Desinfection ?

isatony -  
 isatony -
bonsoir
Je dois avoir des infections sur mon pc j'ai suivi la procédure dont vous parlez . Voici les 2 rapports :
BitDefender Online Scanner

Scan report generated at: Thu, Nov 30, 2006 - 22:51:14

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
00:59:58

Files
299031

Folders
2716

Boot Sectors
2

Archives
10061

Packed Files
20161

Results

Identified Viruses
2

Infected Files
8

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
8

Engines Info

Virus Definitions
323775

Engine build
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\QRCRB05O\popup[1].php=>(gzip)
Detected with: Application.JS.ForcePopup.D

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\QRCRB05O\popup[1].php=>(gzip)
Disinfection failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\QRCRB05O\popup[1].php=>(gzip)
Deleted

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\QRCRB05O\popup[1].php
Update failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\IRGRAPOJ\popup[1].php=>(gzip)
Detected with: Application.JS.ForcePopup.D

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\IRGRAPOJ\popup[1].php=>(gzip)
Disinfection failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\IRGRAPOJ\popup[1].php=>(gzip)
Deleted

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\IRGRAPOJ\popup[1].php
Update failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\0ZIZU52L\popup[1].php=>(gzip)
Detected with: Application.JS.ForcePopup.D

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\0ZIZU52L\popup[1].php=>(gzip)
Disinfection failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\0ZIZU52L\popup[1].php=>(gzip)
Deleted

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\0ZIZU52L\popup[1].php
Update failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\0ZIZU52L\popup[1].html
Detected with: Application.JS.ForcePopup.D

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\0ZIZU52L\popup[1].html
Disinfection failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\0ZIZU52L\popup[1].html
Deleted

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[1].php=>(gzip)
Detected with: Application.JS.ForcePopup.D

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[1].php=>(gzip)
Disinfection failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[1].php=>(gzip)
Deleted

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[1].php
Update failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[2].php=>(gzip)
Detected with: Application.JS.ForcePopup.D

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[2].php=>(gzip)
Disinfection failed

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[2].php=>(gzip)
Deleted

C:\Documents and Settings\TOM\Local Settings\Temporary Internet Files\Content.IE5\EX8BQ1KD\popup[2].php
Update failed

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041008.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Dropper.VB

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041008.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Disinfection failed

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041008.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Deleted

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041008.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Update failed

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041041.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Infected with: Trojan.Dropper.VB

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041041.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Disinfection failed

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041041.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0002
Deleted

C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP55\A0041041.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Update failed

Logfile of HijackThis v1.99.1
Scan saved at 22:57:32, on 30/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\imapi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\System32\tcblhjzq.dll
O2 - BHO: SelasI Class - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - C:\WINDOWS\System32\vcbhbvbx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\System32\brrotate.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
O4 - HKLM\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
O4 - HKCU\..\Run: [ItalU] C:\WINDOWS\System32\italfds.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Que dois je faire maintenant ? Merci

10 réponses

  1. Utilisateur anonyme
     
    Salut,

    installe c epare-feu pour te protéger des attaques extérieures

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Ensuite:

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (en Anglais reste gratuit après la période d'essai)
    Ewido
    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ¤ Même chose avec celui la

    A² squared: (gratuit en Français)
    A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr
    0
    1. isatony
       
      Alors voici le rapport de A-square :
      Version - a-squared Free 2.1

      Réglages Scan:

      Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
      Scan archives: Marche
      Heuristiques: Marche
      Scan ADS: Marche

      Début du scan: 02/12/2006 00:51:16

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ebay\ebay toolbar Détecter: Trace.Directory.eBay
      C:\Program Files\ebay\ebay toolbar2 Détecter: Trace.Directory.eBay
      C:\Program Files\ebay\ebay toolbar2\bookmarks Détecter: Trace.Directory.eBay
      C:\Program Files\ebay\ebay toolbar2\users Détecter: Trace.Directory.eBay
      C:\Program Files\ebay\ebay toolbar2\ebay.ico Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaydaemon.log Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytb.dll Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytbcareapp.exe Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytbdaemon.exe Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytoolbarcomm.dll Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\tbversion.xml Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\tbversion.xml.tmp Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\toolbar.log Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\toolbar.zim Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\whitelist.dat Détecter: Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\wsasc.zip Détecter: Trace.File.eBay
      C:\Documents and Settings\Propriétaire\Local Settings\temp\extractdll.dll Détecter: Trace.File.SafeSurfing
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> eBayToolbar Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayIcon Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayName Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayVersion Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> InstallLocation Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogFile Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogMode Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MajorVersion Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MinorVersion Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> ProductGuid Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> UninstallString Détecter: Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> Version Détecter: Trace.Registry.eBay
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tripod[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bizrate[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@indextools[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@countus.get.kadserver[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[3].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bravenet[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.adremedy[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@comundo[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.hotbar[2].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@indextools[3].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[1].txt Détecter: Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.easyad[2].txt Détecter: Trace.TrackingCookie

