A voir également:
- Infecté virus cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
47 réponses
Search Navipromo version 3.4.5 commencé le 18/02/2008 à 22:24:50,74
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\JONATH~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\jonathan k\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\jonathan k\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat
C:\Windows\System32\blnonkrlkz.dat
C:\Windows\System32\blnonkrlkz.exe
C:\Windows\System32\blnonkrlkz_nav.dat
C:\Windows\System32\blnonkrlkz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Recherche dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\jonathan k\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
blnonkrlkz.dat trouvé !
* Dans C:\Users\jonathan k\AppData\Local\Microsoft :
* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 :
cyrvxkoi.dat trouvé !
vtizqk.dat trouvé !
cyrvxkoi_nav.dat trouvé !
vtizqk_nav.dat trouvé !
cyrvxkoi_navps.dat trouvé !
vtizqk_navps.dat trouvé !
cyrvxkoi_navup.dat trouvé !
vtizqk_navup.dat trouvé !
* Dans C:\Users\jonathan k\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/02/2008 à 22:32:51,42 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\JONATH~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Recherche dossiers dans C:\Users\jonathan k\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans C:\Users\jonathan k\AppData\Roaming ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat
C:\Windows\System32\blnonkrlkz.dat
C:\Windows\System32\blnonkrlkz.exe
C:\Windows\System32\blnonkrlkz_nav.dat
C:\Windows\System32\blnonkrlkz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\Windows\system32 *
* Recherche dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Recherche dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
* Recherche dans C:\Users\jonathan k\AppData\Local *
*** Recherche fichiers ***
C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\Windows\system32 :
blnonkrlkz.dat trouvé !
* Dans C:\Users\jonathan k\AppData\Local\Microsoft :
* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 :
cyrvxkoi.dat trouvé !
vtizqk.dat trouvé !
cyrvxkoi_nav.dat trouvé !
vtizqk_nav.dat trouvé !
cyrvxkoi_navps.dat trouvé !
vtizqk_navps.dat trouvé !
cyrvxkoi_navup.dat trouvé !
vtizqk_navup.dat trouvé !
* Dans C:\Users\jonathan k\AppData\Local :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/02/2008 à 22:32:51,42 ***
Utilisateur anonyme
18 févr. 2008 à 23:04
18 févr. 2008 à 23:04
Re,
ok très bien...
On continue :)
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
> Renvoie aussi un nouvel HiJackT stp,
A+
ok très bien...
On continue :)
> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.
> Renvoie aussi un nouvel HiJackT stp,
A+
Clean Navipromo version 3.4.5 commencé le 18/02/2008 à 23:27:13,95
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat réalisée avec succès !
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat réalisée avec succès !
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat réalisée avec succès !
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz.dat réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz.exe réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz_nav.dat réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat supprimé !
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat supprimé !
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat supprimé !
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat supprimé !
C:\Windows\System32\blnonkrlkz.dat supprimé !
C:\Windows\System32\blnonkrlkz.exe supprimé !
C:\Windows\System32\blnonkrlkz_nav.dat supprimé !
C:\Windows\System32\blnonkrlkz_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
C:\Windows\prefetch\blnonkrlkz*.pf trouvé !
Copie C:\Windows\prefetch\blnonkrlkz*.pf réalisée avec succès !
C:\Windows\prefetch\blnonkrlkz*.pf supprimé !
* Dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
blnonkrlkz.dat trouvé !
Copie blnonkrlkz.dat réalisée avec succès !
blnonkrlkz.dat supprimé !
blnonkrlkz_navps.dat trouvé !
Copie blnonkrlkz_navps.dat réalisée avec succès !
blnonkrlkz_navps.dat supprimé !
* Dans C:\Users\jonathan k\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Suppression dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\jonathan k\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Users\JONATH~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\jonathan k\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Users\jonathan k\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JONATH~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
cyrvxkoi.dat trouvé !
Copie cyrvxkoi.dat réalisée avec succès !
cyrvxkoi.dat supprimé !
cyrvxkoi_nav.dat trouvé !
