Se connecter / S'enregistrer
Votre question

pourriez vous m'aidez a supprimer des virus qui sont revenu?merci!

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Août 2007 00:45:59

bonsoir,
de retour avec mes virus!
avg m'a trouvé 2 trojan :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:44:41 10/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\Program Files\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Ignoré.
C:\Windows\System32\jcciatom.dll -> Adware.PurityScan : Ignoré.
:mozilla.9:C:\Users\Khoshnoudi\AppData\Roaming\Mozilla\Firefox\Profiles\h5pg5uj3.default\cookies.txt -> TrackingCookie.Com : Ignoré.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.12:C:\Users\Khoshnoudi\AppData\Roaming\Mozilla\Firefox\Profiles\h5pg5uj3.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.6:C:\Users\Khoshnoudi\AppData\Roaming\Mozilla\Firefox\Profiles\h5pg5uj3.default\cookies.txt -> TrackingCookie.Real : Ignoré.
:mozilla.7:C:\Users\Khoshnoudi\AppData\Roaming\Mozilla\Firefox\Profiles\h5pg5uj3.default\cookies.txt -> TrackingCookie.Real : Ignoré.
:mozilla.8:C:\Users\Khoshnoudi\AppData\Roaming\Mozilla\Firefox\Profiles\h5pg5uj3.default\cookies.txt -> TrackingCookie.Real : Ignoré.
:mozilla.13:C:\Users\Khoshnoudi\AppData\Roaming\Mozilla\Firefox\Profiles\h5pg5uj3.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Users\Khoshnoudi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\654ffaf9-2cb6be55/Dex.class -> Trojan.ClassLoader.g : Ignoré.
C:\Windows\System32\wnsapiisv32.exe -> Trojan.Small : Ignoré.


Fin du rapport

merci pour votre aide...

Autres pages sur : pourriez aidez supprimer virus revenu merci

10 Août 2007 07:04:44

si tu veu pas qu'il revien la prochaine fois ignore les pas :D 
10 Août 2007 11:34:32

ah oui c'est vrai remarque!
mais bon jarive pas a les supprimer donc...
Contenus similaires
10 Août 2007 11:43:32

Que veux-tu dire par tu n'arrives pas à les supprimer?
10 Août 2007 11:54:51

en faite je met supprimer et quand je refait un scan il sont toujours la...
10 Août 2007 11:58:32

télécharge Hijackthis :

Dézippe-le dans un dossier sur le bureau par exemple, renomme le hijackthis.exe en scanner.exe.
Double clique sur celui-ci.
Puis "Do a system scan and save a logfile" et poste le rapport.
10 Août 2007 18:47:34

fais le scan en mode sans echec et tu va reusir a les supprimer :D 
11 Août 2007 19:26:54

merci pour vos reponse
donc du coup j'ai reussi a les supprimer mais le probleme qui me reste est que a chaque fois que je sui sur internet j'ai pein de page de pub qui aparaissent , je poste le repport:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:36, on 11/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Users\KHOSHN~1\AppData\Local\Temp\Rar$EX00.070\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oualid49.spaces.live.com//PhotoUpload/VistaMsnPU...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

11 Août 2007 21:34:08

Bonsoir,

Tu exécutes Hijackthis depuis un répertoire temporaire et celà ne va pas car il y a risque de perte des backups. Crées lui un dossier propre à lui et mets le dedans. Ensuite :

Lance HiJackThis. Clique sur « open the misc tools section» puis sur « open uninstall manager » puis sur « save list ». Enregistre le fichier. Copie/colle son contenu ici.
12 Août 2007 17:25:29

bonjour,
merci pour ton aide , donc je te copie le fichier:

