie des rapport avec hijackthis est ce que jdois télécharger ce programme? merci d'avance
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. otherness Messages postés 489 Statut Membre 32
     
    Salut,

    essay celui là : http://dl.free.fr/getfile.pl?file=/Kk9xSS5p/drweb-cureit.exe tu le lance en mode sans échec: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    il est très éfficace il parait...

    Infos:https://www.drweb.fr/

    Bonne chance à +
    0
    1. Utilisateur anonyme
       
      Salut,

      ATTENTION : merci ne ne pas télécharger des fichiers appartient à un hébergeur comme free.dl

      Utiliser des sites web de confiance pour ce type de programme.

      otherness, on ne sait pas ce que contient ton fichier à télécharger ! donc NON !

      Merci,

      :-/
      0
      1. Utilisateur anonyme > otherness Messages postés 489 Statut Membre
         
        Je ne t'accuse pas d'être un vilain méchant ! (c'est toi qui paranoïl là...)

        Je suis quelqu'un de méfiant ! Et les programmes qui ne viennent pas de site fiable sont à proscrire. (c'est du bon sens non ?)

        Et ton lien ne prouve rien....

        C'est pas parce qu'un PC ne présente pas de problème qu'il n'est pas infecté !.

        Et toc !
        0
  7. otherness Messages postés 489 Statut Membre 32
     
    Je lui ai mis le soft sur free pour lui faciliter la tâche car ici on est sur un forum d'entre-aide et non pas un forum de hickers... donc scarface tu peux le télécharger ici si tu préfères: https://www.drweb.fr/

    et toi DllD tu as quelque chose à lui proposer à part ça?
    0
    1. Utilisateur anonyme
       
      Merci,

      Oui c'est mieux un lien fiable.

      Je suis certain que tu comprends.

      Merci,

      Dl.
      0
  8. Utilisateur anonyme
     
    Salut scarface,

    Pour tes petits poneys et compagnie :

    Commence par poster un rapport HijackThis stp,
    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance Hijackthis, sélectionne < Scan > puis < save log >
    - Enregistre le rapport sur ton bureau.
    Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

    Après avoir posté le rapport :
    > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer.
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Poste le rapport qui sera généré stp.
    S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer

    Bon courage,

    A+
    0
  9. Utilisateur anonyme
     
    Re,

    Pour tes pubs CID tu as du accepter le sponsor MSN Plus. Sinon as tu installé un deux logiciels suivants : BitDownload ou Bitgrabber ?

    Ces deux programmes se font passer pour des programmes de P2P mais sont en fait des rogues.

    A+
    0
  10. scarface
     
    DllD j'ai cliquer sur le lien de otherness et c'est un logiciel payant alors?merci quand meme pour otherness. je vais suivre ton conseil DllD de prendre hijackthis et de t'envoyer le rapport sur le forum,j'esere que c'est pas trop compliquer parce que dja la ca me parait dur mais jvais essayer de suite!et pour les pub CID jme rapelle avoir mis msn plus alors c'est surment de la ke ca viens!
    0
    1. Utilisateur anonyme
       
      Ok,

      Poste d'abord un rapport HiJackT stp.

      Dis moi si tu as des problèmes pour les manip.

      Ensuite,
      Un Kaspersky stp.

      A+

      :)
      0
  11. otherness Messages postés 489 Statut Membre 32
     
    Scarface l'antivirus n'est pas payant pour supprimer les virus mais pour surveiller ...

    Comme tu voudras c'est toi qui vois ...

    Bonne chance ;)
    0
  12. scarface
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:01:16, on 18/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Program Files\Common

    Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\hp\KBD\kbd.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software

    Update\hpwuSchd2.exe
    C:\Windows\System32\vtizqk.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common

    Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Windows

    Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google

    Updater\GoogleUpdater.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common

    Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Common Files\Microsoft

    Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32

    \Macromed\Flash\FlashUtil9c.exe
    C:\Program Files\Trend

    Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Page_URL =

    https://www8.hp.com/fr/fr/home.html

    TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pres

    ario&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Default_Search_URL =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Search Page =

    https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Main,Start Page =

    https://www8.hp.com/fr/fr/home.html

    TYPE=3&tp=iehome&locale=FR_FR&c=71&bd=Pres

    ario&pf=desktop
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet

    Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet

    Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet

    Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

    C:\Program Files\Common

    Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-

    0105-4858-AD98-17C19F86B042} - C:\Program

    Files\Burn4Free Toolbar\v3.3.0.0

    \Burn4Free_Toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868

    -BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de

    connexion Windows Live - {9030D464-4C02-4ABF-

    8ECC-5164760863C6} - C:\Program Files\Common

    Files\Microsoft Shared\Windows

    Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-

    01DD-4d91-8333-CF10577473F7} - c:\program

    files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43

    -7D58-4638-B6FA-CE66B5AD205D} - C:\Program

    Files\Google\GoogleToolbarNotifier\2.1.615.5858

    \swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-

    9B18-009027A5CD4F} - c:\program

    files\google\googletoolbar2.dll
    O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-

