infectes par spyware secure

bonjour j aimerai avoir un petit coup de pouce car je pense infections j ai analyse mon pc avec spycatcher et il ma trouve des trojans et des antispyware ki sont ceux la :mediamotor /trojan horse , elitebar/internet explorer , edonkey/adware , bargainbudy/adware voila je suis novice et j aimerai vraiment ke l on m aide en vous souhaitant une bonne fin de soiree

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:53, on 27/09/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SpyCatcher\Scheduler daemon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Users\florian\Desktop\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Scheduler.lnk = C:\Program Files\SpyCatcher\Scheduler daemon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: secuload.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)

--
End of file - 8915 bytes

Bonsoir Ravier.f
Peux-tu nous poster aussi un log hijackthis, celà aidera Boulepate à cerner le problème !
A plus

Bonsoir tous les deux

Ravier, peux-tu faire ce qui est indiqué ici (hijackthis) si tu as besoin d'aide n'hésite pas à demander.
----> https://kerio.probb.fr/Besoin-d-un-coup-de-pouce-f10/Besoin-d-aide-pour-analyse-de-votre-PC-hijackthis-t62.htm

Salut Boulepate
en fait il a déjà fait un rapport hijackthis mais il l'a posté dans un autre message !
C'est possible de le raccorder à ce sujet ?
A plus

Voilà j'ai fusionné la matric ça a mit un peu le bordel, mais bon ça marche.

En plus sous Vista on va s'amuser ( )



¤¤ Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
* Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.

----------------------------

Option 1 :

Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.

Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".

* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le bloc-notes.

Le rapport fixnavi.txt est également sauvegardé dans en général C:

voila j ai pu faire ce ke tu m a demande je te remercie a bientot pour une reponse Search Navipromo version 3.1.2 commencé le 29/09/2007 à 13:25:20,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Users\florian\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\florian\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\florian\AppData\Roaming ***



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\Windows\system32 *

Fichiers trouvés :

tifsqddqfc.exe trouvé !
tifsqddqfc.exe trouvé !

* Scan C:\Users\florian\AppData\Local\Microsoft *

* Scan C:\Users\florian\AppData\Local\virtualstore\windows\system32 *

* Scan C:\Users\florian\AppData\Local *



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\Users\florian\AppData\Local\Microsoft\efzxxoqad.dat trouvé !
C:\Users\florian\AppData\Local\Microsoft\ullluox.dat trouvé !
C:\Users\florian\AppData\Local\Microsoft\efzxxoqad_nav.dat trouvé !
C:\Users\florian\AppData\Local\Microsoft\ullluox_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 29/09/2007 à 13:26:34,76 ***

Très bien, l'infection est bien là, fais ceci

Fais un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur".
Au menu principal, choisiq l'option 2 et valides

Le fix te demandera ensuite le redémarrer le PC, fermes toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts, et appuyes sur une touche comme demandé. (si le PC ne redémarre pas automatiquement, le faire manuellement)

Au redémarrage du PC, choisis la session habituelle si nécessaire.
Patiente jusqu'au message : Nettoyage Termine le ...

Sauvegarde le rapport de manière à le retrouver, puis ferme le bloc-notes, le bureau réapparaîtra.
Puis colle le contenu de ce rapport ici stp

me revoila avec ce k il te faut je pense


en tout cas merci de ton aide

Clean Navipromo version 3.1.2 commencé le 29/09/2007 à 18:20:59,86

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16512

Mode suppression automatique



*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\Windows\system32 *

tifsqddqfc.exe trouvé !
Copie tifsqddqfc.exe réalise avec succes !
tifsqddqfc.exe supprimé !


* Scan C:\Users\florian\AppData\Local\Microsoft *


* Scan C:\Users\florian\AppData\Local\virtualstore\windows\system32 *


* Scan C:\Users\florian\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Users\florian\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\florian\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Users\florian\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\florian\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

C:\Users\florian\AppData\Local\Microsoft\efzxxoqad.dat trouvé !
Copie C:\Users\florian\AppData\Local\Microsoft\efzxxoqad.dat réalise avec succes !
C:\Users\florian\AppData\Local\Microsoft\efzxxoqad.dat supprimé !

C:\Users\florian\AppData\Local\Microsoft\ullluox.dat trouvé !
Copie C:\Users\florian\AppData\Local\Microsoft\ullluox.dat réalise avec succes !
C:\Users\florian\AppData\Local\Microsoft\ullluox.dat supprimé !

C:\Users\florian\AppData\Local\Microsoft\efzxxoqad_nav.dat trouvé !
Copie C:\Users\florian\AppData\Local\Microsoft\efzxxoqad_nav.dat réalise avec succes !
C:\Users\florian\AppData\Local\Microsoft\efzxxoqad_nav.dat supprimé !

C:\Users\florian\AppData\Local\Microsoft\ullluox_nav.dat trouvé !
Copie C:\Users\florian\AppData\Local\Microsoft\ullluox_nav.dat réalise avec succes !
C:\Users\florian\AppData\Local\Microsoft\ullluox_nav.dat supprimé !

C:\Users\florian\AppData\Local\Microsoft\efzxxoqad.exe trouvé !
Copie C:\Users\florian\AppData\Local\Microsoft\efzxxoqad.exe réalise avec succes !
C:\Users\florian\AppData\Local\Microsoft\efzxxoqad.exe supprimé !

C:\Users\florian\AppData\Local\Microsoft\efzxxoqad_navps.dat trouvé !
Copie C:\Users\florian\AppData\Local\Microsoft\efzxxoqad_navps.dat réalise avec succes !
C:\Users\florian\AppData\Local\Microsoft\efzxxoqad_navps.dat supprimé !

C:\Users\florian\AppData\Local\Microsoft\ullluox_navps.dat trouvé !
Copie C:\Users\florian\AppData\Local\Microsoft\ullluox_navps.dat réalise avec succes !
C:\Users\florian\AppData\Local\Microsoft\ullluox_navps.dat supprimé !


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !





*** Nettoyage termine le 29/09/2007 à 18:25:37,21 ***

Bien

Pour continuer à vérifier, fais ceci : très facile

¤ A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
----> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-A-squared-free-21012-t223.htm

Bonsoir

En passant

Supprime Navilog et ses composants

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

A++

j ai enfin fini je te l envoie


Version - a-squared Free 3.0
Dernière mise à jour: 29/09/2007 18:49:24

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\Windows\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 29/09/2007 19:22:23

C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@2o7[2].txt Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@adserver.aol[1].txt Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@atdmt[2].txt Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Microsoft\Windows\Cookies\florian@weborama[2].txt Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:23 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:24 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:32 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:43 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:63 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:69 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:70 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:71 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:72 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:73 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:74 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:75 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:76 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:79 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:104 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:118 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:128 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:188 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:211 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:212 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:213 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:214 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:215 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:216 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:217 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:218 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:219 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:220 Détecter: Trace.TrackingCookie
C:\Users\florian\AppData\Roaming\Mozilla\Firefox\Profiles\owtokr5y.default\cookies.txt:236 Détecter: Trace.TrackingCookie
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\Navilog1\reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

Scanné

Fichiers: 69083
Traces: 263512
Cookies: 292
Processus: 64

Trouver

Fichiers: 2
Traces: 0
Cookies: 36
Processus: 0
Clés de Registre: 0

Fin du Scan: 29/09/2007 20:01:05
Temps du Scan: 00:38:42

Très bien tu peux tout supprimer ce qu'il t'a trouvé si ça n'a pas encore été fait

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe



¤ ¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Si tu ne vois pas le bouton Exécuter, fais un clic droit sur Démarrer, choisis Personnaliser, coche la case devan tla commande Exécuter, clic sur Ok puis Appliquer puis Ok

- Google Updater Service
- Planificateur LiveUpdate automatique
- Symantec Core LC


¤ Suis le message de ^^Marie^^

j ai aussi lancer spyboat et il ma trouve spyware secure ainsi ke spycatcher mais il ne m a rien trouve a plus

bonsoir Marie je n ai pas de fichiers clean zip sur mon bureau, a
la place j ai un fichier backups et pas possible d extraire par contre un dossier clean est dans mes dossiers je clike deux fois dessus un autre s ouvre je clike sur clean encore et s ouvre une fenetre noire avec ce contenu

c:\windows\system32\cmd.exe


files missed, did you unzip the whole archives?

the script can not further be executed...
appuyer sur une touche pour continuer...

merci et a plus

Aide toi de ce tutoriel car je pense que tu le dészippe mal
----> https://kerio.probb.fr/tuto-Clean-h37.html

ca y est j ai reussi a extraire et a faire les opes de marie mais a la fin il me dit impossible de trouver fichier c:\rapport.clean.txt

il me demande d en creer un ke dois je faire?

bonjour

j ai encore essayer mais toujours le meme message je ne sais vraiment pas koi faire pourtant plein de bonne volonter

Bonjour Ravier.F

Pas grave laisse tomber

Peux-tu faire ce scan anti-virus en ligne avec NOD32, puis de suivre à la lettre ce tutoriel en prennant soin de cocher les deux cases que tu verras sur la même copie à un moment prècis.
Tout est expliqué ici, puis dis-nous s'il t'a trouvé quelque chose
---> https://kerio.probb.fr/Chasser-les-virus-et-spywares-de-votre-systeme-f1/Nod32-antivirus-en-ligne-tuto-t672.htm

bonjour boulpate

kand je clike sur le tutoriel il me demande un nom d utilisateur et un mot de passe j ai tenter mais sans resultat encore un ptit peu d aide stp

 
C'est bon tu peux y accèder

je n ai pas de barre anti pop up donc pas possible de lancer activex

Tu le fais bien avec Internet Explorer ?

As-tu essayé de remettre la configuration d'internet explorer par défaut ?

ca y est j ai remis la config pour internet explorer

mais au moment de l initialisation il s arrete et il me dis
error cannot initialize online scanner administrator rights required

par ailleurs j ai desactiver le compte utilisateur mais ca ne fonctioonne pas

depuis hier soir je n ai plus de fenetre de spywares secure ki s ouvre intempestivement peut etre ke c bon je peux peut etre faire un scan avec mon antivirus puis spyboat , spycatcher et asquared free

C'est à cause de l'UAC, fais ceci

* Démarrer > Panneau de Configuration
* Double clic sur l'icône Comptes d'utilisateurs
* Clic ensuite sur Désactiver et valide.

Puis essaye à nouveau, pense à le réactiver une fois terminé

Bonjour

CleanZip est compatible avec Vista
As-tu essayé de te mettre en tant qu'ADMINISTRATEUR

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
clic droit sur l'icône de HJT et l'exécuter en tant qu'administrateur

Toutes les manips sous Vista doivent être faites ==> ADMINISTRATEUR

Bizz

bonjour a tous les deux

j ai tout d abord essaye de lancer cleanzip comme mentionne mais sans resultat toujours le meme probleme

ensuite j ai essaye le scan en ligne mais ne fonctionne pas
en plus en ce moment depuis 5 jours une mise a jours pour vista ne veut pas s effectuer je peux te donner la ref (kb933928)

y en a marre ?!!!

Rien fonctionne quoi !

Concernant ta mise à jour Vista, prends là ici puis essaie de l'installer
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=dc2ad07b-d5d7-407a-9a0e-3f3d142682d0

j avais deja essayer de la telecharger comme tu m a dis de le faire et ca ne marche pas l ordi ne se rallume pas il reste sur chargements des mises a jours

je pense k un formatage s impose :'(: k en pense tu?


en bref je n arrive a plus rien bonne fin de soiree

J'suis pas adepte du formatage alors ça c'est à toi d'en faire le choix.
De plus cette mise à jour ne semble pas vitale à Vista d'après la description donnée. Donc c'est toi qui voit j'peux pas te guider vers un formatage simplement parce que le PC veut pas se mettre à jour, j'dis pas ton PC serait pourrit de Virus pourquoi pas, là ça semble raisonnable encore que, avec hijackthis on ne voit pas tout

Salut à tous
C'est pas grave la mise à jour Ravrie !!!
Va pas formater pour çà
La mise à jour que t'as proposée plus haut Boulepate, t'as bien essayé de la télécharger sous internet explorer ?
Parce que windows update ne te donne normalement les maj que qous internet explorer !
Si jamais çà marche pas et que la maj revient, tu devrais mettre "installation personnalisée" et tu sélectionnes la maj en question puis tu dois avoir un truc dans le genre "ne plus me redemander pour cette mise à jour" !
A ce moment là elle sera masquée et elle t'embêtera plus !
Je l'ai fait plusieurs fois sous xp pour le Service Pack 3 et çà a marché, mais peut-être que vista est plus capricieux !
Si jamais çà bugge trop il y a encore la réparation (va voir là https://kerio.probb.fr/Apprendre-a-mieux-maitriser-Windows-f4/Reparer-Windows-2000-XP-et-Vista-t50.htm)
Au moins tu perds pas tes photos en attendant d'avoir sauvegardé !
Salut à tous et bonne soirée !

bonjour a tous



j ai essaye avec internet explorer mais ne marche pas

en revanche je n arrive pas a la masquer ou aller pour la masquer?

tchÖ