Infecté par virus adware Navipromo BZC [Résolu]

Bonjour,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)


Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Voici le rapport
Search Navipromo version 3.3.8 commencé le 19/12/2007 à 14:46:34,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans ***




*** Recherche dossiers dans "C:\Documents and Settings\PEAU DE CHACAL\application data" ***


*** Recherche dossiers dans ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/12/2007 à 14:52:46,17 ***

Rer,

bizarre.

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:43, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] C:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://zylom.king.com/ctl/kingcomie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Re,

fais un scan avrc Bit defender et poste le rapport.

bonjour
voici le rapport bit defendeur
//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 20/12/2007 18:46:12
//
//-----------------------------------------------------------------


Sommaire :

C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>Ad-Aware SE Default.skn Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>arrow2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bck1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt11.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt12.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt13.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt21.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt22.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt23.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt31.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt32.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt33.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt41.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt42.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt43.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt51.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt52.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt53.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt61.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>bt62.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>checkbox4.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>defbtn3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph1.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph2.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph3.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph4.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph5.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph6.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>glyph7.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>main.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>preview.bmp Protégé par mot de passe
C:\Documents and Settings\PEAU DE CHACAL\Bureau\Programmes\Anti Spy Ware\Ad Aware\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask=>sprite1.bmp Protégé par mot de passe
C:\RECYCLER\S-1-5-21-2077702572-1190903314-1849574093-1006\Dc77\ouikbpazv.exe Infectés avec Adware.Navipromo.BZC
C:\RECYCLER\S-1-5-21-2077702572-1190903314-1849574093-1006\Dc77\ouikbpazv.exe Copié

Statistiques

Chemin cible: C:\
Dossiers : 6624
Fichiers : 201495
Archives : 7026
Fichiers empaquetés : 10263
Virus trouvés : 1
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 1
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 26
Temps d'analyse := 00:44:40
Fichiers/seconde : 75

Définitions virus : 883661
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[ ] Désinfecter
[ ] Effacer
[X] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Bonsoir,

vide ta corbeille.

Bit Defender est une version sans parefeu ?

Où en sont tes soucis ?

re
j'ai vider la corbeille mais il a fallut que je ressorte le fichier infecte et que je l'efface avec bit defender sinon impossible de vider la Corbeille sinon tous est ok
Pour bit defender la protection firewall est activer tu peux m'expliquer.
@+ et encore merci

Re,

il me semblait bien que Bit defender intégrait un firewall (en tout cas cette version).

Je vais prendre une précaution en plus :

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

ComboFix 07-12-21.4 - PEAU DE CHACAL 2007-12-21 17:34:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.26 [GMT 1:00]
Running from: C:\Documents and Settings\PEAU DE CHACAL\Bureau\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
C:\WINDOWS\system32\sockspy.dll
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb.dat
c:\documents and settings\peau de chacal\local settings\application data\dzpukapvlb.exe
c:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb_nav.dat
C:\Documents and Settings\PEAU DE CHACAL\Local Settings\Application Data\dzpukapvlb_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-21 to 2007-12-21 ))))))))))))))))))))))))))))))))))))
.