802.11 USB Wireless LAN Adapter
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Adobe Shockwave Player
Archiveur WinRAR
ASL_HS_Installer32
avast! Antivirus
AVG Anti-Spyware 7.5
Broadcom 802.11 Wireless LAN Adapter
Combined Community Codec Pack 2007-02-22
Conexant HD Audio
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Haali Media Splitter
HDAUDIO Soft Data Fax Modem with SmartCP
Hewlett-Packard Active Check
Hewlett-Packard Asset Agent
HijackThis 1.99.1
HP Active Support Library
HP Customer Experience Enhancements
HP Easy Setup - Core
HP Easy Setup - Frontend
HP Help and Support
HP Product Detection
HP Quick Launch Buttons 6.10 B9
HP QuickPlay 3.0
HP Update
HP User Guide 0041
HP Wireless Assistant
Java(TM) SE Runtime Environment 6
Kaspersky Online Scanner
Kaspersky On-line Scanner
LimeWire 4.12.11
Livebox
Logitech QuickCam Software
Macromedia Flash Player 8
MediaCoder 0.6.0
Messenger Plus! Live
Microsoft Works
MSXML 4.0 SP2 (KB927978)
Multi Media France Toolbar
NVIDIA Drivers
Outerinfo
Outil de mise à jour Google
Roxio Creator Audio
Roxio Creator Basic v9
Roxio Creator Copy
Roxio Creator Data
Roxio Creator EasyArchive
Roxio Creator Tools
Roxio Express Labeler 3
Roxio MyDVD Basic v9
SecondLife (remove only)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SLD Codec Pack
Sonic Activation Module
Synaptics Pointing Device Driver
TV sur PC
Vista Codec Package
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant

12 Août 2007 18:15:53

:hello: 

1)Vas dans ajout/supp des programmes et supprimes :

Outerinfo

2)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

Supprimes le dossier en gras :
C:\Program Files\Outerinfo

3)Relances AVG anti-spyware. Tout ce qu'il aura trouvé, tu choisiras l'option mise en quarantaine. A la fin poste le rapport AVG

13 Août 2007 00:08:28

donc j'ai suivi ton explication et voila le rapport avg :( par contre j'ai toujours autant de page de pub :cry: 

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:39:13 12/08/2007

+ Résultat de l'analyse:



C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@login.tracking101[1].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Users\Khoshnoudi\AppData\Roaming\Microsoft\Windows\Cookies\khoshnoudi@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

13 Août 2007 07:25:14

:hello: 

Ce ne sont aue des cookies, normal lorsqu'on navigue sur Internet.

Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
13 Août 2007 22:57:54

bonsoir ,
donc j'ai bien fait le scan en ligne mais je ne sais pas comment faire pour poster le rapport ? :whistle: 

il me trouve aucun virus ni infection mais il y a des"fichiers verouillé"...

par contre toujours autant de pub :na: 
13 Août 2007 23:41:24

sa peux etre les pub du site..
14 Août 2007 07:27:59

:hello: 

Citation :
il me trouve aucun virus ni infection mais il y a des"fichiers verouillé"...
Ok, le rapport est donc vierge.

As-tu encore des soucis ?
14 Août 2007 10:36:31

bonjour ,
ba oui malheureusment toujours autant, mais ca ne doit pas etre les pub du site;quand je laisse une page internet ouverte pendant 10min jai trente page de pub qui arrive... :ouch: 
donc tu pense qu'il n'ya rien a faire?
en plus internet est extra lent et bloque très souvent...
merci pour ton aide :jap: 
14 Août 2007 10:40:47

Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1VistaBeta :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1Vista...

Enregistre-le sur ton bureau.
Fais un clic-droit dessus et choisis tout extraire.

Fais un clic-droit sur le fichier Navilog1.bat et choisis Propriétés :
dans l'onglet Compatibilité, Cadre "Niveau de privilège" il faut cocher "Exécuter ce programme en tant qu'administrateur".

Lance Navilog1.bat
Laisse toi guider et patiente.
A la fin du scan, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote

Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque C )
14 Août 2007 11:12:55

j'a
14 Août 2007 11:14:03

j'ai un petit probleme , quand je suis dans l'onglet comptablité la cas a cocher executer en tant qu'administrateur est grisé je ne peu pa la cocher?
14 Août 2007 11:17:32

Regarde si en faisant un clic droit sur Navilog1.bat tu peux directement choisir cette option.
14 Août 2007 15:08:38

donc c'est bon , voila le rapport :

Search Navipromo Vista Beta 1 commencé le 14/08/2007 à 15:05:20,03

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Users\Khoshnoudi\Desktop\Navilog1VistaBeta
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\ProgramData ***




*** Recherche dossiers dans C:\Users\Khoshnoudi\AppData\Roaming ***




*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\Windows\system32\edcfe.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\Windows\system32\kmnpo.bak1 trouvé ! infection Vundo possible non traité par cet outil !



