Infecté par des spywares (Spywarequake, ShopperReport)

Bonjour Boulepate62,

Je viens de trouver une réponse à toi ici : http://www.commentcamarche.net/forum/affich-2383321-spywarequake-messages-d-alerte et j’ai le même problème que hervé76 avec Spywarequake. Je fais un Xieme scans de NortonAntivirus mais il ne détecte toujours rien.

Je suis totalement nulle face à ce problème et seule pour tenter de le régler.
Puis-je suivre les conseils que tu lui donnes et t’envoyer les rapports ici afin de voir avec toi la marche à suivre ou y a-t-il quelque chose d’autre à faire ?

Je te remercie d’avance de bien vouloir venir à mon secours.
Jytha.

Salut Jytha,

oui, bien sûr tu peux m'envoyer un rapport hijackthis et Ewido(AVG anti-spyware) pour commencer

Pas de problème

A++

Bonjour Boulepate62,

Je te remercie de bien vouloir m’aider.
Voici le rapport pour Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 7:36:09, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Annick Smits\Bureau\Hijackthis\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.demange-le-jeu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: msnim - 0 - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Et voici le rapport pour Ewido :


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 8:42:22 15/11/2006

+ Scan result:



HKLM\SOFTWARE\Classes\CLSID\{874443fe-aa33-4ebf-a6ac-73208787e62d} -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Cleaned.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Cleaned.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Cleaned.
HKU\S-1-5-21-2942158664-2027454382-1174391835-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\db -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\report -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\report\aggr_storage.xml -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\report\send_storage.xml -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Cleaned.
C:\Documents and Settings\NetworkService\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Cleaned.
HKU\.DEFAULT\Software\ShopperReports -> Adware.HotBar : Cleaned.
HKU\.DEFAULT\Software\ShopperReports\ShopperReports -> Adware.HotBar : Cleaned.
HKU\.DEFAULT\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Cleaned.
HKU\S-1-5-18\Software\ShopperReports -> Adware.HotBar : Cleaned.
HKU\S-1-5-18\Software\ShopperReports\ShopperReports -> Adware.HotBar : Cleaned.
HKU\S-1-5-18\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Cleaned.
HKU\S-1-5-21-2942158664-2027454382-1174391835-1006\Software\Internet Security -> Adware.IntCodec : Cleaned.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP126\A0021617.dll -> Adware.Shopper : Cleaned.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP131\A0022031.exe -> Adware.SpywareQuake : Cleaned.
HKLM\SOFTWARE\SpyQuake2.com -> Adware.SpywareQuake : Cleaned.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP126\A0021627.exe -> Downloader.Zlob.afl : Cleaned.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP131\A0022029.exe -> Downloader.Zlob.afl : Cleaned.
C:\WINDOWS\system32\viruxz.dll -> Not-A-Virus.Hoax.Win32.Renos.dp : Cleaned.
[2496] C:\WINDOWS\system32\viruxz.dll -> Not-A-Virus.Hoax.Win32.Renos.dp : Error during cleaning.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP126\A0021636.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@wpni.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@servedby.advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@adviva[1].txt -> TrackingCookie.Adviva : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@bfast[2].txt -> TrackingCookie.Bfast : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@www.burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@crbanner.casinopays[1].txt -> TrackingCookie.Casinopays : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@cz11.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@www.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@www.etracker[2].txt -> TrackingCookie.Etracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ehg-bestwestern.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ehg-francetel.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ehg-ioffer.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.