    425F-B5F5-6B275B621EAB} - C:\Program

    Files\Burn4Free Toolbar\v3.3.0.0

    \Burn4Free_Toolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %

    ProgramFiles%\Windows Defender\MSASCui.exe -

    hide
    O4 - HKLM\..\Run: [hpsysdrv]

    c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [DPService] "C:\Program

    Files\HP\DVDPlay\DPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program

    Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ALUAlert] C:\Program

    Files\Symantec\LiveUpdate\ALuNotify.exe
    O4 - HKLM\..\Run: [Google Desktop Search]

    "C:\Program Files\Google\Google Desktop

    Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program

    Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [vtizqk] c:\windows\system32

    \vtizqk.exe vtizqk
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1

    \Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

    "C:\Program Files\Adobe\Reader 8.0

    \Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program

    Files\Winamp\wianmpa.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE

    C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

    C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE

    C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LogitechCommunicationsManager]

    "C:\Program Files\Common

    Files\LogiShrd\LComMgr\Communications_Helper.exe

    "
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon]

    "C:\Program Files\Logitech\QuickCam\Quickcam.exe"

    /hide
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%

    \SMINST\launcher.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program

    Files\Windows Live\Messenger\MsnMsgr.Exe"

    /background
    O4 - HKCU\..\Run: [swg] C:\Program

    Files\Google\GoogleToolbarNotifier\GoogleToolbarNo

    tifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-

    4d9f-84C7-88D8A56B10AA}] "C:\Program

    Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Frag Ooze Cash Scr]

    "C:\ProgramData\Type time third.y07ds2"
    O4 - HKCU\..\Run: [DATA AXIS]

    "C:\ProgramData\FOUR DRIVE DRIVE.e155p0g"
    O4 - HKCU\..\Run: [the bone download 1]

    "C:\ProgramData\stop barb dumb.5rms6"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %

    ProgramFiles%\Windows Sidebar\Sidebar.exe

    /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run:

    [WindowsWelcomeCenter] rundll32.exe

    oobefldr.dll,ShowWelcomeCenter (User 'SERVICE

    LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %

    ProgramFiles%\Windows Sidebar\Sidebar.exe

    /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Outil de mise à jour Google.lnk =

    C:\Program Files\Google\Google

    Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet

    Explorer\Restrictions present
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-

    491a-A3C7-D9FCDDC9D600} - C:\Program

    Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans

    Windows Live Writer - {219C3416-8CB2-491a-A3C7

    -D9FCDDC9D600} - C:\Program Files\Windows

    Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-

    444553540000} (Shockwave Flash Object) -

    http://fpdownload2.macromedia.com/get/shockwave/ca

    bs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1

    \Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service

    (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software -

    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software -

    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software

    - C:\Program Files\Alwil Software\Avast4

    \ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service

    (CLTNetCnService) - Unknown owner - c:\Program

    Files\Common Files\Symantec Shared\ccSvcHst.exe

    (file missing)
    O23 - Service: GoogleDesktopManager - Google -

    C:\Program Files\Google\Google Desktop

    Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) -

    Google - C:\Program Files\Google\Common\Google

    Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling

    Service (LightScribeService) - Hewlett-Packard

    Company - c:\Program Files\Common

    Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation -

    C:\PROGRA~1\Symantec\LIVEUP~1

    \LUCOMS~1.EXE
    O23 - Service: LVCOMSer - Logitech Inc. -

    C:\Program Files\Common

    Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech

    Inc. - C:\Program Files\Common

    Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. -

    C:\Program Files\Common

    Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcy_device - - C:\Windows\system32

    \lxcycoms.exe
    O23 - Service: NMIndexingService - Unknown owner -

    C:\Program Files\Common

    Files\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Planificateur LiveUpdate automatique -

    Symantec Corporation - C:\Program

    Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc.