2007-12-19 19:19 . 2007-12-19 19:19 <REP> d-------- C:\Program Files\Trend Micro
2007-12-19 18:58 . 2007-12-19 18:58 <REP> d-------- C:\Program Files\CCleaner
2007-12-19 14:45 . 2007-12-19 14:57 <REP> d-------- C:\Program Files\Navilog1
2007-12-12 20:04 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-25 21:16 . 2007-11-25 21:16 1,165 --a------ C:\WINDOWS\mozver.dat
2007-11-25 13:02 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2007-11-25 13:02 . 2005-03-11 04:29 82,188 --a------ C:\WINDOWS\system32\zip.exe
2007-11-24 17:01 . 2007-11-24 17:01 <REP> d-------- C:\Documents and Settings\PEAU DE CHACAL\Application Data\Grisoft
2007-11-24 17:00 . 2007-11-24 17:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-24 17:00 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-20 16:53 --------- d-----w C:\Program Files\AOL 9.0
2007-12-20 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL
2007-12-12 19:04 --------- d-----w C:\Program Files\Java
2007-11-28 10:49 --------- d-----w C:\Documents and Settings\PEAU DE CHACAL\Application Data\AdobeUM
2007-11-27 19:55 --------- d-----w C:\Program Files\Google
2007-11-24 17:58 --------- d-----w C:\Program Files\a-squared Free
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-10 13:01 --------- d-----w C:\Program Files\Universalis 9
2006-10-20 14:45 64,832 ----a-w C:\Documents and Settings\PEAU DE CHACAL\Application Data\GDIPFONTCACHEV1.DAT
2006-04-30 09:56 45 ----a-w C:\Documents and Settings\PEAU DE CHACAL\getfile.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2004-07-12 16:50 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 14:00 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 22:05]
"BDMCon"="c:\progra~1\softwin\bitdef~2\bdmcon.exe" [2003-08-13 14:37]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LE COMPAGNON CLUB.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk
backup=C:\WINDOWS\pss\LE COMPAGNON CLUB.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^PEAU DE CHACAL^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\PEAU DE CHACAL\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BJCFD]
2003-01-27 16:16 376912 --a------ C:\Program Files\BroadJump\Client Foundation\CFD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
C:\Program Files\Fichiers communs\Symantec Shared\cfgwiz.exe /GUID NIS /CMDLINE REBOOT

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\MsnMsgr.Exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-10-08 03:14 81920 --a------ c:\Apps\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StandardInstall]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\suwfxrtzxj]
c:\documents and settings\peau de chacal\local settings\application data\suwfxrtzxj.exe suwfxrtzxj

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\URLLSTCK.exe]
C:\Program Files\Norton Internet Security\UrlLstCk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SymWSC"=2 (0x2)
"SNDSrvc"=3 (0x3)
"navapsvc"=2 (0x2)
"ccSetMgr"=2 (0x2)
"ccPwdSvc"=3 (0x3)
"ccProxy"=2 (0x2)
"ccEvtMgr"=2 (0x2)
"AOL ACS"=2 (0x2)

R2 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys [2006-04-30 11:58]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2003-04-01 09:23]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 14:00]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 17:40:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-21 17:41:25
.
2007-12-12 19:56:59 --- E O F ---

Bonjour,

redémarre l'ordi.

Pas de message au démarrage ?

remets un rapport Hijackthis.

c'est la troisième fois que tu es infecté par Navipromo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:29, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PEAU DE CHACAL\Bureau\WinRAR.exe
C:\Documents and Settings\PEAU DE CHACAL\Local Settings\Temp\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://zylom.king.com/ctl/kingcomie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E621847-B6FC-45D3-8714-FFAE741B2DC6}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Re

ta version de bit defender n'a pas de parefeu ?

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

re
Search Navipromo version 3.3.8 commencé le 22/12/2007 à 15:48:54,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\PEAU DE CHACAL\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\PEAU DE CHACAL\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/12/2007 à 15:53:05,04 ***

re,

ta version de bit defender n'a pas de parefeu ?

et comment je fais s'il te plait

re,

comment tu fais quoi ?

y-a-t-il une version avec parefeu car j'ai été obliger de désactiver le pare feu windows il entrait en conflit avec combo fix

Re,

tu as le choix entre (au moins) ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
http://www.malekal.com/tutorial_zonealarm.php

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Si tu as un problème entre le parefeu et un outil,j tu le désactives le temps du téléchargement ou de l'exécutuion et tu le réactives ensuite.
==========================
Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\suwfxrtzxj]
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Ensuite, en le cherchant par l'explorateur windows, supprime :

c:\documents and settings\peau de chacal\local settings\application data\suwfxrtzxj.exe

s'il résiste, va en mode sans échec.

Tu remets un log Hijackthis.

bonjour
joyeux noel un peu en retard pour répondre j'ai télécharger zone alarme (pas mal) le seul problème c'est qu'il ouvre souvent des fenetres pour demander si on accepte tel ou tel sites
as tu une astuce pour savoir pourquoi mon pc rame surtout au demarage
a part ca tout est ok merci et @+