C:\Documents and Settings\Annick Smits\Cookies\annick smits@ehg-lionsgate.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ehg-nestlefr.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@hotlog[2].txt -> TrackingCookie.Hotlog : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@linksynergy[1].txt -> TrackingCookie.Linksynergy : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@oewabox[1].txt -> TrackingCookie.Oewabox : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@paycounter[2].txt -> TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ads.planetactive[2].txt -> TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@questionmarket[1].txt -> TrackingCookie.Questionmarket : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ads1.revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@revenue[2].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@sexlist[1].txt -> TrackingCookie.Sexlist : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter11.sextracker[2].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter13.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter3.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter4.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter7.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@counter9.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@spylog[2].txt -> TrackingCookie.Spylog : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@targetnet[2].txt -> TrackingCookie.Targetnet : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ad.text.tbn[1].txt -> TrackingCookie.Texttbnru : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@trafic[1].txt -> TrackingCookie.Trafic : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@vegasred[1].txt -> TrackingCookie.Vegasred : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@web-stat[1].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@weborama[1].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Annick Smits\Cookies\annick smits@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.


::Report end

Voila ce qu’il a trouvé et que j’ai effacé.
J’ai toujours le petit message d’alerte de SpywareQuake et le bouton qui clignote rouge.

J’attends de tes nouvelles pour la suite et encore merci de m’aider.
A tout bientôt
Jytha.

PS. Désolée pour les deux posts, il n’a pas voulu tout d’une fois … :oops:
rePS. Bin finalement … tu en auras trois … :oops: :oops:

Salut Jytha,

pas de problèmes pour les trois rapports

On va faire un peu le ménage au démarrage de ton PC rien ne sera supprimé le cas échant je te le dirais


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O18 - Protocol: msnim - 0 - (no file)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll


Clique sur "demarrer", "executer", tape: services.msc
Cherche dans la liste ces lignes
Tu fais un clique droit dessus choisis "propriétés" et régle les sur "désactivé"

Boonty Games
InstallDriver Table Manager


Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\viruxz.dll

- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.


Au redémarrage de ton PC:
Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers si présent:

SpywareQuake
SpywareQuake.com
SpyQuake2.com
ShopperReports


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Cliquez ici pour le télécharger

dans la colonne de gauche clique sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois fini
Cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
Clique ici


Puis fait ça:

Télécharge lopxp:
Cliquez ici pour le télécharger

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici



Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

A plus tard

Coucou Boulepate62,

J’adore la manière dont tu expliques, c’est très clair et tout à l’air très simple comme ça. Même quelqu’un de pas très doué comme moi y arrive.

Voila la suite de mes rapports, j’espère que tout est bon.
Après redémarrage après Killbox, je n’ai retrouver aucuns des dossiers à supprimer.
Voici le rapport après lopxp :


Rapport fait à 8:30:01,89 le jeu. 16/11/2006

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3D80-86E3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

13/11/2006 10:53 <REP> BOONTY
25/09/2006 09:22 1747 QTSBandwidthCache
19/08/2006 14:21 <REP> Windows Genuine Advantage
17/07/2006 11:24 <REP> Sandlot Games
16/06/2006 10:04 217 hpzinstall.log
19/05/2006 21:41 <REP> Yahoo! Companion
10/04/2006 12:54 <REP> Zylom
31/03/2006 09:01 <REP> Viewpoint
06/02/2006 11:37 <REP> Skype
06/02/2006 08:17 <REP> Messenger Plus!
05/02/2006 23:47 <REP> Support.com
03/02/2006 20:36 <REP> Symantec
03/02/2006 20:36 <REP> SBSI
03/02/2006 20:36 <REP> QuickTime
03/02/2006 20:36 <REP> Microsoft
03/02/2006 20:36 <REP> InstallShield
03/02/2006 20:36 <REP> Apple Computer
03/02/2006 20:36 <REP> Adobe
03/02/2006 20:36 <REP> ..
03/02/2006 20:36 <REP> .
17/08/2004 12:06 62 desktop.ini
3 fichier(s) 2026 octets
18 R‚p(s) 26785452032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3D80-86E3

R‚pertoire de C:\Documents and Settings\Annick Smits\Application Data

12/11/2006 14:29 <REP> SecuROM
17/07/2006 11:24 <REP> Zylom
30/03/2006 19:52 <REP> Sun
23/03/2006 18:28 <REP> AdobeUM
02/03/2006 10:20 <REP> Adobe
06/02/2006 11:37 <REP> Skype
06/02/2006 01:18 <REP> Macromedia
05/02/2006 20:04 <REP> Help
03/02/2006 17:21 <REP> Template
03/02/2006 17:20 370 wklnhst.dat
03/02/2006 13:03 <REP> InterVideo
03/02/2006 12:52 62 desktop.ini
03/02/2006 12:52 <REP> Apple Computer
03/02/2006 12:52 <REP> Identities
03/02/2006 12:52 <REP> ..
03/02/2006 12:52 <REP> Microsoft
03/02/2006 12:52 <REP> .
03/02/2006 12:52 <REP> Symantec
2 fichier(s) 432 octets
16 R‚p(s) 26785452032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3D80-86E3

R‚pertoire de C:\Documents and Settings\Default User\Application Data

03/02/2006 20:36 <REP> ..
03/02/2006 20:36 <REP> Microsoft
03/02/2006 20:36 <REP> .
03/02/2006 12:50 <REP> Identities
03/02/2006 12:50 <REP> Apple Computer
03/02/2006 12:50 <REP> Symantec
17/08/2004 12:06 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 26785439744 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 3D80-86E3

R‚pertoire de C:\WINDOWS\Tasks

31/10/2006 23:14 286 Connexion facile … Internet.job
25/09/2006 08:37 284 AppleSoftwareUpdate.job
17/03/2006 16:34 598 Norton AntiVirus - Effectuer une analyse complŠte du systŠme - Annick Smits.job
03/02/2006 20:37 <REP> ..
03/02/2006 20:37 <REP> .
17/08/2004 10:37 6 SA.DAT
05/08/2004 09:00 65 desktop.ini
5 fichier(s) 1.239 octets
2 R‚p(s) 26.785.439.744 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Et voici le dernier rapport :


Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Reader 6.0.1 - Français
Apple Software Update
Athlon 64 Processor Driver
ATI Display Driver
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Conexant AC-Link Audio
Connexion Facile à Internet
Correctif pour Windows XP (KB896256)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885464
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
ewido anti-spyware 4.0
Google Gmail Notifier
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
HP Help and Support
HP Software Update
HP User Guides 0012
HP Wireless Assistant 1.01 C1
IncrediMail Xe
InterVideo WinDVD
iTunes
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 10
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
Messenger Plus! 3
Micro Application - 36 Dictionnaires et Recueils de Correspondance
Micro Application - Mah-Jong III
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office XP Professional avec FrontPage
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSN
MSN Messenger 7.5
MSRedist
MSXML 4.0 SP2 (KB927978)
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton WMI Update
Norton WMI Update
Panneau de contrôle ATI
Quick Launch Buttons 5.20 D2
QuickTime
Skype 2.0
Soft Data Fax Modem with SmartCP
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
SPBBC
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
Viewpoint Media Player
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Yahoo! Toolbar


Voili voilou

J’ai tout redémarré après tout ça, j’ai retrouvé une vitesse super, et je n’ai plus le bouton rouge qui clignote ni l’alerte SpywareQuake. Un vrai bonheur !
Seul petit point, après 2 redémarrages, il me signale toujours que : « L’assistant sans fil HP n’est pas pris en charge par cet appareil » Je ne sais pas si c’est important mais je te le signale toujours.

J’attends ton verdict
Merci encore tout plein et à tout bientôt.

Jytha.

Salut Jytha

Content pour toi que ça va un peu mieux

Tu peux jeter LopXP c'est ok.
Nous allons mettre à jour trois de tes programmes:

Clique sur "démarrer", "panneau de configuration", "ajouter/supprimer des programmes" désinstalle ce qui suit:

Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Reader 6.0.1 - Français
J2SE Runtime Environment 5.0 Update 5
J2SE Runtime Environment 5.0 Update 6
Macromedia Flash Player 8
Macromedia Shockwave Player

Dès que la désinstallation est terminée.
Tu refais un nettoyage complet avec Ccleaner
Si l'ordinateur demande à être redémarrer fait le si non passe à la suite.