    - c:\Program Files\Common Files\SureThing

    Shared\stllssvr.exe
    O23 - Service: Windows Live Setup Service

    (WLSetupSvc) - Unknown owner - C:\Program

    Files\Windows Live\installer\WLSetupSvc.exe
    0
  13. Utilisateur anonyme
     
    Re, :)

    Normalement un rapport HiJackT ressemble à cela : http://www.commentcamarche.net/forum/affich 4942073 infecte par deux virus downloader et trojan h#15

    Là tu me demandes plus de boulot :(((

    Bref,
    Essaye de bien le poster pour la prochaine fois stp....

    Bon juste quelque trucs en attendant que tu me renvoie un rapport correct parce que c'est trop compliqué :

    > Burn4Free => je te conseil de la supprimer (désinstaller). C'est pas forcément une crasse mais cette toolbar reste peu fiable.

    > pour info : http://www.01net.com/contenu/4762/astuces-vista/167-1/vista/decouvrez-le-second-pare-feu-cache-de-vista/

    > Tu as mal désinstallé Norton. Utilise ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    > Pour tes pubs CID : Tu ne m'as pas répondu concernant les programmes BitDownload et Bitgrabber .... ???
    As tu installé MSN Plus! 3 ?
    J'attends de savoir pour la suite.....

    > Reposte un rapport HiJAckT stp (puis le Kaspersky)..

    A+

    :)
    0
  14. scarface
     
    ok la j'ai deja désinstaller toolbar j'ai mal désinstaller norton alors jvais regarder aussi,et pour les pub CID jdois désinstaller msn plus? et pour le rapport j'ai bien mis hijackthis mais j'arrive pas a trouver le bon rapport j'ai toujours le meme ke ceui kj'ai poster sur le forum!
    0
  15. otherness Messages postés 489 Statut Membre 32
     
    Essaye quand même ma méthode ça mange pas de pain et c'est automatique ;)
    0
  16. Utilisateur anonyme
     
    Re,

    pour les pub CID jdois désinstaller msn plus?, ça ne changera rien. Par contre tu ne pas toujours pas répondu concernant les programmes BitDownload et Bitgrabber .... ???

    Pour le HiJackT,
    Lance HiJackT => sélectionne < Scan > puis < save log >
    - Clique droit sur le rapport => sélectionner tout => copier.... puis sur le forum => clique droit puis coller

    Après avoir posté le rapport HiJAckT fais un scanne Kaspersky en ligne.

    A+

    :)
    0
  17. scarface
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:01:16, on 18/02/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16609)
    Boot mode: Normal

    Running processes:
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\hp\KBD\kbd.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Windows\System32\vtizqk.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Windows\system32\Dwm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\Macromed\Flash\FlashUtil9c.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\SearchFilterHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
    O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [vtizqk] c:\windows\system32\vtizqk.exe vtizqk
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Type time third.y07ds2"
    O4 - HKCU\..\Run: [DATA AXIS] "C:\ProgramData\FOUR DRIVE DRIVE.e155p0g"
    O4 - HKCU\..\Run: [the bone download 1] "C:\ProgramData\stop barb dumb.5rms6"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  18. scarface
     
    j'espere ke c'est bon la pour le rapport!!
    0
    1. Utilisateur anonyme
       
      Re,

      nikel...alors c'est parti :

      > Pour le kaspersky on verra plus tard si tu veux bien...

      > Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
      - Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
      - Double clique sur Navilog1.bat.
      - Choisis pour la langue le français, puis l'option 1 et valide.
      Attention : n’utilise surtout pas les options 2,3 ou 4maintenant. (tu risquerais d’endommager ton pc)
      - Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir.
      - Fais un copier coller du rapport généré et poste-le ici.
      NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt


      A+
      0
  19. scarface
     
    non j'ai jamais pris de programme sous ces nom la!si j'les aile vois ou? dans mes programe?si oui,non jles ai pas!
    0
  20. scarface
     
    j'ai telecharger navilog,j'ai fais extraire avec quickzip et ensuite j'ai proceder a l'installation,j'ai choisi la langue francais,ensuite je vais ds navilog,je tape "f" pour francais et apres ca mdi acce refusé impossible de trouver le fichier getpaths.exe
    0
  21. Utilisateur anonyme
     
    Oupsss..

    Ok, t'es sous Vista...

    Donc :

    > Désactive ton antivirus le temps du scan.

    > Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le )

    > Réessaye de lancer Navilog (option 1 seulement !)
    Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur"

    A+
    0
    1. mostafa2068 Messages postés 8 Statut Membre
       
      je n e sais quoi faire faire
      0
  • 1
  • 2
  • 3