Copie cyrvxkoi_nav.dat réalisée avec succès !
cyrvxkoi_nav.dat supprimé !
cyrvxkoi_navps.dat trouvé !
Copie cyrvxkoi_navps.dat réalisée avec succès !
cyrvxkoi_navps.dat supprimé !
cyrvxkoi_navup.dat trouvé !
Copie cyrvxkoi_navup.dat réalisée avec succès !
cyrvxkoi_navup.dat supprimé !
* Dans C:\Users\jonathan k\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 18/02/2008 à 23:32:22,18 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat réalisée avec succès !
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat réalisée avec succès !
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat réalisée avec succès !
Copie C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz.dat réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz.exe réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz_nav.dat réalisée avec succès !
Copie C:\Windows\System32\blnonkrlkz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk.dat supprimé !
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_nav.dat supprimé !
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navps.dat supprimé !
C:\Users\jonathan k\AppData\Local\VirtualStore\Windows\System32\vtizqk_navup.dat supprimé !
C:\Windows\System32\blnonkrlkz.dat supprimé !
C:\Windows\System32\blnonkrlkz.exe supprimé !
C:\Windows\System32\blnonkrlkz_nav.dat supprimé !
C:\Windows\System32\blnonkrlkz_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\Windows\system32 *
C:\Windows\prefetch\blnonkrlkz*.pf trouvé !
Copie C:\Windows\prefetch\blnonkrlkz*.pf réalisée avec succès !
C:\Windows\prefetch\blnonkrlkz*.pf supprimé !
* Dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
blnonkrlkz.dat trouvé !
Copie blnonkrlkz.dat réalisée avec succès !
blnonkrlkz.dat supprimé !
blnonkrlkz_navps.dat trouvé !
Copie blnonkrlkz_navps.dat réalisée avec succès !
blnonkrlkz_navps.dat supprimé !
* Dans C:\Users\jonathan k\AppData\Local *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\Windows\System32 *
* Suppression dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Suppression dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
* Suppression dans C:\Users\jonathan k\AppData\Local *
*** Suppression dossiers dans C:\Windows ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\ProgramData ***
*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Users\JONATH~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***
*** Suppression dossiers dans C:\Users\jonathan k\AppData\Local\virtualstore\Program Files ***
...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !
*** Suppression dossiers dans C:\Users\jonathan k\AppData\Roaming ***
*** Suppression fichiers ***
C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\JONATH~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\Windows\system32 *
* Dans C:\Users\jonathan k\AppData\Local\Microsoft *
* Dans C:\Users\jonathan k\AppData\Local\virtualstore\windows\system32 *
cyrvxkoi.dat trouvé !
Copie cyrvxkoi.dat réalisée avec succès !
cyrvxkoi.dat supprimé !
cyrvxkoi_nav.dat trouvé !
Copie cyrvxkoi_nav.dat réalisée avec succès !
cyrvxkoi_nav.dat supprimé !
cyrvxkoi_navps.dat trouvé !
Copie cyrvxkoi_navps.dat réalisée avec succès !
cyrvxkoi_navps.dat supprimé !
cyrvxkoi_navup.dat trouvé !
Copie cyrvxkoi_navup.dat réalisée avec succès !
cyrvxkoi_navup.dat supprimé !
* Dans C:\Users\jonathan k\AppData\Local *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 18/02/2008 à 23:32:22,18 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:25, on 18/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Type time third.y07ds2"
O4 - HKCU\..\Run: [DATA AXIS] "C:\ProgramData\FOUR DRIVE DRIVE.e155p0g"
O4 - HKCU\..\Run: [the bone download 1] "C:\ProgramData\stop barb dumb.5rms6"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Scan saved at 23:37:25, on 18/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Frag Ooze Cash Scr] "C:\ProgramData\Type time third.y07ds2"
O4 - HKCU\..\Run: [DATA AXIS] "C:\ProgramData\FOUR DRIVE DRIVE.e155p0g"
O4 - HKCU\..\Run: [the bone download 1] "C:\ProgramData\stop barb dumb.5rms6"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
jte remercie beaucoup pour aujourd'hui,parce que la jcommence a fatiguer alors je remet ca a demain,de toute facon je regarderais sur le forum tes prochain conseil.j'ai deja beaucoup appris en une aprés midi!!!jte dis bonne soirée et a demain.merci a+
Utilisateur anonyme
19 févr. 2008 à 00:16
19 févr. 2008 à 00:16
Ha bah oui...