Installe ici le dernier Java, tu choisis le premier "télécharger"
http://www.java.com/fr/download/manual.jsp

Installe ici le dernier flashplayer
http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash

Installe ici le dernier acrobat reader devenu adobe
http://www.adobe.com/fr/products/acrobat/readstep2.html

Si il te demande de redémarrer l'ordinateur, fait le seulement une fois ces trois programmes installès


Ensuite, comme ta restauration du système etait infecté, nous allons créer un nouveau point propre, regarde ci-dessous comment faire, n'y tient pas compte certaines mot que j'emploi n'y sont pas mais tu vas t'y retrouver

Alors ceci; C:\System Volume Information\_restore indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clique sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clique sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " nettoyage" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Voyant, que tu nous pas beaucoup de logiciels anti-spywares mise à part Ewido, je t'en propose trois autres, que tu peux télécharger et installer, car un seul ne suffit pas.
Dès qu'ils seront installès scanne complétement ton PC car comme tu etais bien infecté il risque de te trouver encore des salopries


SpyBot-Search & Destroy: (gratuit en Français)
http://www.commentcamarche.net/telecharger/telecharger-122-spybot

Si tu as besoin d'aide avec Sybot regarde ce tutoriel:
http://www.tutoriaux-excalibur.com/spybot.htm


A² squared: (gratuit en Français)
http://www.commentcamarche.net/telecharger/telecharger-224-a-squared

Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
http://www.pcparadise.fr/articles/index.php/tutorial-a2-free-a-squared


Puis celui-là qui est en Anglais mais comme tu es allargique à cette langue à toi de voir si tu peux comprendre son utilisation
Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
http://www.commentcamarche.net/telecharger/?Mot=ad-awre

Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
http://www.pcentraide.com/index.php?showtopic=188


Ton message d'erreur concernant HP il etait là avant ou il est arrivé suite à la première manipulation ?

A plus tard

Coucou Boulepate62,

Voila, je viens de faire la suite.
SpyBot-Search & Destroy : fait et effacer tout ce qu’il a trouvé.

A² squared : fait et voici le rapport.

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 20/11/2006 10:01:45

Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Détecter: Trace.Registry.HotBar
Value: HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.MDSA Sentinel
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 --> ThreadingModel Détecter: Trace.Registry.MDSA Sentinel
C:\Documents and Settings\Annick Smits\Cookies\annick smits@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Annick Smits\Cookies\annick smits@2o7[2].txt Détecter: Trace.TrackingCookie

Scanné

Fichiers: 117072
Traces: 82776
Cookies: 21
Processus: 43

Trouver

Fichiers: 0
Traces: 3
Cookies: 2
Processus: 0
Clés de Registre: 0

Fin du Scan: 20/11/2006 10:58:24
Temps du Scan: 0:56:39

C:\Documents and Settings\Annick Smits\Cookies\annick smits@247realmedia[1].txt Supprimé Trace.TrackingCookie
C:\Documents and Settings\Annick Smits\Cookies\annick smits@2o7[2].txt Supprimé Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.MDSA Sentinel
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32 --> ThreadingModel Supprimé Trace.Registry.MDSA Sentinel
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Supprimé Trace.Registry.HotBar

Supprimé

Fichiers: 0
Traces: 3
Cookies: 2

Ad-Aware SE Personal : j’ai essayé 3x de le lancer mais il a bloquer à chaque fois. Est-ce nécessaire de réessayer ou est-ce que je laisse tomber ?

Pour mon assistant HP, ça m’était déjà arrivé avant, maintenant il se lance au démarrage 2x sur 3 mais comme je ne vois pas la différence quand il est là ou pas … Je ne sais pas trop.

Quand j’ai eu tout fini, j’ai refais Ccleaner puis redémarrer le PC. Que dois-je faire maintenant ?

Voili voilou :D
Merci tout plein et à tout bientôt.
Jytha.

salut Jytha

ça me semble correcte maintenant, pour finir tu peux faire ce dernier scanne en ligne, ça devrait être ok
A toi de nous le dire

Accepte l'active x puis scanne complétement ton PC

http://www.bitdefender.com/scan8/ie.html

A plus tard

Coucou boulepate62,

Voila le dernier rapport. Il y a encore de “choses” ... c’est bon ou pas cette fois ?

En tout cas, encore merci pour ta patience
A tout bientôt
Jytha.


BitDefender Online Scanner

Scan report generated at: Tue, Nov 21, 2006 - 09:28:56

Scan path: C:\;D:\;

Statistics

Time
01:08:46

Files
331679

Folders
4903

Boot Sectors
3

Archives
9990

Packed Files
25228

Results

Identified Viruses
3

Infected Files
4

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
8

Engines Info

Virus Definitions
317112

Engine build
AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)

Scan plugins
13

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44D5370F.exe=>(Quarantine-2)
Infected with: Generic.Zlob.B22FC711

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44D5370F.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\44D5370F.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45177EC7.exe=>(Quarantine-2)
Infected with: Generic.Zlob.E91F46D3

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45177EC7.exe=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45177EC7.exe=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47C70E6B.wmf=>(Quarantine-2)
Infected with: Exploit.Win32.WMF-PFV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47C70E6B.wmf=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\47C70E6B.wmf=>(Quarantine-2)
Deleted

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48B61F1A.wmf=>(Quarantine-2)
Infected with: Exploit.Win32.WMF-PFV

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48B61F1A.wmf=>(Quarantine-2)
Disinfection failed

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\48B61F1A.wmf=>(Quarantine-2)
Deleted

Salut Jytha

ça semble correct, Bitdefender à juste supprimé les virus présent dans Norton donc pas de soucis.

De ton côtè si quelque chose ne va pas fait le savoir, mais ça me semble correct

Coucou Boulepate62,

Bin à première vue tout à l’air d’être normal, rien ne manque et tout fonctionne.
Maintenant, sans sombrer dans la parano, mais je n’ai plus envie de revoir ces vilaines bestioles, que dois-je faire régulièrement à part Ccleaner pour être tranquille ?

Encore une fois, merci pour tout :D

Salut Jytha,

C'est super alors :D

Pour éviter les bestioles aux noms exotique, il faut que tu scannes au moins une fois par mois ton PC avec les logiciels anti-spywares et ton anti-virus, mit à jour avant bien sûr.

Pense à faire un nettoyage réguliérement avec Ccleaner pour éviter que des virus s'accumulent dans les dossiers temporaires.

Tu peux aussi, faire un scanne anti-virus en ligne, comme tu as fait au dessus avec Bitdefender, qui te supprimera les virus trouvés

Puis d'essayer de surfer avec autre chose qu'internet explorer, qui n'est pas sécurisé et qui comporte pleins de failles.
Je te conseille de le mettre de côté et d'utiliser une altenative comme Opéra ou FireFox qui sont bien plus sécurisé.
Plus d'informations ici:
https://kerio.probb.fr/viewtopic.forum?t=18

Voilà, quelques régles simple qui t'éviteront pas mal de bestioles

Coucou Boulepate62,

Encore merci tout plein pour ton aide et tes conseils, tu es super !
Je ferais tout ça régulièrement et si je trouve des choses louches la prochaine fois je viendrais encore t’embêter un peu pour te les montrer, si tu veux bien …
Pour IE, je vais voir ce que je sais faire.

Encore une fois merci et à tout bientôt
Bisous.
Jytha.

Salut Jytha :D

il n'y a pas de problème, la maison est ouverte, tu passes quand tu le souhaites !

Bon week end

A plus tard ++