      Scanné

      Fichiers: 53773
      Traces: 87105
      Cookies: 952
      Processus: 41

      Trouver

      Fichiers: 0
      Traces: 29
      Cookies: 29
      Processus: 0
      Clés de Registre: 0

      Fin du Scan: 02/12/2006 01:20:12
      Temps du Scan: 00:28:56

      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tripod[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bizrate[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@indextools[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@countus.get.kadserver[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@dealtime[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.aol[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.dealtime[3].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bravenet[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.adremedy[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cgi-bin[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@comundo[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.hotbar[2].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@indextools[3].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.cibleclick[1].txt Supprimé Trace.TrackingCookie
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adserver.easyad[2].txt Supprimé Trace.TrackingCookie
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> eBayToolbar Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayIcon Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayName Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> DisplayVersion Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> InstallLocation Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogFile Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> LogMode Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MajorVersion Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> MinorVersion Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> ProductGuid Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> UninstallString Supprimé Trace.Registry.eBay
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3DB5FD00-BB93-4AF3-B925-77DAA0E4E2F4} --> Version Supprimé Trace.Registry.eBay
      C:\Documents and Settings\Propriétaire\Local Settings\temp\extractdll.dll Supprimé Trace.File.SafeSurfing
      C:\Program Files\ebay\ebay toolbar2\ebay.ico Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaydaemon.log Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytb.dll Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytbcareapp.exe Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytbdaemon.exe Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\ebaytoolbarcomm.dll Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\tbversion.xml Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\tbversion.xml.tmp Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\toolbar.log Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\toolbar.zim Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\whitelist.dat Supprimé Trace.File.eBay
      C:\Program Files\ebay\ebay toolbar2\wsasc.zip Supprimé Trace.File.eBay
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ebay\ebay toolbar Supprimé Trace.Directory.eBay
      C:\Program Files\ebay\ebay toolbar2 Supprimé Trace.Directory.eBay
      C:\Program Files\ebay\ebay toolbar2\bookmarks Supprimé Trace.Directory.eBay
      C:\Program Files\ebay\ebay toolbar2\users Supprimé Trace.Directory.eBay

      Supprimé

      Fichiers: 0
      Traces: 29
      Cookies: 29

      Et pour celui d'Ewido en fait c'est bien la meme chose que AVG antispyware non ? Si c'est ça j'avais mis le rapport dans mon premier message . Que dois-je faire maintenant ? Je suis assez paumée .
      merci
      0
  2. Utilisateur anonyme
     
    Salut,

    tu peux tout supprimer si ce n'est pas fait.

    Oui, AVG et Ewido c'est la même chose, parcontre je trouve pas ton rapport dans le premier message.

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Puis remet un rapport hijackthis stp
    0
    1. isatony
       
      Voici le nouveau rapport hijackthis et effectivement j'avais scanné avec avg mais je n'avais pas mis le rapport , je recommence de suite et j'ajoute le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 21:27:16, on 03/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\imapi.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
      O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\System32\tcblhjzq.dll
      O2 - BHO: SelasI Class - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - C:\WINDOWS\System32\vcbhbvbx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\System32\brrotate.dll
      O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
      O4 - HKLM\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

      merci .
      est ce que c'est normal ? au début du message tu me dis que je peux tout supprimer mais comment je fais ? Est ce qu'ils ont été supprimé en utilisant ccleaner?
      0
  3. Utilisateur anonyme
     
    Salut,

    Quant je te dis de supprimer les fichiers se sont ceux trouvès par Ewido.

    Retélécharge Hijackthis et installe le dans un dossier ou tu vas le retrouver pas dans les dossiers temporaires comme ou il est situé en ce moment

    Télécharge HijackThis:
    hijackthis
    Installe le dans son propre dossier (dans tes documents par exemple)

    Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis "ok" et remet un rapport stp

    0
    1. isatony
       
      Bien , j'ai enregistré hijackthis dans mes documents mais ça me mets un message qui a l'air de dire qu'il est tjs dans un dossier temporaire . En tout cas j'ai refait un scan et voici le rapport ainsi que celui d'avg/
      Logfile of HijackThis v1.99.1
      Scan saved at 23:06:01, on 03/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\imapi.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Microsoft Office\Office\OSA.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 3 pour abcde.exe.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
      O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\System32\tcblhjzq.dll
      O2 - BHO: SelasI Class - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - C:\WINDOWS\System32\vcbhbvbx.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\System32\brrotate.dll
      O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
      O4 - HKLM\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



      et pour avg :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 22:55:38 03/12/2006

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP69\A0050548.dll -> Adware.SearchEnh : Nettoyé.
      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP69\A0050549.exe -> Adware.TrafficSol : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.


      Fin du rapport

      que dois je faire maintenant ?
      0
  4. Utilisateur anonyme
     
    Tant pis

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - (no file)
    O2 - BHO: RunBus Class - {4865F155-CE00-4E93-A414-147844D7C81A} - C:\WINDOWS\System32\tcblhjzq.dll
    O2 - BHO: SelasI Class - {59F4F380-01A0-4083-9FA4-E3B827319F7E} - C:\WINDOWS\System32\vcbhbvbx.dll
    O2 - BHO: Banner Rotator - {E954DB82-1533-4714-92F2-59C98D5C18CC} - C:\WINDOWS\System32\brrotate.dll
    O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)
    O4 - HKLM\..\Run: [adstart] "iexplore.exe" "http://iesettingsupdate"
    O4 - HKLM\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
    O4 - HKCU\..\Run: [Chckup] C:\WINDOWS\System32\Netverchk.exe
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

    Clique sur démarrer, rechercher et supprime ces fichiers;

    - Netverchk.exe
    - brrotate.dll
    - tcblhjzq.dll
    - vcbhbvbx.dll

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    https://www.kaspersky.fr/downloads
    0
    1. isatony
       
      Alors Netverchk.exe n'a pas été retrouvé donc je n'ai pas pu le supprimer mais pour les autre en mode sans échec ça a marché . voici le rapport de kaspersky :
      KASPERSKY ONLINE SCANNER REPORT
      Tuesday, December 05, 2006 10:04:02 PM
      Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 5/12/2006
      Kaspersky Anti-Virus database records: 234307


      Scan Settings
      Scan using the following antivirus database standard
      Scan Archives true
      Scan Mail Bases true

      Scan Target My Computer
      A:\
      C:\
      D:\
      E:\

      Scan Statistics
      Total number of scanned objects 61219
      Number of viruses found 1
      Number of infected objects 1 / 0
      Number of suspicious objects 0
      Duration of the scan process 01:09:00

      Infected Object Name Virus Name Last Action
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped

      C:\WINDOWS\system32\config\software.LOG Object is locked skipped

      C:\WINDOWS\system32\config\default.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped

      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

      C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

      C:\WINDOWS\system32\config\SECURITY Object is locked skipped

      C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

      C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

      C:\WINDOWS\system32\config\SAM Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

      C:\WINDOWS\system32\h323log.txt Object is locked skipped

      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

      C:\WINDOWS\Debug\oakley.log Object is locked skipped

      C:\WINDOWS\Sti_Trace.log Object is locked skipped

      C:\WINDOWS\wiaservc.log Object is locked skipped

      C:\WINDOWS\wiadebug.log Object is locked skipped

      C:\WINDOWS\SchedLgU.Txt Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck Object is locked skipped

      C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\NetworkService\ntuser.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Temp\ima3D.tmp Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Temp\ima3E.tmp Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Temp\ima3F.tmp Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Temp\ima40.tmp Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Temp\ima41.tmp Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Temp\ima42.tmp Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

      C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

      C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\clarika\clarika 24.wma Infected: Trojan-Downloader.WMA.Wimad.d skipped

      C:\Documents and Settings\Propriétaire\Cookies\index.dat Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\index2.dat Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\contactgroup256.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\user1024.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\call256.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\callmember256.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\user16384.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\chatmsg256.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\chat512.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\chatmsg512.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\Application Data\Skype\isacevaer\profile4096.dbb Object is locked skipped

      C:\Documents and Settings\Propriétaire\ntuser.dat.LOG Object is locked skipped

      C:\Documents and Settings\Propriétaire\ntuser.dat Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log Object is locked skipped

      C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP57\A0044424.exe Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP70\A0050551.exe Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP70\A0050559.exe Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP70\A0050574.exe Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP70\A0050593.exe Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP72\A0052721.exe Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP72\A0054916.exe Object is locked skipped

      C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP73\change.log Object is locked skipped

      Scan process completed.

      Voilà j'attends la suite des consignes . merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, merci

    Supprime ceci:

    C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\clarika\clarika 24.wma < le titre ce cette soit disant musique

    Puis remet un rapport hijackthis stp
    __
    c'est en forgeant que l'on devient forgeron 
    ** site perso pour forger, dans mon profil **
    0
    1. isatony
       
      voici le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 23:17:10, on 05/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\imapi.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour abcde.exe.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      0
  7. Utilisateur anonyme
     
    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    Boonty Games

    lique sur démarrer, tous les programmes, accessoires, puis bloc-note
    Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

    dir "%ProgramFiles%\*" /a > files.txt
    notepad files.txt

    Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
    Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

    Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
    0
    1. isatony
       
      Voici le rapport demandé :
      Le volume dans le lecteur C s'appelle FAB01F-4
      Le num‚ro de s‚rie du volume est 6CCE-D9C1

      R‚pertoire de C:\Program Files

      18/06/2003 16:40 <REP> .
      18/06/2003 16:40 <REP> ..
      18/06/2003 16:40 <REP> Fichiers communs
      18/06/2003 16:44 <REP> Windows NT
      18/06/2003 16:44 <REP> MSN
      18/06/2003 16:44 <REP> MSN Gaming Zone
      18/06/2003 16:44 <REP> Messenger
      18/06/2003 16:44 <REP> Windows Media Player
      18/06/2003 16:44 <REP> Services en ligne
      18/06/2003 16:44 <REP> WindowsUpdate
      18/06/2003 16:44 <REP> ComPlus Applications
      18/06/2003 16:45 <REP> Internet Explorer
      18/06/2003 16:45 <REP> Outlook Express
      18/06/2003 16:45 <REP> NetMeeting
      18/06/2003 16:45 <REP> Movie Maker
      18/06/2003 16:47 <REP> microsoft frontpage
      18/06/2003 16:47 <REP> xerox
      18/06/2003 16:51 <REP> Uninstall Information
      18/06/2003 16:55 <REP> Adobe
      18/06/2003 17:03 <REP> InstallShield Installation Information
      18/06/2003 17:03 <REP> CyberLink
      18/06/2003 17:15 <REP> directx
      18/06/2003 17:15 <REP> Roxio
      19/06/2003 18:11 <REP> XnView Digital
      19/06/2003 18:13 <REP> Visage
      19/06/2003 18:16 <REP> Microsoft Works
      04/07/2003 16:51 <REP> AOL8
      20/08/2006 01:45 <REP> Lexmark X1100 Series
      20/08/2006 01:53 <REP> ABBYY FineReader 5.0 Sprint
      20/08/2006 01:53 <REP> ABBYY FineReader 6.0
      21/08/2006 21:59 <REP> Grisoft
      21/08/2006 22:24 <REP> VSO
      22/08/2006 14:22 <REP> eBay
      23/08/2006 21:31 <REP> Google
      25/08/2006 13:50 <REP> QuickTime
      25/08/2006 21:30 <REP> Picasa2
      04/09/2006 23:21 <REP> Alice
      07/09/2006 15:46 <REP> Mozilla Firefox
      08/09/2006 22:29 <REP> Microsoft Office
      08/09/2006 22:29 <REP> Windows Messaging
      16/09/2006 21:54 <REP> JPEG Compression
      17/09/2006 21:47 <REP> LimeWire
      17/09/2006 21:47 <REP> Java
      20/09/2006 22:36 <REP> GSpot221
      20/09/2006 22:47 <REP> DivXCodec
      20/09/2006 22:56 <REP> Ahead
      01/10/2006 17:47 <REP> Disney Interactive
      08/10/2006 18:52 <REP> Hachette Multim‚dia
      19/10/2006 10:43 <REP> FaxTools
      31/10/2006 13:13 <REP> 7-Zip
      03/11/2006 13:37 <REP> BoontyGames
      03/11/2006 13:37 <REP> Boonty
      03/11/2006 13:37 <REP> Mes Jeux T‚l‚charg‚s
      10/11/2006 12:33 <REP> SpamBlockerUtility
      12/11/2006 18:07 244 INSTALL.LOG
      13/11/2006 21:24 <REP> MP3 Player Utilities 1.47
      14/11/2006 18:25 <REP> Audio MP3 Maker
      15/11/2006 22:08 <REP> Illustrate
      22/11/2006 13:33 <REP> The Gift
      24/11/2006 23:11 <REP> Skype
      24/11/2006 23:23 <REP> Logitech
      27/11/2006 23:01 <REP> Defenza
      29/11/2006 06:59 <REP> DivX
      29/11/2006 20:57 <REP> VideoLAN
      01/12/2006 23:54 <REP> Sunbelt Software
      02/12/2006 00:39 <REP> ewido anti-spyware 4.0
      02/12/2006 00:47 <REP> a-squared Free
      03/12/2006 20:58 <REP> CCleaner
      03/12/2006 20:58 <REP> Yahoo!
      1 fichier(s) 244 octets
      68 R‚p(s) 14ÿ049ÿ509ÿ376 octets libres
      0
  8. Utilisateur anonyme
     