2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

*
**
***
****
*****
******
*******
********



3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 14/08/2007 à 15:06:08,51 ***
14 Août 2007 15:13:46

Ouvre le dossier ou tu as mis hijackthis, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelle-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
14 Août 2007 15:16:59

voila le rapport et je les bien renommer scanner .exe :

Logfile of HijackThis v1.99.1
Scan saved at 15:16:24, on 14/08/2007
Platform: Unknown Windows (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Khoshnoudi\Desktop\scanner.exe\scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/cert...
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oualid49.spaces.live.com//PhotoUpload/VistaMsnPU...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

14 Août 2007 15:20:06

Tu as déjà passé Vundofix ? De ta propre initiative ?
14 Août 2007 15:22:29

non dans un autre poste ya deux ou trois semaine quelqu'un ma aidé a enlevé mes premier virus
et je me souvien qu'il m'avais fait telecharger vundofix
14 Août 2007 15:26:32

Si tu as encore l'outil, peux-tu le relancer et poster le rapport. Sinon c'est comme ceci :

(désactive l'UAC à nouveau + clic droit sur vundofix.exe et choisis "adminstrateur" pour l'exécuter)

Télécharger VundoFix.exe (par Atribune) sur votre Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
14 Août 2007 15:48:35

donc le scan vundo , par contre il ne ma pas demandé d'areté le pc , ca ma mi un ecran noir, jai atendu 10min et je les arèté car il y avait toujours lecran noir :


VundoFix V6.5.6

Checking Java version...

Scan started at 23:06:33 26/07/2007

Listing files found while scanning....

C:\windows\system32\lpcyvoor.exe
C:\Windows\system32\onnpo.bak1
C:\Windows\system32\onnpo.bak2
C:\Windows\system32\onnpo.ini
C:\Windows\system32\opnno.dll
C:\Windows\system32\urqqn.dll
C:\Windows\system32\vhnmcsbd.dll

Beginning removal...

Attempting to delete C:\windows\system32\lpcyvoor.exe
C:\windows\system32\lpcyvoor.exe Has been deleted!

Attempting to delete C:\Windows\system32\onnpo.bak1
C:\Windows\system32\onnpo.bak1 Has been deleted!

Attempting to delete C:\Windows\system32\onnpo.bak2
C:\Windows\system32\onnpo.bak2 Has been deleted!

Attempting to delete C:\Windows\system32\onnpo.ini
C:\Windows\system32\onnpo.ini Has been deleted!

Attempting to delete C:\Windows\system32\opnno.dll
C:\Windows\system32\opnno.dll H
Beginning removal...

Beginning removal...

VundoFix V6.5.6

Checking Java version...

Scan started at 14:08:32 27/07/2007

Listing files found while scanning....

C:\Windows\system32\nqqru.bak1
C:\Windows\system32\nqqru.ini
C:\Windows\system32\urqqn.dll

Beginning removal...

VundoFix V6.5.7

Checking Java version...

Scan started at 15:30:50 14/08/2007

Listing files found while scanning....

C:\Windows\system32\hgggfee.dll

Beginning removal...

Performing Repairs to the registry.
Done!
14 Août 2007 18:14:37

As-tu encore des pubs ?
14 Août 2007 22:19:58

Oui toujours :cry: 
peut etre c'est dut au faite que j'ai arèté mon ordinateur après le scan vundifix?
14 Août 2007 23:30:47

refait le scan vundo
15 Août 2007 21:08:11

voila le rapport :


[08/15/2007, 20:54:05] - VirtumundoBeGone v1.5 ( "C:\Users\Khoshnoudi\Desktop\VirtumundoBeGone.exe" )
[08/15/2007, 20:54:15] - Detected System Information:
[08/15/2007, 20:54:15] - Windows Version: 6.0.6000,
[08/15/2007, 20:54:15] - Current Username: Khoshnoudi (Admin)
[08/15/2007, 20:54:15] - Windows is in NORMAL mode.
[08/15/2007, 20:54:15] - Searching for Browser Helper Objects:
[08/15/2007, 20:54:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[08/15/2007, 20:54:15] - BHO 2: {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
[08/15/2007, 20:54:15] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/15/2007, 20:54:15] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/15/2007, 20:54:15] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/15/2007, 20:54:15] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/15/2007, 20:54:15] - Finished Searching Browser Helper Objects
[08/15/2007, 20:54:15] - Finishing up...
[08/15/2007, 20:54:15] - Nothing found! Exiting...
15 Août 2007 22:29:51

Bon, repasse encore uen fois VundoFix et refais un scan avec Navilog1VistaBeta. Penses pour ces deux manips à avoir l'uac de désactivé et fais les exécuter en tant qu'administrateur

En fonction des résultats, on avisera
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS