Aidez-moi svp!voila mon rapport hijackthis.

Résolu/Fermé
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011 - 21 janv. 2008 à 21:13
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011 - 14 févr. 2008 à 09:34
Bonjour,

Depuis quelques temps,j'essaye de nettoyer des virus,spyware et autres trojans de mon ordinateur qui est sous vista..Mais je ni connais rien et j'ai peur de faire une connerie si j'en ai deja pas fait plusieurs..! J'ai antivir et windows defender puis c cleaner.Est ce necessaire?
J'ai fait un scan avec un amis part hijackthis et j'ai appris a mes dépents qu'on ne joue pas les apprentis sorciers avec l'informatique..depuis,dès que je tente un scan avec hijackthis,il me dit qu'il manque un fichiers nommé host !?
mon ordinateur ralenti quant je suis sur le net.. que faire a part vous poster mon rapport hijackthis? Aidez moi s'il vous plait..!Merci d'avance..!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:28, on 21/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2317010501-406562024-3649370006-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'IUSR_NMPR')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

65 réponses

freewaresite
21 janv. 2008 à 21:29
bonjour
pour le fichier host il te sufft de le refaire et de le coller
sous Windows XP c:\windows\system32\drivers\etc\

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost


sert toi du bloc note
copie et colle ce fichier host a l'adresse ci dessus en gras dans windows
cordialement
0
freewaresite
21 janv. 2008 à 21:50
re
non c'est loin d'être suffisant
anti rootkit
http://www.sophos.fr/products/free-tools/sophos-anti-rootkit.html


adaware
https://forums.cnetfrance.fr

spybot
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

ewido
http://perso.wanadoo.fr/entraide-hijackthis/Ewido/

AVG anti spyware
https://www.01net.com/telecharger/

sinon il y a super antispyware free edition
a squared free anti trojen , keylogger, et autres saletés du genre
ad aware se
spyware doctor sur pack google sur internet
comodo boclean
cordialement
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
21 janv. 2008 à 21:50
Merci freewasrasite,
Donc,ces fichiers sont indispensables au bon fonctionnement de vista?Oui,tu m'as parlé de xp mais j'ai vista au fait.!Ou puis-je les retrouver ces fichiers que j'ai effacé?Dans win32? Je m'excuse tu sais,je suis vraiment novice en informatique.. Et mon rapport hijackthis,que dit-il? merci d'avance pour tes reponses
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
21 janv. 2008 à 21:56
antivir n'est pas efficace?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
freewaresite
21 janv. 2008 à 22:01
re
pour ces logiciels clique sur les lien télécharge les et met les à jour
puis fait un scan avec si il trouve des spyware il te suffit de cliquer sur supprimer

pour le fichier host
ouvre le bloc note
copie le texte intégrale celui qui est en gras dans le post plus haut
enregistre ton fichier sous host

maintenant clique sur demarrer
clique sur poste de travail
clique sur le c:/
clique sur windows
clique sur systeme 32
clique sur drivers
clique sur ect
cela donne l'adresse
sous Windows XP c:\windows\system32\drivers\etc\
colle ton fichier dans ect
c'est ce fichier qu'il te faut copier coller

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost


je sais que tu est sous vista
cordialement
0
freewaresite
21 janv. 2008 à 22:16
re
ton log est propre il n'y a rien de flagrant
pas de pare feu active un routeur peut être
tu as quoi comme pare feu?
cordialement
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
21 janv. 2008 à 22:17
re
j'ai windows defender?
merci
0
freewaresite
21 janv. 2008 à 22:48
re
windows defender est juste un anti spyware de base fourni avec vista ce n'est pas un pare feu

pare-feu gratuits
télécharger la version gratuite de Zone alarm
https://www.pcastuces.com/logitheque/zonealarm.htm

tu l'installe il est configurable facilement
as tu réussi pour ton fichier host
bye
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
21 janv. 2008 à 23:31
j'ai scanner mon ordi avec adaware qui m'a détécté 35 objets suspects,en ce moment je scan avec superantispyware et il a trouvé 29 menaces(20adwares casino..et 9tracking cookies)pour l'instant...
je vais telecharger zone alarm comme tu m'as conseillé et desactiver windows defender..
qu'est ce que cela change mes fichiers host manquants?
vraiment je te remercie!! ton aide m'est precieuse..de plus,j'aprends..
0
freewaresite
22 janv. 2008 à 01:30
re
télécharge et met à jour c'est un logiciel tres important
https://www.emsisoft.com/fr/home/antimalware/

pour répondre à ta question de fichier host il sert à conserver des adresses par le service tcp/ip
il suffit à la fin du fichier de rajouter 127.0.0.1 wwww.trojanetspyware
si je tape cette adresse en gras il retourne sur la valeur 127.0.0.1 qui est localhost c'est à dire ton ordinateur
donc tu ne pourras pas aller sur ce site
ainsi tu peut creer une liste pour bloquer des sites d'acces
mais attention il existe aussi des parasites qui change la valeur de ce fichier qui lui fera l'inverse il change l'adresse de façon à t'envoyer sur un site vérolé.
il n'est pas des plus utile.
bye
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
22 janv. 2008 à 19:17
bonsoir freewarasite
j'ai fait de nouveaux scans aujourd'hui,a squared a l'air tres bon!!il m'a détécté puis supprimé wors win32 apparament..tu penses que c'est suffisant?je garde super antispyware?je ferais la manipe pour les adresse ce week end..
merci pour ton aide..
0
freewaresite
23 janv. 2008 à 03:37
re
désolé pour l'heure tardif
télécharge ceci puis fait l'instalation à partir du bureau

http://www.spywareterminator.com/
une fois installé dans la barre des taches en bas à coté de l'heure clique sur l'icône de terminator
active le hips et la protection en temps reel puis met à jour puis clique sur ouvrir spyware terminator
dans le menu du haut sommaire systeme clique sur planificateur planifie une plage horaire de ton choix pour le scan
dans le menu du haut analyse anti spyware clique sur analyse complete anti spyware
dans le menu du haut protection en temps reel clique sur activer la protection en temps reel puis sur avancé
clique sur systeme de prévention d'intrusion le hips si c'est déja fait c'est bon
dans le menu du haut protection internet scan les cookies malicieux
télécharge ceci
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
fait l'installe à partir du bureau
clique deux fois sur l'icône pour ouvrir spyware blaster
sur la page acceuil clique sur update puis revient sur la age acceuil
clique sur enable all protection c'est ok pour ce logiciel
maintenant clique télécharge ici
http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr
télécharge spyware doctor
il se met automatiquement dans la barre des taches il te faudra rebooter l'ordinateur pour qu'il soit pris en compte
clique deux fois sur l'icône du doctor
clique sur parametres puis sur français puis sur taches programmés indique une plage horaire de scan automatique
clique sur on guard la protection résident doit être activée
clique sur démarrer l'analyse et choisir analyse complete
clique sur historique voir le rapport généré
télécharge ceci
https://www.winpatrol.com/
télécharge download win patrol 2007 ne pas télécharger le plus
installe le à partir du burreau
il s'installe dans la barre des taches
il te fournira de l'aide apréciable pour voir le systeme au démarrage le fichier host fair un rapport faire un hijackthis intégré les lancements différé avec un peut d'entrainement on peut détecter un problème
cordialement



reboot l ordinateur
0
freewaresite
23 janv. 2008 à 04:00
re
si je te demande de mettre ces logiciels c'est pour parer les tentatives d'intrusion anti spyware avec des moteurs intégrés ou résidents
ce que ne fait pas super antispyware il a une mise à jour mais ne fait que scaner sur demande
les deux autres sont programmables au heures de ton choix .
il y en a plein d'autres mais il ce peut qu'ils ne soient pas compatible vista à cause des HIPS intégré et vista à son propre HIPS indirectement appelé UAC il a pour but de protéger le noyeau de windows vista c'est le propre d'un HIPS.
sous xp ont utilise prevx pour le noyeau.
voila si cela à pu te dépanner
cordialement
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
23 janv. 2008 à 21:59
bonsoir,
il n'y a pas de souçis,ton aide m'est précieuse!je suis les instructions..
j'ai un nouveau probléme,quand j'allume mon pc,durant la config automatique,un message d'erreur s'affiche en me disant:windows pas de disque..avec un code numero..que se passe t'il?
quand je me connecte a mozilla ou explorer,serveur introuvable!est ce lié?
merci d'avance..
0
freewaresite
24 janv. 2008 à 01:21
re
il ce peut que le nétoyage de base est touché un point sensible de l'ordi mais j'en doute
demarre en mode sans échec etteind ton ordi puis rallume le en tapotant la touche f8
en mode sans échec clique sur derniere bonne configuration.
donne une réponse du résultat de ce que cela à fait reboot ton ordi voir si le message persiste
pour le code de windows
pour IE si le serveur est introuvable comment fait tu pour sortir sur internet ?
explique un peut mieux le problème stp
on peut trouver apres un néttoyage approfondi un code erreure qui dit que le xp n'est pas licite mais pour toi le message n'est pas tres claire .je cherche une procédure
passe toujours ceci
ccleaner
https://www.ccleaner.com/ccleaner/download

clique sur nettoyeur fait le ménage
registre fait le ménage quand il te demande de faire une sauvegarde du registre dit oui

télécharge ceci

easy cleaner sur internet
clique registre
clique sur tout
puis efface
reposte moi une réponse des que tu as fait tout cela
cordialement
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
25 janv. 2008 à 00:55
ça y est!!
j'ai recopié le HOSTS dans etc..quand j'effectue un scan hijackthis,il n'y a plus le message d'erreur concernant ce fichier.doit-il etre seul dans etc,a quoi servent les autres?networks,protocol,services?
le dernier message d'erreur lors de la config de windows au demarage ne s'affiche plus,quelque chose comme:pas de disque erreur 0000013..depuis ce message,je ne pouvais plus aller sur le net ni via explorer ni via mozilla..je retestais un peu plus tard puis ça re-fonctionné..c'est vrai que je t'avais mal expliqué tout ça..par contre le mode sans echec,c'est l'ecran bleu?j'ai choisis boot...

je t'ai reposté mon rapport,si tu vois des anomalies ou des choses en superflux..merci pour ton aide.
cordialement


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:38, on 25/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
0
freewaresite
25 janv. 2008 à 12:04
salut
suit le nettoyage et la protection à mettre en place

télécharge
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
fait l'installe à partir du bureau
clique deux fois sur l'icône pour ouvrir spyware blaster
sur la page acceuil clique sur update puis revient sur la page acceuil
clique sur enable all protection c'est ok pour ce logiciel


télécharge
https://www.winpatrol.com/
télécharge download win patrol 2007 ne pas télécharger le plus
installe le à partir du burreau
il s'installe dans la barre des taches
il te fournira de l'aide apréciable pour voir le systeme au démarrage le fichier host fair un rapport faire un hijackthis intégré les lancements différé avec un peut d'entrainement on peut détecter un problème

télécharge

http://pack.google.com/intl/fr/pack_installer_new.html?ciNum=11&hl=fr&gl=fr

télécharge spyware doctor
il se met automatiquement dans la barre des taches il te faudra rebooter l'ordinateur pour qu'il soit pris en compte
clique deux fois sur l'icône du doctor
clique sur parametres puis sur français
puis sur taches programmés indique une plage horaire de scan automatique
clique sur on guard la protection résident doit être activée
clique sur démarrer l'analyse et choisir analyse complete
clique sur historique voir le rapport généré

télécharge c'est important pour enlever les traces qui reste dans win
passe toujours ceci
ccleaner
https://www.ccleaner.com/ccleaner/download

clique sur nettoyeur fait le ménage
registre fait le ménage quand il te demande de faire une sauvegarde du registre dit oui

télécharge ceci

easy cleaner sur internet
clique registre
clique sur tout
puis efface tout


telecharge ceci

spybot
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
un message apparait c'est à vos risque et péril n'y fait pas attention
fait un scan complet
puis supprime ce qu'il trouve
il va te demander de vacciner clique sur vacciner cela bloque les codes malicieux de windows c'est important
un peut plus bas laisse la protection des BHO en vert puis quitte.

reposte moi une réponse des que tu as fait tout cela

pour passer à une désinfection un peut plus aprofondi car tu est bien atteint il y a du ménage à faire mème si le log est propre

pour te répondre pour les dns IE ou firefox je savais que les spywares ralentisse la connection et le flux internet il y a mème le risque de la couper c'est pourquoi il fallait passer par la dernierre bonne configuration en mode sans échec.

s icela devait t'arriver "la coupure internet"
télécharge
refaire sa connection internet
http://babin.nelly.free.fr/WinsockFix.zip