J'avais pas les yeux en face des trous....
Bon déjà ça doit allé mieux pour les pubs... ;)
On continue le nettoyage :
> Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite - ils sont à conserver)...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage
:)
J'avais pas les yeux en face des trous....
Bon déjà ça doit allé mieux pour les pubs... ;)
On continue le nettoyage :
> Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite - ils sont à conserver)...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste : (si tu as besoin)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Quarantaine>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis stp,
Bon courage
:)
salut,j'ai repris le travail pour suprimer les virus comme tu m'a dit mais jbloque au niveau de "démarrer en mode sans echec"!comment on fait pour le faire sachantque moi c'est vista?
otherness
Messages postés
484
Date d'inscription
mardi 25 janvier 2005
Statut
Membre
Dernière intervention
25 janvier 2024
32
21 févr. 2008 à 19:20
21 févr. 2008 à 19:20
Il faut aller dans le panneau de config de Vista, dans les outils système, dans l'onglet avancé, il y a une rubrique "options de démarrage etc." et là, on peut choisir sur quel système le PC doit booter par défaut.
Et en fait, on ne peut accéder QUE aux options de boot du système OS par défau
Et en fait, on ne peut accéder QUE aux options de boot du système OS par défau
salut DllD,c bon g réussi a demarrer sans echec,g deja fait AVG,Ccleaner et clean j'ai les rapport de ceux la mais pour SDFix lorsque je double clique sur RunThis ca veux pas l'ouvrir!alors jme suis remis en mode normal et la j'arrive a l'ouvrir mais ya pas le choix "Y",ya juste A,B,C,D,U et 1,2,3,4.Est ce que jte poste les rapport que j'ai maintenant?
DllD j'espere ke tu suis tjr ske jfais parce que j'ai pas dreponse!
voila le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:39:53 21/02/2008
+ Résultat de l'analyse:
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
voila le rapport AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:39:53 21/02/2008
+ Résultat de l'analyse:
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\Low\jonathan_k@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\jonathan k\AppData\Roaming\Microsoft\Windows\Cookies\jonathan_k@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
rapport clean:
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 22/02/2008 a 14:49:58,65
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Free Offers from Freeze.com"
*** Deletion of the registry keys successful..
*** End of the report !
Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 22/02/2008 a 14:49:58,65
Microsoft Windows [version 6.0.6000]
*** Suppression C:
*** Suppression C:\Windows\
*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
*** Suppression C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Free Offers from Freeze.com"
*** Deletion of the registry keys successful..
*** End of the report !
Utilisateur anonyme
22 févr. 2008 à 18:16
22 févr. 2008 à 18:16
Salut, :)
Bon très bien.
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe ,
c'est normal sous Vista. ce fichier n'est pas toxique.
Pour SDFix, il ne tourne pas sous Vista, pas grave essaye cela :
> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus et l'UAC tuto pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
> Poste un nouveau rapport HiJAckT stp pour finir.
Voilà,
c'est bientot la fin (si pas de problème, bien sûr).
A+
;)
Bon très bien.
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe ,
c'est normal sous Vista. ce fichier n'est pas toxique.
Pour SDFix, il ne tourne pas sous Vista, pas grave essaye cela :
> Télécharge ComboFix : http://www.pc-xpress.ca/download/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus et l'UAC tuto pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
> Poste un nouveau rapport HiJAckT stp pour finir.
Voilà,
c'est bientot la fin (si pas de problème, bien sûr).
A+
;)
ok jvais faire ske tu m'a dis,et jposte tout ca sur le forum!
est-ce normal ke j'ai tjr autant de pub CID?
a+ merci
est-ce normal ke j'ai tjr autant de pub CID?
a+ merci
Utilisateur anonyme
22 févr. 2008 à 18:55
22 févr. 2008 à 18:55
Ok,
est-ce normal ke j'ai tjr autant de pub CID? ,
non !
