Probleme avec Avast! - dispariton de plusieurs fichiers

Bonjour à tous.

Voilà, je vous explique mon probleme, il y a 10 jours j'ai remarqué que mon antivirus Avast! n'apparaissait plus dans la barre de notification; quand j'ai essayé de le relancer, " fichier introuvable ".
Après plusieurs heures voire jours passés à scanner, rescanner avec antivirus en ligne, ad aware... peine perdue.
Je désinstalle avast!, je le réinstalle et une dizaine de fichiers disparaissent de " c\program files\alwil software\avast4\ " dont ashavast.exe.
(J'ai même testé l'installation de avast! avec le chemin du prog en visu, les fichiers dont ashavast.exe apparaissent et disparaissent aussitôt )
J'ai eu de visu dans l'observateurs d'événements, la trace de 2 malwares et d'un cheval de troie ( win32:Adware-gen et win32:trojano-3384 )
Même soucis avec spybot, disparition de la plupart des fichiers, applicatif introuvable.

Je me trouve donc dans un impasse et j'espère fortement trouver de l'aide parmis vous. merci d'avance...

Merci beaucoup de m'aider Mykerinos


Logfile of HijackThis v1.99.1
Scan saved at 22:06:30, on 12/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\taskswitch.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin600.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~1\WANADO~1.DLL
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Program Files\SANGHA Multimedia Keyboard Driver\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [isdpbmfkkv] c:\windows\system32\isdpbmfkkv.exe isdpbmfkkv
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/instal [...] aller2.cab
O16 - DPF: {34A2BE8C-F41B-4AE7-98BE-1F7792B3B73B} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/ [...] ELECOM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 1908312156
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/ [...] nerADP.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

Re ...

Désinstalle Avast avec cet utilitaire ...

Ensuite, télécharge AVG antispyware 7.5 (version d'évaluation)

• Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
• Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
• Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

Télécharge et installe CCleaner Basic.

• Tutoriel par Jesses.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur.
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
• Choisis ton compte.
• Une autre manière en images.

Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

Relance AVG Antispyware 7.5

• Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
• Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
• Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
• AVG affichera une liste des fichiers détectés, sur la gauche.
• Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
• AVG affichera "Toutes les actions ont été appliquées", à droite.
• Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
• Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

Redémarre en mode normal.

Poste une réponse dans le même sujet.

Dans cette réponse, j'aimerais le rapport AVG Antispyware s'il a fonctionné.

est ce que je suis la procédure indiquée en mode normal ?

non, toujours ecran bleu après désintall de daemon tools

maintenant oui, j'ai suivi la procédure pour les deux fichiers que j'ai supprimé mais toujours écran bleu...

le scan n'est pas finit mais j'ai déjà ca, je pense que l'on a soulevé quelque chose... je te posterais la suite si je vois qu'il y a d'autres items trouvés... :

02/12/07 23:38:52 [Info]: BlackLight Engine 1.0.55 initialized
02/12/07 23:38:52 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/12/07 23:38:52 [Note]: 7019 4
02/12/07 23:38:52 [Note]: 7005 0
02/12/07 23:38:57 [Note]: 7006 0
02/12/07 23:38:57 [Note]: 7011 224
02/12/07 23:38:57 [Note]: 7026 0
02/12/07 23:38:57 [Note]: 7026 0
02/12/07 23:38:58 [Note]: 7024 3
02/12/07 23:38:58 [Info]: Hidden process: C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
02/12/07 23:38:58 [Note]: 7024 3
02/12/07 23:38:58 [Info]: Hidden process: C:\windows\system32\isdpbmfkkv.exe
02/12/07 23:39:13 [Note]: FSRAW library version 1.7.1021
02/12/07 23:39:15 [Info]: Hidden file: C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
02/12/07 23:39:15 [Note]: 10002 2
02/12/07 23:39:15 [Info]: Hidden file: c:\Documents and Settings\Jean-Marc\Application Data\hidires\m_hook.sys
02/12/07 23:39:15 [Note]: 10002 2
02/12/07 23:39:15 [Info]: Hidden file: c:\Documents and Settings\Jean-Marc\Application Data\hidires\flec003.exe
02/12/07 23:39:15 [Note]: 10002 3
02/12/07 23:39:15 [Note]: 10002 3
02/12/07 23:39:15 [Note]: 10002 3
02/12/07 23:39:15 [Note]: 10002 2
02/12/07 23:39:15 [Note]: 10002 2

Bon ...

Télécharge Killbox ici ...

Copie ce qui est en gras ci-dessous :

C:\Documents and Settings\Jean-Marc\Application Data\hidires\hidr.exe
c:\Documents and Settings\Jean-Marc\Application Data\hidires\m_hook.sys
c:\Documents and Settings\Jean-Marc\Application Data\hidires\flec003.exe
c:\WINDOWS\system32\wintems.exe

Pour les supprimer, tout est expliqué sur le lien que je t'ai donné ...

Ensuite, télécharge Navipromo.zip et décompresse-le sur ton bureau.

Redémarre ton ordinateur en mode sans échec.

Lance le fichier Navipromo.bat qui se trouve sur ton bureau dans le dossier Navipromo.
Sélectionne d'abord l'option "Vérifications", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Sélectionne ensuite l'option "Recherche et suppression automatique" en tapant sur la touche R.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

Redémarre normalement.

Poste le rapport C:\Navipromo.txt

J'ai vu aussi mspmsv.exe dans les processus, cela ne bloquerait-il pas quelque chose ?

je vient de réinstaller avast! et j'ai redémarré trois fois, il est toujours en place et tourne bien... je lance un scan complet pour la nuit, poste moi un message si tu veux d'autres informations pour tout vérifier.

Et si jamais tu as une idée pour mon mode sans échec qui bug toujours... ( écran bleu )

Encore milles mercis mykerinos.

salut,

donc ok pour le processus mspmspv.exe, on laisse tomber c normal.

Par contre pour le rapport je veux bien te le donner mais c un rapport en mode normal et pas en mode sans échec car mon probleme d'ecran bleu au démarrage en mode sans échec persiste.

Tient moi au courant merci...

Rapport Navipromo.bat 0.71 effectué le 13/02/2007 à 0:43:08,39

Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Vérifications supplémentaires

Note : cette section est expérimentale, aucun fichier ne sera supprimé. Si des fichiers sont trouvés à l'aide de cette méthode, ils ne seront pas nécessairement dangereux.

* Navipromo

C:\WINDOWS\System32


* Trojan Nebula

C:\WINDOWS\system32\Wintab32.dll


* Trojan Vundo

02/14/07 14:54:25 [Info]: BlackLight Engine 1.0.55 initialized
02/14/07 14:54:25 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/14/07 14:54:25 [Note]: 7019 4
02/14/07 14:54:25 [Note]: 7005 0
02/14/07 14:54:29 [Note]: 7006 0
02/14/07 14:54:29 [Note]: 7011 368
02/14/07 14:54:30 [Note]: 7026 0
02/14/07 14:54:30 [Note]: 7026 0
02/14/07 14:54:30 [Note]: 7024 3
02/14/07 14:54:30 [Info]: Hidden process: C:\windows\system32\isdpbmfkkv.exe
02/14/07 14:54:50 [Note]: FSRAW library version 1.7.1021
02/14/07 15:06:57 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv.dat
02/14/07 15:06:57 [Note]: 10002 1
02/14/07 15:06:58 [Info]: Hidden file: C:\windows\system32\isdpbmfkkv.exe
02/14/07 15:06:58 [Note]: 10002 1
02/14/07 15:07:00 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv_nav.dat
02/14/07 15:07:00 [Note]: 10002 1
02/14/07 15:07:02 [Info]: Hidden file: c:\WINDOWS\system32\isdpbmfkkv_navps.dat
02/14/07 15:07:02 [Note]: 10002 1
02/14/07 15:09:03 [Note]: 2000 1012
02/14/07 15:09:03 [Note]: 2000 1012
02/14/07 15:09:03 [Note]: 2000 1012
02/14/07 15:09:03 [Note]: 2000 1012
02/14/07 15:09:03 [Note]: 2000 1012
02/14/07 15:09:03 [Note]: 2000 1012

a priori, j'ai essayé de les supprimer directement, en reboot et en "rename on reboot", ils sont toujours là, killbox memet une erreur quand j'essaye en " delete on reboot", j'attends le nouveau rapport blacklight

Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/des [...] ibagla.asp (clique sur le bouton "Descargar Elibagla" ) sur ton bureau.
Lance-le en mode normal, tu n'as pas le choix. Patiente le temps du scan.
Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
Précise aussi si tu peux à nouveau démarrer en mode sans échec.

As-tu accès au mode sans échec ?

Repasse Navipromo maintenant que tu as retrouvé le mode sans échec ...

Tout est expliqué dans un de mes posts plus haut dans cette discussion ...

Poste le rapport Navipromo ici ...

Le rapport n'est pas complet ...

J'aimerais voir si le fix a bien fait son boulot ...

Reposte aussi un log Hijackthis et un rapport Blacklight ...

N'oublie pas le rapport Blacklight, mais je pense qu'il sera bon ...

Tu as 2 antivirus installés : Avast et AVG, c'est un de trop ...

Parfait ...

Supprime donc un des deux antivirus puis il va falloir mettre ton système à jour ...

Télécharge et installe CCleaner Basic > Tutoriel par Jesses.

Procède au nettoyage comme sur le tuto ...

Défragmente ton disque.

Installe le SP2 ainsi que les mises à jour de sécurité disponibles sur Windows Update ...

Redéfragmente ton disque après installation du SP2 ...