reposte moi une réponse des que tu as fait tout cela


bye
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
25 janv. 2008 à 16:03
re
j'ai installé spyware doctor,le scan complet m'a detecté des adware et deux TROJANS,j'ai supprimé..
internet rame de plus en plus..peux tu mexpliquer plus en details la manip en mode sans echec stp?remmetre la derniere bonne configuration,est ce une restauration systéme? depuis le scan du doctor,je ne peux plus ouvrir mozilla?
merci,cordialement
0
sper-k Messages postés 46 Date d'inscription lundi 21 janvier 2008 Statut Membre Dernière intervention 3 juin 2011
25 janv. 2008 à 18:47
re
mozilla refonctionne mais met beaucoup de temps a se lancer..j'ai mis aussi spyware blaster..dis moi ce qu'il faut que je retire? dans la barre des taches,j'commence a avoir bcp d'icones, est-ce vraiment aussi necessaire?
le message exception processing message 0xc0000013...revient mais plus au demarage,lors d'execution de logiciel mais quand meme plus rarement..si je restore windows,je perderais des données?mes dernieres compos musicales par exemple?
je me pose beaucoup de questions comme je suis novice,mais ça,tu as du t'en apercevoir..
merci pour ton aide freewaresite!
0
freewaresite
25 janv. 2008 à 20:11
re
tu est bourré de trojen et de spyware il est juste de faire un nettoyage des plus complet
c'est normal pour l'instant de ramer avec internet puisque le but de ses trojans est de ralentir ta connection
mais tout cela se néttoie
ouis dans la barre des taches tu vas avoir spyware doctor , terminator avec un hips intégré , ton anti virus , et deux ou trois bricoles la sécurité passe par la mal'heureusement , avant il n'y avait rien dans ta barre des taches mais ton ordinateur est devenu une passoirre??

il faut bien se douter qu'avec autant de problème cela risque de toucher des logiciels
un virus peut te foutre en l'air tout ton windows
on en est pas la tout ce qui est fait est un nettoyage de base tu t'apercevras que ce n'est pas avec un logiciel que tu arriveras à néttoyer ton pc
la base de spyware est d'a peut pres 600.000 spywares et nous ont essaient de combatre avec une base d'une centaines de milliers d'anti spyware ont le fait avec plusieurs logiciels
fait moi plaisir d'installer les logiciels cité plus haut
je vais me repeter installe spytbot searh et fait un scan donne la réponse et vaccine comme il le demmandé met le à jour
installe easy cleaner lance le nettoyage des fichiers cela va nettoyer le win insite sur le nettoyage clique registre
installe ccleaner lance le nettoyage windows et la base registre pour nettoyer les clés caduc c'est obligatoire
installe spyware blaster et fait ce que je t'ai demandé j'ai laissé un mode d'emploi pour chaque logiciel oui ce logiciel à une raison d'être
win patrole est des plus utille comme je te l'ai indiqué

je t'ai laissé ceci en cas de coupure internet

si cela devait t'arriver "la coupure internet"
télécharge
refaire sa connection internet
http://babin.nelly.free.fr/WinsockFix.zip

tant que IE fonctionne pas de problème

maintenant passe en mode sans echec recupere la dernierre bonne configuration
tapote la touche f5 au démarrage de windows
sous vista
non cela n'enléve rien sur ton ordi mais remet la meilleur configuration de ton systeme alors fait le mozilla va refonctionner

il va te falloir allez sur le net en désinfection anti virus et spyware sur une base plus complète <gras>c'est pas fini
par la suite tu vas reposter un log pour un néttoyage plus complet fait par un expert du néttoyage mais ta base aura été faite </gras>
cette procédure vas néttoyer IE et voir les faille du systeme mozilla fonctionne en parrallele avec IE
maintenant donne moi tout ce que tu as fait et dit moi les logiciels qui sont dans ta barre des tache en ce momment
ne fait pas que la moitié ou ce qui te fait plaisir .

par la suite un expert va évaluer avec ce que l'on appelle des fix et nettoyer le reste avec leurs propres logiciels
en règle générale
ccleaner
easy cleaner
clean
smitfraudfix
smitren
ad.fix
et bien d'autres plus poussés dans le néttoyage
pas d'inquiétude à avoir

pour répondre à ta question oui le néttoyage perturbe le bon foctionnement momentannément il faut aussi penser à nettoyer le registre les fichiers qui sont touchés les fichiers qui sont virussés et perdu car irrécupérable , cela bien sur perturbe le win c'est simplement la procédure qui est mise en place .

apres ont pense à se protéger
un parre feu en fonction
un anti virus efficace et active
des anti spyware
des anti rootkit comme sophos voir plus haut dans le poste
si on peut un systeme de prévention d'execution de programmes comme un hips "terminatore couplet avec l'uac sous vista
un contre anti virus sans résident comme bit defender qui scanne et se met à jour tu peut choisir la plage horraire du scan
une protection de page web quand tu surf pour éviter les sites verolés

tu aurras beaucoup moins de problème oui bien sur cela prend un peut de mémoire mais avec tout les problèmes d'infection il faut trouver une parade
ta crawler tool bare est spyware mais on va s'en occuper
poste moi tout ce que tu as fait j'usqu'a maintenant
ont va passer en ligne
bye
0