On s'en charge après...
Rappelle le moi dans ton prochain message car je réponds à diverses personnes en même temps.
A+
PS : http://www.commentcamarche.net/forum/affich 5071664 arretez votre maudit de langage sms de zut#0
;))))
est-ce normal ke j'ai tjr autant de pub CID? ,
non !
On s'en charge après...
Rappelle le moi dans ton prochain message car je réponds à diverses personnes en même temps.
A+
PS : http://www.commentcamarche.net/forum/affich 5071664 arretez votre maudit de langage sms de zut#0
;))))
j'ai telecharger ComboFix et quand je clique dessus y'a une fenetre noire qui s'ouvre et ca dit: incompatible 0S et c'est ecrit: ComboFix only works for windows Xp et 2000. en dessous c'est ecrit: appuyer sur une touche pour continuer mais quand jle fait ca ferme tout et plus rien.qu'est ce que je fait?
Utilisateur anonyme
23 févr. 2008 à 02:53
23 févr. 2008 à 02:53
Bon OK,
je me suis encore mis dedans avec Vista....
alors pour tes pub CID déjà : (merci Malekal !)
# Ouvrez le panneau de configuration puis Ajout/Suppressions de programmes
# Dans la liste, sélectionnez MSN Plus! 3
# Cliquez sur supprimer
# une fenêtre s'ouvre alors, sélectionnez Désinstaller le sponsor uniquement
# Cliquez sur le bouton Désinstaller en bas à droite de la fenêtre
* Une fenêtre intitulée Uninstall verification apparaît (elle peut être derrière, cliquez en bas dans la barre de tâche pour la mettre en avant plan)
* Vous devez saisir la suite de numéro qui apparaît puis cliquez sur le bouton Uninstall
* Enfin cliquez sur OK sur la fenêtre vous demandant de redémarrer votre ordinateur
* Redémarrez alors l'ordinateur
Si ça marche pas :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Voilou,
Pour les éventuels rootkit :
> Télécharge et installe AVG antirootkit : http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
A+
:)
je me suis encore mis dedans avec Vista....
alors pour tes pub CID déjà : (merci Malekal !)
# Ouvrez le panneau de configuration puis Ajout/Suppressions de programmes
# Dans la liste, sélectionnez MSN Plus! 3
# Cliquez sur supprimer
# une fenêtre s'ouvre alors, sélectionnez Désinstaller le sponsor uniquement
# Cliquez sur le bouton Désinstaller en bas à droite de la fenêtre
* Une fenêtre intitulée Uninstall verification apparaît (elle peut être derrière, cliquez en bas dans la barre de tâche pour la mettre en avant plan)
* Vous devez saisir la suite de numéro qui apparaît puis cliquez sur le bouton Uninstall
* Enfin cliquez sur OK sur la fenêtre vous demandant de redémarrer votre ordinateur
* Redémarrez alors l'ordinateur
Si ça marche pas :
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Voilou,
Pour les éventuels rootkit :
> Télécharge et installe AVG antirootkit : http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
A+
:)
salut,j'ai fait ce que tu m'as dit pour les pub CID:supprimer le sponsor...,et c'est bon je n'est plus de pub qui s'affiche!merci parce que j'en avez marre!
je voudrais savoir maintenant pour mes virus que j'ai mis en quarantaine,comment je fais pour les supprimer déffinitivement de mon ordinateur?J'ai vu qu'avec AVG anti spyware que j'ai,qu'il y avait un destructeur de fichier,est ce que c'est avec ca que jdois les supprimer ou avec quoi sinon?merci
je voudrais savoir maintenant pour mes virus que j'ai mis en quarantaine,comment je fais pour les supprimer déffinitivement de mon ordinateur?J'ai vu qu'avec AVG anti spyware que j'ai,qu'il y avait un destructeur de fichier,est ce que c'est avec ca que jdois les supprimer ou avec quoi sinon?merci
