PC infecté par win32 : Vitro , help !

[Hipazia]

Bonjour,

Mon PC a été infecté par Vitro et JunkPoly et les alertes d'avast ont commencé dès ma connexion à internet hier.
J'ai tenté de les supprimer ou de les mettre en quarantaine, mais les alertes ont continué. Ils ont attaqués les fichiers .exe et windows et je n'ai plus de connexion internet.
J'ai tenté de changer pour Antivir et de passer un Dr Web Cure It ! que j'avais sur cd, mais impossible de l'ouvrir.

Que dois-je faire ? un formatage ?
Je n'ai pas de CD d'installation de Windows mais seulement un Master DVD (de restauration)

Voici ma config :
Packard Bell ixtreme gold 6792
S/N : 112512660310
windows xp home edition SP3

Merci d'avance pour votre aide

[J&B]

bonsoir,attend de savoir si tu peut te débarrassé de se virus mais sinon le dvd master sert a restaurer ton pc comme quant tu la acheté " comme en sortie usine " avast il est gratuit mais sa n'est pas un anti virus parfait

[DouDou9455]

Bonjour & Bienvenue,

1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[Hipazia]

Merci de m'avoir répondu si vite.

J'ai réussi à redémarrer mon PC et il a accepter d'ouvrir le CD où j'avais gravé Dr.Web Cure It !, Malwarebytes, AVP Tool.
Du coup, j'ai scanné avec Dr Web qui a trouvé plus de 700 fichiers infectés.
J'ai ensuite passé Malwarebytes qui en a aussi trouvé, et là je scanne avec AVP Tool.

Je télécharge HijackThis dès que je peux et vous copie les rapports.

[Hipazia]

Bonsoir, comme demandé, voici le rapport de Malwarebytes' Anti Malware :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

26/06/2009 12:45:30
mbam-log-2009-06-26 (12-45-30).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 204925
Temps écoulé: 23 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32gsf83iujid.dll (Trojan.Ertfor) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOTCLSID{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify eset5c (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon askman (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExploreridstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExplorerWINID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterAntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterFirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32gsf83iujid.dll (Trojan.Zlob.H) -> Delete on reboot.
c:nltjvep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:WINDOWSTempwpv951244916768.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:documents and settingsHipaziamenu démarrerprogrammesdémarragefmnupd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:documents and settingsHipaziamenu démarrerprogrammesdémarragezqosys32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSkernel32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:WINDOWSsystem32 eset5c.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:WINDOWSTempwpv311245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:WINDOWSTempwpv951245795053.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:WINDOWSsystem32swrqvv_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:WINDOWSsystem32swrqvv_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
d:documents and settingsHipaziaApplication Datawiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
d:documents and settingsHipaziaApplication Datawiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.

[Hipazia]

Et le rapport d'HiJackThis, après désinfection avec AVP Tool :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:27, on 27/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32spoolsv.exe
c:program filesa-squared freea2service.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:WINDOWSsystem32driversCDAC11BA.EXE
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32
vsvc32.exe
C:AppsSoftexOmniPassOmniserv.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:AppsSoftexOmniPassOPXPApp.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesQuickTimeQTTask.exe
C:AppsSoftexOmniPassscureapp.exe
C:Program FilesMICHAWAIIHawaii.exe
C:Program FilesFingerprint SensorATSwpNav.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesHPDigital Imaginginhpqtra08.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
D:Documents and SettingsHipaziaBureauSniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/webhp?sourceid=nav ... r&ie=UTF-8
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = localhost:80
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - (no file)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [OmniPass] C:AppsSoftexOmniPassscureapp.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [MM_MODULE] C:Program FilesMICHAWAIIHawaii.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [ATSwpNav] "C:Program FilesFingerprint SensorATSwpNav" -run
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [UnlockerAssistant] "C:Program FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program FilesHPDigital Imaginginhpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:Program FilesHPSmart Web Printinghpswp_extensions.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O12 - Plugin for .mu3: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O12 - Plugin for .mus: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O12 - Plugin for .mut: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O12 - Plugin for .myr: C:Program FilesInternet ExplorerPluginsNPMyrMus.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... urrent.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/ ... taller.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_A8904FB862BD9564.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:program filesa-squared freea2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSsystem32driversCDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:Program FilesNorton Internet SecurityISSVC.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:Program FilesFichiers communsLogiShrdSrvLnchSrvLnch.exe
O23 - Service: MysqlInventime - Unknown owner - C:AppsINVENT~1mysqlinmysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:AppsSoftexOmniPassOmniserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe

--
End of file - 11371 bytes


Que dois-je faire maintenant à part installer un nouvel antivirus ? mon PC est-il complètement desinfecté ?

[r@in | b0w]

Bonjour.

Félicitations, tu as un peu de tout, du malware au trojan en passant par NaviPromo.


1_ Tu relances Mbam jusqu'à ce qu'il ne trouve plus rien.


2_ Tu désinstalles Ad-Aware (Mbam le remplace) & A-squared (obsolète).


3_ Tu supprimes via HiJackThis les lignes:

O2 - BHO: (no name) - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - (no file)
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboo
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKUSS-1-5-19..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background (User 'SERVICE LOCAL')

Rien de méchant cependant.


4_ Avast n'est pas vu par HiJackThis, tu l'as donc soit désinstallé soit il est inactif.

Tu vas ici pour télécharger le désinstallateur d'Avast.

Tu récupères au passage le désinstallateur Symantec, tu as encore une barre d'outils à eux.

Tu télécharges ensuite Antivir.

Tu déconnectes Internet puis tu désinstalles Avast & Symantec. Redémarrage. Tu installes Antivir. Redémarrage.

Tu fais un scan complet avec Antivir & tu postes le rapport.

[Eclipse]

Déplacer :
viewtopic.php?f=19&t=47462

[Jypalou]

Bonsoir,tu es pas mal infecté,mais on ne poste pas un sujet dans le sujet des autres Poste ton propre sujet et on te répondras.

http://www.spywareremove.com/removeWin32Vitro.html
c'est le genre de site qu'il ne faut pas utiliser.
A+

[Eclipse]

Ok je déplace mon post.
Merci