    merci, ça semble propre ou en est ton problème ?
    0
    1. isatony
       
      Merci pour tout , ça a l'air bien , je vais voir à l'usage . Est ce que je dois laisser tous les programmes que tu m'as dit d'installer pour les differents scan , est ce que ça ne ralentit pas le démarrage ?
      0
      1. Utilisateur anonyme > isatony
         
        Oui, garde les ils te seront utile pour nettoyer réguliérement ton PC.
        Non, ils ne ralentissent pas la machine.
        Si tu as un problème de lenteur avec ton PC fais-le savoir ;-)
        0
      2. isatony > Utilisateur anonyme
         
        En fait il est long au démarrage car le temps que touy s'installe ça prend du temps mais après il fonctionne bien . Surtout qu'on a plus l'option mise en veille quand on éteint ( on avait un pb de résolution qu'on arrivait pas à résoudre , donc on a diminué la résolution bien qu'elle soit encore un peu trop grande et au final on a plus le choix de mettre en veille quand on veut arreter l'ordi ) mais je ne suis peut etre pas dans le bon forum pour évoquer ce problème . En tout cas merci beaucoup pour ce dépannage.
        0
  9. Utilisateur anonyme
     
    Ok ;-)

    remet un nouveau rapport hijackthis spt on va voir ce que l'on peut faire.
    De plus commence à mettre à jour ton PC

    ¤ Mises à jours ¤

    Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)
    0
    1. isatony
       
      voici le rapport :
      Logfile of HijackThis v1.99.1
      Scan saved at 22:15:57, on 06/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\imapi.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\WINDOWS\System32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\System32\msiexec.exe
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 2 pour abcde.exe.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
      O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
      O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

      bon je vais démarrer les mises a jour
      0
  10. Utilisateur anonyme
     
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
    O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
    O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    Boonty Games
    ewido anti-spyware 4.0 guard
    NVIDIA Driver Helper Service

    Redémarre ton PC et dis moi quoi ;-)
    0
    1. isatony
       
      Bonsoir
      bon j'ai tout fait , ça a l'air bon .
      Par contre c'est toujours très long au démarrage , il faut un certains temps avant de pouvoir se connecter à internet par ex. Il faut environ 5 mn. C'est normal?
      0
  11. Utilisateur anonyme
     
    Salut

    Non, ce n'est pas normal, remet un dernier rapport hijackthis et on verra ce que l'on peut faire ;-)
    0
    1. isatony
       
      voilà j'espère que c'est bien celui là que tu voulais
      Logfile of HijackThis v1.99.1
      Scan saved at 22:54:41, on 10/12/2006
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\imapi.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Propriétaire\Local Settings\Temp\Répertoire temporaire 5 pour abcde.exe.zip\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
      O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      0