Se connecter / S'enregistrer
Votre question

problème mon norton detecte un virus et je sais pas le suprimer

Tags :
  • Norton
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Mars 2007 13:39:51

bonjour je suis nouveau sur ce forum et j'aurrais besoin d'un peu d'aide
je ne m'y connaît pas beaucoup en informatique et mon norton detect un virus ou quelque chose et je c pas ce que c'est!!
norton me met comme nom du risque HTTP LOP Toolbar Activity
il dit que c'est mon pc qui agresse sur cette adresse ads.dns-look-up.cum.
description TCP, 1052
j'ai téléchargé hijackthis mais je sais pas m'en servir
merci de m'aider

voici mon rapport hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 13:39:10, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\CyberLink\PowerDVD\PowerDVD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\vial\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [mediacashtitlesettings] C:\Documents and Settings\All Users\Application Data\soap inter media cash\Bone base.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PingDumb] C:\DOCUME~1\vial\APPLIC~1\DENTGR~1\GRID BOOB.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr1.mayetic.com/qp2.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Autres pages sur : probleme norton detecte virus sais suprimer

6 Mars 2007 13:47:31

salut,
ne t inquiète pas quelqu 'un qui saura faire te répondra,
c'était pareil avec moi hier j'ai fais ce qu'on m'a dit de faire at pour
l'instant plus de virus, avast ne me dit plus rien
regarde peut-être mon prôblème et peut-être que tu pourras t'en servir
comme je viens de le dire, avast ne me détecte plus rien a plus bonne chance
Contenus similaires
6 Mars 2007 14:44:33

je tombe su une page ou yé marqué aucun résultat
jarive dc pas a le télécharger

6 Mars 2007 14:57:37

voila
merci de m'aider
Rapport fait à 14:56:55,82 le 06/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/01/2007 18:48 <REP> .
09/01/2007 18:48 <REP> ..
09/01/2007 19:45 <REP> Apple Computer
09/01/2007 18:46 <REP> CyberLink
09/01/2007 18:55 <REP> InstallShield
09/01/2007 18:48 <REP> Microsoft
04/02/2007 22:55 <REP> Microsoft Corporation
09/01/2007 20:28 <REP> soap inter media cash
09/01/2007 11:04 <REP> Symantec
09/01/2007 13:52 <REP> Windows Genuine Advantage
10/01/2007 21:53 <REP> Yahoo! Companion
09/01/2007 18:50 62 desktop.ini
1 fichier(s) 62 octets
11 R‚p(s) 54ÿ428ÿ209ÿ152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\Default User\Application Data

09/01/2007 18:48 <REP> .
09/01/2007 18:48 <REP> ..
09/01/2007 18:48 <REP> Microsoft
09/01/2007 18:50 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 54ÿ428ÿ196ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

09/01/2007 18:50 <REP> .
09/01/2007 18:50 <REP> ..
09/01/2007 18:01 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 54ÿ428ÿ196ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

09/01/2007 18:09 <REP> .
09/01/2007 18:09 <REP> ..
09/01/2007 19:51 <REP> Help
09/01/2007 18:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 54ÿ428ÿ196ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

09/01/2007 18:09 <REP> .
09/01/2007 18:09 <REP> ..
09/01/2007 19:51 <REP> Help
09/01/2007 18:09 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 54ÿ428ÿ196ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

09/01/2007 18:04 <REP> .
09/01/2007 18:04 <REP> ..
09/01/2007 18:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 54ÿ428ÿ196ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

09/01/2007 18:04 <REP> .
09/01/2007 18:04 <REP> ..
09/01/2007 18:04 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 54ÿ428ÿ196ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\vial\Application Data

09/01/2007 18:11 <REP> .
09/01/2007 18:11 <REP> ..
09/01/2007 19:47 <REP> Apple Computer
09/01/2007 18:24 <REP> ATI
09/01/2007 22:06 <REP> CyberLink
09/01/2007 20:28 <REP> DentGrimFour
11/02/2007 18:09 <REP> Help
09/01/2007 18:11 <REP> Identities
09/01/2007 12:38 <REP> Macromedia
08/02/2007 19:36 <REP> Media Player Classic
09/01/2007 18:11 <REP> Microsoft
09/01/2007 12:35 <REP> Mozilla
09/01/2007 19:16 <REP> OpenOffice.org2
09/01/2007 18:11 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 54ÿ428ÿ192ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Documents and Settings\vial\Local Settings\Application Data

09/01/2007 18:11 <REP> .
09/01/2007 18:11 <REP> ..
09/01/2007 19:47 <REP> Apple Computer
09/01/2007 18:24 <REP> ApplicationHistory
09/01/2007 18:24 <REP> ATI
11/02/2007 18:09 <REP> Help
20/02/2007 21:49 <REP> Identities
09/01/2007 18:11 <REP> Microsoft
09/01/2007 12:35 <REP> Mozilla
19/02/2007 19:10 <REP> Totally Games
09/01/2007 22:03 16ÿ384 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/01/2007 18:24 127 fusioncache.dat
09/01/2007 18:24 44ÿ144 GDIPFONTCACHEV1.DAT
02/02/2007 20:36 4ÿ772ÿ602 IconCache.db
4 fichier(s) 4ÿ833ÿ257 octets
10 R‚p(s) 54ÿ428ÿ192ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

09/01/2007 18:03 <REP> .
09/01/2007 18:03 <REP> ..
09/01/2007 18:03 <REP> Microsoft
09/01/2007 18:03 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 54ÿ428ÿ192ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

09/01/2007 18:03 <REP> .
09/01/2007 18:03 <REP> ..
09/01/2007 18:03 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 54ÿ428ÿ192ÿ768 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\WINDOWS\Tasks

