Problème de trojan skintrim - Page 2
Résolu
Précédent
- 1
- 2
-
oui c´est embetant l´anti virus
avg n´est pas un anti virus,
telecharge et instal celui la :
avast
puis ce par feu :
zonealarm
@ demain
bonne nuit
-
je pensais que AVG était un anti virus car je sais qu'il ne faut pas 2 anti virus en même temps (risque de conflits c'est ca??)
par contre, qu'est ce qui te fais penser que j'avais northon?????
sinon, j'ai Spybot, Ad-Aware free personnal et A-squared free -
re,
ou ai je la tete?! il faut d´abord que tu desinstal completement norton visible ici dans hijack this :
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\s
pour cela fait le avec ceci :
Desinstalleur Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
sinon Spybot, Ad-Aware free personnal et A-squared free sont des anti spyware comme avg...
@+
-
Bonjour
bon je pense avoir désinstallé Northon maintenant (mais je pensais que c"était fait depuis longtemps ;-))
je te mets le scan Hijackthuis
Logfile of HijackThis v1.99.1
Scan saved at 18:03:43, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\THUNDE~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1ILEOi+UdWpSlz2q9D0gNIIJxqUS3gU+YVgXniolVX9l1hxj7uWYockMlVonqqiaUe3Zum/4qth0Dv4AMXFIoezCPuiB4MyZNXSJyLQzzSAupCAe68q6d6UfvM8teYMyk/W2G2vE=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus CX6400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX6400" /O5 "LPT1:" /M "Stylus CX6400"
O4 - HKLM\..\Run: [EPSON Stylus CX6400 (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P29 "EPSON Stylus CX6400 (Copie 1)" /O6 "USB001" /M "Stylus CX6400"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [PicasaNet] "C:\Program Files\Hello\Hello.exe" -b
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Logitech Desktop Messenger Agent.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
-
-
salut la fleur bleue
coche ceci avec hijack this :
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
quitte tes applications et navigateur et fix les lignes ci dessus.
tu te souviens comment on fait non?!
click sur demarrer>execute> tape "services.msc" sans les guillemets et dans la fenetre des services recherche ceci :
Symantec Core LC - Symantec Corporation
tu click droit sur le service et tu fais arreter
en suite
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK
recherche et supprime
symlcsvc.exe
puis installe le par feu et l´anti virus que je t´ai noté :
anti virus
avast
puis ce par feu :
zonealarm
repost un hijack this apres avoir fais ceci
@+
-
Avant de recevoir ce dernier mail, j'ai installé le pare feu mais j'ai dû le désinstaller car je ne pouvais plus me connecter à internet, en fait je ne pouvais plus rien faire?????? il y a peut être un réglage à faire???? non?
bon je retourne exécuter ce que tu m'as demander ci dessus mais je penses tu pas qu'il serait bien que j'installe maintenant l'anti-virus???? -
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
re,
non fait les mannip pour les restes de norton
puis instale avast, pour zone alarm il ne fallait pas le desinstaller, maintenant c´est le meme problem qu´avec norton, y a des restes...
regarde ceci :
http://www.depannetonpc.net/
ou sinon tu le reinstale a nouveau... toute facon un par feu c´est imperatif...
@+
-
re
une fois dans la fenetre des services tu click droit sur le service symentec Core LC et dans l´arborescence tu click sur arreter... -
ok
bon instale avast, et remet aussi zone alarm.
regarde le tutorial ici :
http://www.pcoutils.com/dossier-zone-alarm-tutoriel.html
-
-
re,
tu as regardé le tuto que je t´ai donnépour zone alarm?
oui sinon windows a un par feu intégré mais c´est une vrai passoire;-(
pour avast tu as enrregistré le produit avec la clé de liscence qui est gratuite?
si tu ne l´as pas fait , fais ceci :
pour qu´il assure les mises a jour, c´est juste un truc de leur politique, pour voir si il est enrregistré tu click sur l´icone avast qui est sur ton bureau pas celui de la barre des taches,
puis une fois l´inerface apparue tu click sur menu et la a propos d´avast et tu va voir une petite fenetre s´afficher la tu regarde si tu as un numéro d´enrregistrement si tu ne l´as pas en bas il y a une case clé de liscence click dessus et suis les etapes...
-
oui il y a un n° avec une clé en icone, c'est ca????
pour le scan avec avast faut til régler sur standard?????
pour le pare feu:
Oui j'avais regardé le tuto mais bon , j'suis pas douée ;-) certainement
tout à l'heure en installant Avast, il y a eu un scan , et il me semble qu'un fichier était infecté:
C:\windows\système32\ActiveScan\pskavs.dll est infecté par win32:CTX
voilà ce qu'il y avait noté
bon,je vais me coucher , on voit tout ca demain (si ca ne te déranges pas)
bonne nuit
-
-
re,
Telecharges Killbox :
http://www.downloads.subratam.org/KillBox.exe
Doubles clique sur killbox.exe (Pocket Killbox)
- coches: delete on reboot
dans la barre vide entre ceci: (exactement)
C:\WINDOWS\system32\ActiveScan\pskavs.dll
- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
@ demain-
bonjour moK's@
voici le rapport demandé:
Pocket Killbox version
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, mai 29, 2007, 10:21 PM
Killbox Closed(Exit) @ 10:42:48 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, mai 29, 2007, 10:44 PM
Killbox Closed(Exit) @ 10:47:31 PM
__________________________________________________
Pocket Killbox version
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, mai 29, 2007, 10:47 PM
Killbox Closed(Exit) @ 10:49:17 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, mai 29, 2007, 10:50 PM
Killbox Closed(Exit) @ 10:50:58 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, mai 29, 2007, 10:51 PM
Killbox Closed(Exit) @ 10:51:22 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, mai 29, 2007, 10:51 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\USBPlug.exe
I Rebooted @ 11:18:23 PM
Killbox Closed(Exit) @ 11:19:03 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, mai 29, 2007, 11:24 PM
# 1 [Delete on Reboot]
Path = C:\windows\system32\tswfpug.exe tswfpug
I Rebooted @ 11:25:18 PM
Killbox Closed(Exit) @ 11:25:21 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, juin 05, 2007, 9:43 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\ActiveScan\pskavs.dll
I Rebooted @ 9:44:20 PM
Killbox Closed(Exit) @ 9:44:58 PM
__________________________________________________
Pocket Killbox version 2.0.0.648
Running on Windows XP as Utilisateur(Administrator)
was started @ mardi, juin 05, 2007, 9:58 PM
-
-
salut la fleure bleue,
bon il l´a effacé...
tu as progressé avec avast et zone alarm?
-
Pour avast, ca va , bien que je ne sache pas trop ce qu'il faut que je choisisse pour faire un bon scan, complet????
il y a égalment un réglage à faire (moyen, ect....) lequel je choisis???
par contre pour zone alarm , je n'ai pas eu le temps de revoir ca. J'avoue que ca me fait un peu peur car les 2 fois que je l'ai installé, je ne pouvais plus me connecter à internet ni rien faire
mais si tu ne vois pas d'incvonvénient, je vois ca demain ou après demain car des amis passent demain soir à la maison je n'aurais peut être pas le temps de passer sur le forum
bonne fin de soirée et merci encore pour ton aide précieuse
-
-
salut la fleure bleue,
pour avast tu click sur l´icone avast qu´il y a sur ton bureau et tu appuie sur scanner et tu choise scan minutieux.
pour le réglage du scanner résident tu met le plus élevé...
c´est bizarre pour zone alarm, il ne devrait pas te donner autant de fil a retordre> il faut accepter les applications aussi...
Je ne t´ai pas entendu depuis le 5, tu as passé du bon temps avec tes amis je présume...
@+
-
Bonjour moK's
je pas eu de temps pour venir et surtout m'occuper des soucis informatique
je te remercie pour tes conseils concernant le"réglage" Avast
pour ce qui est du pare -feu j'avoue avoir un peu peur de recommencer
par contre je viens de faire un scan avec Avast et voilà ce que ca donne :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:41:35 09/06/2007
+ Résultat de l'analyse:
C:\WINDOWS\Downloaded Program Files\pinstall.dll -> Adware.LookMe : Ignoré.
HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\SbHostOL.MailAnim -> Adware.RogueSuspect : Ignoré.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
c'est tout de même bizarre que ca revient ainsi non? -
re,
oui ca revient mais c´est a cause de "look to me" il a le dont de regénérer les infections
Imprime ces instructions, ou colle les dans un fichier texte.
Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://secubox.aldria.com/topic-518.html
. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
. Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique sur OK.
. Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
. Ton PC va s’éteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt
Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
--------
refais le scan avg apres Look2Me-Destroyer mais choisie bien :
Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »
Copie Et colle le rapport ici
@+
Précédent
- 1
- 2