Aidez-moi svp!voila mon rapport hijackthis.

Résolu
sper-k Messages postés 48 Statut Membre -  
sper-k Messages postés 48 Statut Membre -
Bonjour,

Depuis quelques temps,j'essaye de nettoyer des virus,spyware et autres trojans de mon ordinateur qui est sous vista..Mais je ni connais rien et j'ai peur de faire une connerie si j'en ai deja pas fait plusieurs..! J'ai antivir et windows defender puis c cleaner.Est ce necessaire?
J'ai fait un scan avec un amis part hijackthis et j'ai appris a mes dépents qu'on ne joue pas les apprentis sorciers avec l'informatique..depuis,dès que je tente un scan avec hijackthis,il me dit qu'il manque un fichiers nommé host !?
mon ordinateur ralenti quant je suis sur le net.. que faire a part vous poster mon rapport hijackthis? Aidez moi s'il vous plait..!Merci d'avance..!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:28, on 21/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2317010501-406562024-3649370006-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
Configuration: Windows Vista
Firefox 2.0.0.11

65 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Nettoyer un ordinateur sous Windows Vista infecté par virus, spyware et trojans soulève des risques et craintes chez les débutants, avec des suggestions contrastées concernant antivirus, pare-feu et outils de désinfection. Des solutions essentielles émergent, notamment l'utilisation d'outils spécialisés en plus d'un antivirus, l'exécution en mode sans échec pour les nettoyages, puis la vérification des démarrages et des services indésirables. Pour renforcer la sécurité, certaines recommandations évoquent l'installation d'outils anti-spyware supplémentaires tels que Spyware Terminator, SpywareBlaster et WinPatrol, la mise à jour des applications et l'exécution de nettoyeurs comme CCleaner. En cas de lenteur persistante, il peut être utile de vérifier les paramètres réseau et les autorisations, tout en sauvegardant les données et en évitant les manipulations risquées sans aide.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. freewaresite
     
    bonjour
    pour le fichier host il te sufft de le refaire et de le coller
    sous Windows XP c:\windows\system32\drivers\etc\

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x
    127.0.0.1 localhost


    sert toi du bloc note
    copie et colle ce fichier host a l'adresse ci dessus en gras dans windows
    cordialement
    0
  2. freewaresite
     
    re
    non c'est loin d'être suffisant
    anti rootkit
    http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html

    adaware
    https://forums.cnetfrance.fr

    spybot
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    ewido
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

    AVG anti spyware
    https://www.01net.com/telecharger/

    sinon il y a super antispyware free edition
    a squared free anti trojen , keylogger, et autres saletés du genre
    ad aware se
    spyware doctor sur pack google sur internet
    comodo boclean
    cordialement
    0
  3. sper-k Messages postés 48 Statut Membre
     
    Merci freewasrasite,
    Donc,ces fichiers sont indispensables au bon fonctionnement de vista?Oui,tu m'as parlé de xp mais j'ai vista au fait.!Ou puis-je les retrouver ces fichiers que j'ai effacé?Dans win32? Je m'excuse tu sais,je suis vraiment novice en informatique.. Et mon rapport hijackthis,que dit-il? merci d'avance pour tes reponses
    0
  4. sper-k Messages postés 48 Statut Membre
     
    antivir n'est pas efficace?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. freewaresite
     
    re
    pour ces logiciels clique sur les lien télécharge les et met les à jour
    puis fait un scan avec si il trouve des spyware il te suffit de cliquer sur supprimer

    pour le fichier host
    ouvre le bloc note
    copie le texte intégrale celui qui est en gras dans le post plus haut
    enregistre ton fichier sous host

    maintenant clique sur demarrer
    clique sur poste de travail
    clique sur le c:/
    clique sur windows
    clique sur systeme 32
    clique sur drivers
    clique sur ect
    cela donne l'adresse
    sous Windows XP c:\windows\system32\drivers\etc\
    colle ton fichier dans ect
    c'est ce fichier qu'il te faut copier coller

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
    # pour Windows.
    #
    # Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
    # Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
    # dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
    # IP et le nom d'hôte doivent être séparés par au moins un espace.
    #
    # De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
    # lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
    # symbole '#'.
    #
    # Par exemple :
    #
    # 102.54.94.97 rhino.acme.com # serveur source
    # 38.25.63.10 x.acme.com # hôte client x
    127.0.0.1 localhost


    je sais que tu est sous vista
    cordialement
    0
  7. freewaresite
     
    re
    ton log est propre il n'y a rien de flagrant
    pas de pare feu active un routeur peut être
    tu as quoi comme pare feu?
    cordialement
    0
  8. sper-k Messages postés 48 Statut Membre
     
    re
    j'ai windows defender?
    merci
    0
  9. freewaresite
     
    re
    windows defender est juste un anti spyware de base fourni avec vista ce n'est pas un pare feu

    pare-feu gratuits
    télécharger la version gratuite de Zone alarm
    https://www.pcastuces.com/logitheque/zonealarm.htm

    tu l'installe il est configurable facilement
    as tu réussi pour ton fichier host
    bye
    0
  10. sper-k Messages postés 48 Statut Membre
     
    j'ai scanner mon ordi avec adaware qui m'a détécté 35 objets suspects,en ce moment je scan avec superantispyware et il a trouvé 29 menaces(20adwares casino..et 9tracking cookies)pour l'instant...
    je vais telecharger zone alarm comme tu m'as conseillé et desactiver windows defender..
    qu'est ce que cela change mes fichiers host manquants?
    vraiment je te remercie!! ton aide m'est precieuse..de plus,j'aprends..
    0
  11. freewaresite
     
    re
    télécharge et met à jour c'est un logiciel tres important
    https://www.emsisoft.com/fr/home/antimalware/

    pour répondre à ta question de fichier host il sert à conserver des adresses par le service tcp/ip
    il suffit à la fin du fichier de rajouter 127.0.0.1 wwww.trojanetspyware
    si je tape cette adresse en gras il retourne sur la valeur 127.0.0.1 qui est localhost c'est à dire ton ordinateur
    donc tu ne pourras pas aller sur ce site
    ainsi tu peut creer une liste pour bloquer des sites d'acces
    mais attention il existe aussi des parasites qui change la valeur de ce fichier qui lui fera l'inverse il change l'adresse de façon à t'envoyer sur un site vérolé.
    il n'est pas des plus utile.
    bye
    0
  12. sper-k Messages postés 48 Statut Membre
     
    bonsoir freewarasite
    j'ai fait de nouveaux scans aujourd'hui,a squared a l'air tres bon!!il m'a détécté puis supprimé wors win32 apparament..tu penses que c'est suffisant?je garde super antispyware?je ferais la manipe pour les adresse ce week end..
    merci pour ton aide..
    0
  13. freewaresite
     
    re
    désolé pour l'heure tardif
    télécharge ceci puis fait l'instalation à partir du bureau

    http://www.spywareterminator.com/
    une fois installé dans la barre des taches en bas à coté de l'heure clique sur l'icône de terminator
    active le hips et la protection en temps reel puis met à jour puis clique sur ouvrir spyware terminator
    dans le menu du haut sommaire systeme clique sur planificateur planifie une plage horaire de ton choix pour le scan
    dans le menu du haut analyse anti spyware clique sur analyse complete anti spyware
    dans le menu du haut protection en temps reel clique sur activer la protection en temps reel puis sur avancé
    clique sur systeme de prévention d'intrusion le hips si c'est déja fait c'est bon
    dans le menu du haut protection internet scan les cookies malicieux
    télécharge ceci
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
    fait l'installe à partir du bureau
    clique deux fois sur l'icône pour ouvrir spyware blaster
    sur la page acceuil clique sur update puis revient sur la age acceuil
    clique sur enable all protection c'est ok pour ce logiciel
    maintenant clique télécharge ici
    http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr
    télécharge spyware doctor
    il se met automatiquement dans la barre des taches il te faudra rebooter l'ordinateur pour qu'il soit pris en compte
    clique deux fois sur l'icône du doctor
    clique sur parametres puis sur français puis sur taches programmés indique une plage horaire de scan automatique
    clique sur on guard la protection résident doit être activée
    clique sur démarrer l'analyse et choisir analyse complete
    clique sur historique voir le rapport généré
    télécharge ceci
    https://www.winpatrol.com/
    télécharge download win patrol 2007 ne pas télécharger le plus
    installe le à partir du burreau
    il s'installe dans la barre des taches
    il te fournira de l'aide apréciable pour voir le systeme au démarrage le fichier host fair un rapport faire un hijackthis intégré les lancements différé avec un peut d'entrainement on peut détecter un problème
    cordialement

    reboot l ordinateur
    0
  14. freewaresite
     
    re
    si je te demande de mettre ces logiciels c'est pour parer les tentatives d'intrusion anti spyware avec des moteurs intégrés ou résidents
    ce que ne fait pas super antispyware il a une mise à jour mais ne fait que scaner sur demande
    les deux autres sont programmables au heures de ton choix .
    il y en a plein d'autres mais il ce peut qu'ils ne soient pas compatible vista à cause des HIPS intégré et vista à son propre HIPS indirectement appelé UAC il a pour but de protéger le noyeau de windows vista c'est le propre d'un HIPS.
    sous xp ont utilise prevx pour le noyeau.
    voila si cela à pu te dépanner
    cordialement
    0
  15. sper-k Messages postés 48 Statut Membre
     
    bonsoir,
    il n'y a pas de souçis,ton aide m'est précieuse!je suis les instructions..
    j'ai un nouveau probléme,quand j'allume mon pc,durant la config automatique,un message d'erreur s'affiche en me disant:windows pas de disque..avec un code numero..que se passe t'il?
    quand je me connecte a mozilla ou explorer,serveur introuvable!est ce lié?
    merci d'avance..
    0
  16. freewaresite
     
    re
    il ce peut que le nétoyage de base est touché un point sensible de l'ordi mais j'en doute
    demarre en mode sans échec etteind ton ordi puis rallume le en tapotant la touche f8
    en mode sans échec clique sur derniere bonne configuration.
    donne une réponse du résultat de ce que cela à fait reboot ton ordi voir si le message persiste
    pour le code de windows
    pour IE si le serveur est introuvable comment fait tu pour sortir sur internet ?
    explique un peut mieux le problème stp
    on peut trouver apres un néttoyage approfondi un code erreure qui dit que le xp n'est pas licite mais pour toi le message n'est pas tres claire .je cherche une procédure
    passe toujours ceci
    ccleaner
    https://www.ccleaner.com/ccleaner/download

    clique sur nettoyeur fait le ménage
    registre fait le ménage quand il te demande de faire une sauvegarde du registre dit oui

    télécharge ceci

    easy cleaner sur internet
    clique registre
    clique sur tout
    puis efface
    reposte moi une réponse des que tu as fait tout cela
    cordialement
    0
  17. sper-k Messages postés 48 Statut Membre
     
    ça y est!!
    j'ai recopié le HOSTS dans etc..quand j'effectue un scan hijackthis,il n'y a plus le message d'erreur concernant ce fichier.doit-il etre seul dans etc,a quoi servent les autres?networks,protocol,services?
    le dernier message d'erreur lors de la config de windows au demarage ne s'affiche plus,quelque chose comme:pas de disque erreur 0000013..depuis ce message,je ne pouvais plus aller sur le net ni via explorer ni via mozilla..je retestais un peu plus tard puis ça re-fonctionné..c'est vrai que je t'avais mal expliqué tout ça..par contre le mode sans echec,c'est l'ecran bleu?j'ai choisis boot...

    je t'ai reposté mon rapport,si tu vois des anomalies ou des choses en superflux..merci pour ton aide.
    cordialement

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:37:38, on 25/01/2008
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16575)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Windows\system32\DllHost.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
    O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: Crawler Search - tbr:iemenu
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
    O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
    O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
    O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
    O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
    0
  18. freewaresite
     
    salut
    suit le nettoyage et la protection à mettre en place

    télécharge
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
    fait l'installe à partir du bureau
    clique deux fois sur l'icône pour ouvrir spyware blaster
    sur la page acceuil clique sur update puis revient sur la page acceuil
    clique sur enable all protection c'est ok pour ce logiciel

    télécharge
    https://www.winpatrol.com/
    télécharge download win patrol 2007 ne pas télécharger le plus
    installe le à partir du burreau
    il s'installe dans la barre des taches
    il te fournira de l'aide apréciable pour voir le systeme au démarrage le fichier host fair un rapport faire un hijackthis intégré les lancements différé avec un peut d'entrainement on peut détecter un problème

    télécharge

    http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr

    télécharge spyware doctor
    il se met automatiquement dans la barre des taches il te faudra rebooter l'ordinateur pour qu'il soit pris en compte
    clique deux fois sur l'icône du doctor
    clique sur parametres puis sur français
    puis sur taches programmés indique une plage horaire de scan automatique
    clique sur on guard la protection résident doit être activée
    clique sur démarrer l'analyse et choisir analyse complete
    clique sur historique voir le rapport généré

    télécharge c'est important pour enlever les traces qui reste dans win
    passe toujours ceci
    ccleaner
    https://www.ccleaner.com/ccleaner/download

    clique sur nettoyeur fait le ménage
    registre fait le ménage quand il te demande de faire une sauvegarde du registre dit oui

    télécharge ceci

    easy cleaner sur internet
    clique registre
    clique sur tout
    puis efface tout

    telecharge ceci

    spybot
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
    un message apparait c'est à vos risque et péril n'y fait pas attention
    fait un scan complet
    puis supprime ce qu'il trouve
    il va te demander de vacciner clique sur vacciner cela bloque les codes malicieux de windows c'est important
    un peut plus bas laisse la protection des BHO en vert puis quitte.

    reposte moi une réponse des que tu as fait tout cela

    pour passer à une désinfection un peut plus aprofondi car tu est bien atteint il y a du ménage à faire mème si le log est propre

    pour te répondre pour les dns IE ou firefox je savais que les spywares ralentisse la connection et le flux internet il y a mème le risque de la couper c'est pourquoi il fallait passer par la dernierre bonne configuration en mode sans échec.

    s icela devait t'arriver "la coupure internet"
    télécharge
    refaire sa connection internet
    http://babin.nelly.free.fr/WinsockFix.zip

    reposte moi une réponse des que tu as fait tout cela

    bye
    0
  19. sper-k Messages postés 48 Statut Membre
     
    re
    j'ai installé spyware doctor,le scan complet m'a detecté des adware et deux TROJANS,j'ai supprimé..
    internet rame de plus en plus..peux tu mexpliquer plus en details la manip en mode sans echec stp?remmetre la derniere bonne configuration,est ce une restauration systéme? depuis le scan du doctor,je ne peux plus ouvrir mozilla?
    merci,cordialement
    0
  20. sper-k Messages postés 48 Statut Membre
     
    re
    mozilla refonctionne mais met beaucoup de temps a se lancer..j'ai mis aussi spyware blaster..dis moi ce qu'il faut que je retire? dans la barre des taches,j'commence a avoir bcp d'icones, est-ce vraiment aussi necessaire?
    le message exception processing message 0xc0000013...revient mais plus au demarage,lors d'execution de logiciel mais quand meme plus rarement..si je restore windows,je perderais des données?mes dernieres compos musicales par exemple?
    je me pose beaucoup de questions comme je suis novice,mais ça,tu as du t'en apercevoir..
    merci pour ton aide freewaresite!
    0
  21. freewaresite
     
    re
    tu est bourré de trojen et de spyware il est juste de faire un nettoyage des plus complet
    c'est normal pour l'instant de ramer avec internet puisque le but de ses trojans est de ralentir ta connection
    mais tout cela se néttoie
    ouis dans la barre des taches tu vas avoir spyware doctor , terminator avec un hips intégré , ton anti virus , et deux ou trois bricoles la sécurité passe par la mal'heureusement , avant il n'y avait rien dans ta barre des taches mais ton ordinateur est devenu une passoirre??

    il faut bien se douter qu'avec autant de problème cela risque de toucher des logiciels
    un virus peut te foutre en l'air tout ton windows
    on en est pas la tout ce qui est fait est un nettoyage de base tu t'apercevras que ce n'est pas avec un logiciel que tu arriveras à néttoyer ton pc
    la base de spyware est d'a peut pres 600.000 spywares et nous ont essaient de combatre avec une base d'une centaines de milliers d'anti spyware ont le fait avec plusieurs logiciels
    fait moi plaisir d'installer les logiciels cité plus haut
    je vais me repeter installe spytbot searh et fait un scan donne la réponse et vaccine comme il le demmandé met le à jour
    installe easy cleaner lance le nettoyage des fichiers cela va nettoyer le win insite sur le nettoyage clique registre
    installe ccleaner lance le nettoyage windows et la base registre pour nettoyer les clés caduc c'est obligatoire
    installe spyware blaster et fait ce que je t'ai demandé j'ai laissé un mode d'emploi pour chaque logiciel oui ce logiciel à une raison d'être
    win patrole est des plus utille comme je te l'ai indiqué

    je t'ai laissé ceci en cas de coupure internet

    si cela devait t'arriver "la coupure internet"
    télécharge
    refaire sa connection internet
    http://babin.nelly.free.fr/WinsockFix.zip

    tant que IE fonctionne pas de problème

    maintenant passe en mode sans echec recupere la dernierre bonne configuration
    tapote la touche f5 au démarrage de windows
    sous vista
    non cela n'enléve rien sur ton ordi mais remet la meilleur configuration de ton systeme alors fait le mozilla va refonctionner

    il va te falloir allez sur le net en désinfection anti virus et spyware sur une base plus complète <gras>c'est pas fini
    par la suite tu vas reposter un log pour un néttoyage plus complet fait par un expert du néttoyage mais ta base aura été faite </gras>
    cette procédure vas néttoyer IE et voir les faille du systeme mozilla fonctionne en parrallele avec IE
    maintenant donne moi tout ce que tu as fait et dit moi les logiciels qui sont dans ta barre des tache en ce momment
    ne fait pas que la moitié ou ce qui te fait plaisir .

    par la suite un expert va évaluer avec ce que l'on appelle des fix et nettoyer le reste avec leurs propres logiciels
    en règle générale
    ccleaner
    easy cleaner
    clean
    smitfraudfix
    smitren
    ad.fix
    et bien d'autres plus poussés dans le néttoyage
    pas d'inquiétude à avoir

    pour répondre à ta question oui le néttoyage perturbe le bon foctionnement momentannément il faut aussi penser à nettoyer le registre les fichiers qui sont touchés les fichiers qui sont virussés et perdu car irrécupérable , cela bien sur perturbe le win c'est simplement la procédure qui est mise en place .

    apres ont pense à se protéger
    un parre feu en fonction
    un anti virus efficace et active
    des anti spyware
    des anti rootkit comme sophos voir plus haut dans le poste
    si on peut un systeme de prévention d'execution de programmes comme un hips "terminatore couplet avec l'uac sous vista
    un contre anti virus sans résident comme bit defender qui scanne et se met à jour tu peut choisir la plage horraire du scan
    une protection de page web quand tu surf pour éviter les sites verolés

    tu aurras beaucoup moins de problème oui bien sur cela prend un peut de mémoire mais avec tout les problèmes d'infection il faut trouver une parade
    ta crawler tool bare est spyware mais on va s'en occuper
    poste moi tout ce que tu as fait j'usqu'a maintenant
    ont va passer en ligne
    bye
    0
  • 1
  • 2
  • 3
  • 4