22/02/2007 22:26 564 Norton AntiVirus - Analyse systŠme complŠte - vial.job
09/01/2007 18:09 6 SA.DAT
09/01/2007 17:59 65 desktop.ini
09/01/2007 17:59 <REP> ..
09/01/2007 17:59 <REP> .
3 fichier(s) 635 octets
2 R‚p(s) 54ÿ428ÿ192ÿ768 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 4473-45AE

R‚pertoire de C:\Program Files

06/03/2007 00:25 <REP> .
06/03/2007 00:25 <REP> ..
09/01/2007 19:24 <REP> Adobe
06/03/2007 00:16 <REP> Adverts
09/01/2007 19:40 <REP> Ahead
06/03/2007 12:11 <REP> a-squared Free
11/02/2007 18:00 <REP> ATI Technologies
13/01/2007 19:02 <REP> ATITool
04/03/2007 18:08 <REP> Call of Duty Game of the Year Edition
09/01/2007 22:27 <REP> CCleaner
09/01/2007 17:58 <REP> ComPlus Applications
02/03/2007 10:30 <REP> Croteam
09/01/2007 18:46 <REP> CyberLink
02/03/2007 22:40 <REP> DATA BECKER
09/01/2007 20:28 <REP> DentGrimFour
09/01/2007 19:25 <REP> directx
06/03/2007 00:24 <REP> DS-3200 Wireless Optical Slimline Deskset
25/02/2007 11:26 <REP> EA GAMES
09/01/2007 20:01 <REP> EPSON
22/02/2007 22:17 <REP> Fichiers communs
09/01/2007 14:49 <REP> Fox LiveUpdate
09/01/2007 11:02 <REP> FOX ONE
25/02/2007 11:26 <REP> GameSpy Arcade
31/01/2007 15:16 <REP> Hercules
09/01/2007 18:14 <REP> Intel
18/02/2007 12:14 <REP> Internet Explorer
09/01/2007 19:44 <REP> iPod
09/01/2007 19:45 <REP> iTunes
09/01/2007 18:47 <REP> Kit ADSL
09/01/2007 19:36 <REP> K-Lite Codec Pack
19/02/2007 18:56 <REP> LucasArts
09/01/2007 21:23 <REP> Messenger
09/01/2007 20:28 <REP> Messenger Plus! Live
09/01/2007 18:01 <REP> microsoft frontpage
09/01/2007 19:01 <REP> Microsoft Office
09/01/2007 19:00 <REP> Microsoft.NET
09/01/2007 17:59 <REP> Movie Maker
22/02/2007 23:07 <REP> Mozilla Firefox
09/01/2007 17:57 <REP> MSN
09/01/2007 17:57 <REP> MSN Gaming Zone
08/02/2007 19:25 <REP> MSN Messenger
09/01/2007 17:59 <REP> NetMeeting
22/02/2007 22:22 <REP> Norton AntiVirus
09/01/2007 17:57 <REP> Online Services
09/01/2007 19:21 <REP> OpenOffice.org 2.0
02/02/2007 20:15 <REP> Outlook Express
09/01/2007 19:47 <REP> QuickTime
09/01/2007 11:01 <REP> Realtek AC97
09/01/2007 17:59 <REP> Services en ligne
09/01/2007 19:22 <REP> SuperCopier2
22/02/2007 22:27 <REP> Symantec
11/01/2007 21:07 <REP> Windows Live Safety Center
09/01/2007 18:54 <REP> Windows Media Connect 2
02/02/2007 20:06 <REP> Windows Media Player
09/01/2007 17:57 <REP> Windows NT
09/01/2007 18:01 <REP> xerox
09/01/2007 22:27 <REP> Yahoo!
0 fichier(s) 0 octets
57 R‚p(s) 54ÿ428ÿ188ÿ672 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mediacashtitlesettings REG_SZ C:\Documents and Settings\All Users\Application Data\soap inter media cash\Bone base.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PingDumb REG_SZ C:\DOCUME~1\vial\APPLIC~1\DENTGR~1\GRID BOOB.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
6 Mars 2007 15:09:05

Re,

Télécharges et installes :
KillBox de Option^Explicit

Place le programme dans le répertoire qui te plaît (pas d'installation Windows)

- Sélectionne entièrement la liste ci-dessous :

C:\DOCUME~1\vial\APPLIC~1\DENTGR~1\

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ==> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier => Logq => Actions History Log

Poste le rapport ici dans ta prochaine réponse

&

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.
6 Mars 2007 17:04:00

voila sa été un peu long

rapport killbox
Pocket Killbox version 2.0.0.648
Running on Windows XP as vial(Administrator)
was started @ mardi, mars 06, 2007, 3:15 PM

# 1 [Delete on Reboot]
Path = C:\DOCUME~1\vial\APPLIC~1\DENTGR~1


I Rebooted @ 3:17:04 PM
Killbox Closed(Exit) @ 3:17:13 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as vial(Administrator)
was started @ mardi, mars 06, 2007, 3:18 PM


rapport avg anti-spyware 7.5

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:54:52 06/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\vial\Cookies\vial@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\vial\Cookies\vial@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\vial\Cookies\vial@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:03:11, on 06/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\vial\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [mediacashtitlesettings] C:\Documents and Settings\All Users\Application Data\soap inter media cash\Bone base.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\DS-3200 Wireless Optical Slimline Deskset\PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PingDumb] C:\DOCUME~1\vial\APPLIC~1\DENTGR~1\GRID BOOB.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr1.mayetic.com/qp2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe



la je doi y allé dc si tu peu me rep et je regarderé soi cette nui soi demain merci de ton aide
a++
6 Mars 2007 18:17:13

@ ririton59200, merci de t'exprimer correctement sans utiliser le langage sms.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS