Sujet Précédent Sujet Suivant

[virus] toujours les mêmes qui reviennent...

Résolu
Céline -  
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je ne comprend pas j'ai toujours les mêmes virus qui sont detectés par avk, (win32:sqlslammer et win32:smbauth) pourtant j'ai même installer avast anti virus, puiske c'est le seul qui les detecte et les enlève, j'ai fais des scan en mode sans échec, il me les a soi-disant supprimés et voila qu'ils sont toujours la...! J'ai essayer plusieurs fois, ils reviennent toujours...
Alors la ya qqchose qui m'échappe...

Qq'un peux m'aider svp ??
Merci d'avance
A voir également:

15 réponses

Réponse 1 / 15
Don_Camillo Messages postés 43 Statut Membre 57
 
Bonjour,

euh... juste un doute : avez-vous pensé à désactiver la restauration automatique du système AVANT le scan et le reboot qui suit le nettoyage ?

Certes, ce faisant on perd les points de reprise antérieurs, mais sinon, tous les virus , trojans et autres joyeusetés qui s'étaient nichés dans des répetroires système, seront automatiquement restaurés par le... système !!!

Une fois le nettoyage fait, il faut redémarrer ; après un second scan, si tout est correct, là on peut réactiver la restauration automatique du système.

Bonne chance !
Cordialement,

_ Don Camillo.
0
Réponse 2 / 15
Céline
 
Bonjour,

euh...non je n'est pas pensé. Je suis bête, pourtant c'est logique
lol

Et je fais comment pr désactiver, sr vista j'ai un peu de mal encore.

Merci beaucoup =)
A +
0
Réponse 3 / 15
Constantin92 Messages postés 115 Statut Membre 16
 
Bon, je n'ai pas Vista mais XP Pro ; ça ne devrait pas être très différent, je suppose

Pour moi, sur le bureau, je fais clic-droit sur l'icône "Poste de Travail", puis Propriétés ;
dans l'onglet "Restauration du Système" je coche "Désactiver la restauration"...
Vous avez deviné : pour la remettre, vous revenez ici cocher la même case.

XP est le premier système d'exploitation à peu près "adulte" et digne de ce nom, mais la retauration auto du système laisse à désirer... elle n'est pas encore intelligente ! LOL mais ça viendra

Cordialement,

don Camillo.
0
Réponse 4 / 15
Céline
 
Ok merci =)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Céline
 
Bonsoir,

Ils sont toujours là...!!!!!!!!!!!! :'(

J'ai pourtant bien desactiver la restauration du système, je sais plus quoi faire.

Merci
0
Réponse 6 / 15
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

Pour avancer

C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

Bitdefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+ -
0
Réponse 7 / 15
Céline
 
Merci marie !=)

Voici les rapports que tu m'a demander !
(impossible de faire scan en ligne bitdefender sous vista)

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:10:58 13/07/2007

+ Résultat de l'analyse:

:mozilla.235:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.99:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.106:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.274:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.287:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.312:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.96:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.132:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.133:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.134:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.135:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.83:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.84:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.188:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.302:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.11:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.20:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.48:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.201:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.177:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.178:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.179:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.184:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.185:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.186:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.159:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.15:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.28:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.66:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.13:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.7:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.90:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.253:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.187:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.190:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.190:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.192:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.240:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.286:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.204:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.205:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.206:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.259:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.260:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.261:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.315:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.105:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.301:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.8:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.131:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.132:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.19:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.61:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.237:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.191:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.192:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.193:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.196:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.296:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.297:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.298:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.299:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.300:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.301:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.34:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.97:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.98:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.99:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.57:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.58:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.59:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.244:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.51:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.53:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.54:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.67:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.138:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.139:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.140:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.30:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.159:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.160:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.27:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.298:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.240:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.241:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.242:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-2.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.252:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.253:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.254:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.255:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.256:C:\Users\Cé\AppData\Roaming\Mozilla\Firefox\Profiles\euxgdm94.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

-------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:18, on 13/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Windows\vsnpmi03.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Cé\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SNPMI03] C:\Windows\vsnpmi03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 8 / 15
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Supprime le et refais le
Il est mal placé

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+ -
0
Réponse 9 / 15
Céline
 
Ca ne marche plus, ya un bug avec Hijack. Plus possible de le lancer ni le supprimé.
0
Réponse 10 / 15
Céline
 
Bonjour marie !

Voici ce que tu m'as demander :
Merci =)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:20, on 14/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Windows\vsnpmi03.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\SearchFilterHost.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SNPMI03] C:\Windows\vsnpmi03.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 11 / 15
Céline
 
?????????????????
Alors ca donne quoi ?
Je l'ai bien extrait dans C: ...
0
Réponse 12 / 15
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut,

Tu as bien fait de sonner ;))

AVG tu le referas et tu supprimes TOUT

1/ Télécharge et installe CCleaner

http://www.clubic.com/lancer-le-telechargement-20932-0-ccleaner-crap-cleaner-.html

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe –startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" –start
O4 - HKLM\..\Run: [SNPMI03] C:\Windows\vsnpmi03.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Startup v7.lnk = ?

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

vsnpmi03.exe

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Redémarre normalement et poste un nouveau rapport HijackThis.

0
Réponse 13 / 15
Céline
 
Bonjour Marie !

J'ai fais ce que tu m'as demander.
Par contre pour le dossier "vsnpmi03.exe", je l'ai bien dans windows et impossible de le supprimé. Msg d'erreur qui dit : vous devez disposer d'une autorisation pour effectuer cette action.
Il s'agit pt-etre d'un réglage ?

Voici l'Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:01, on 15/07/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Lexmark 1200 Series\LXCZbmgr.exe
C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,c:\program files\g data internetsecurity\avkkid\avkcks.exe
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: lxcz_device - - C:\Windows\system32\lxczcoms.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 14 / 15
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Tu peux refaire AVG
STP
Tu supprimes tout
Merci
0
Réponse 15 / 15
Céline
 
Oui je l'ai fais avant de commencer tt a l'heure.
Ce n'est que des cookies, et je les ais supprimés normalement.
J'en refais un.

Bye
0
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Encore des soucis ?
0
Céline
 
Visiblement plus de soucis =)
J'espère...

Merci de ton aide
0
^^Marie^^ Messages postés 12940 Date d'inscription   Statut Membre Dernière intervention   3 279 > Céline
 
Ok
Bonne route
Tu repasses quand tu veux
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Mails supprimés qui reviennent
ostin -
ostin -

3 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses