Sujet Précédent Sujet Suivant

Une question ( spytbot ) ,s.v.p

Fermé
djams - 18 juin 2008 à 16:29
 djams - 20 juin 2008 à 18:56
BONJOUR A TOUS:

deja mes excuses, si je n'ai pas poster au bonne endrois.


acer aspire 3100 WLCI windows xp familliale,avec avaste,spytbot,et par feu windows,internet explorer

donc voila ma question,j'uttilise spyt bot,pour analyser mon ordi pour d'eventuel infection.

voici mon dernier rapport.

bluestreak=cookie traceur(internet explorer):james nogent
double click= idem message si dessus
mediaplex=idem message si dessus
trade doubler=idem message si dessus

alors que veux dire ce meme message,et doige intervenir sur quelque chose

je n'utilise pas msn et les endroits ou je suis le plus souvent,c'est ce forum de comment sa marche et ma messagerie

merci beaucoup pour vos reponce
A voir également:
  • Une question ( spytbot ) ,s.v.p
  • Spytbot - Télécharger - Antivirus & Antimalwares

15 réponses

Réponse 1 / 15
Utilisateur anonyme
18 juin 2008 à 17:05
salut

-déjà je te conseille de naviguer via firefox en gardant biensur internet explo,voici 1 lien pour le télécharger:

https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/25711.html


-aussi il te faut 1parefeu adéquat celui de windows c pas top top , télécharge kério qui est bien avec avast :

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html


-pour nettoyer des cookies garde spybot et ajoute ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

bises
0
Réponse 2 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
18 juin 2008 à 17:11
bonjour.

merci de bien vouloir faire le 1) de remettre le rapport et seulement apres faire le 2)
1)
sur le rapport de spybot si c est bien ecris aucun mouchard sauf cookies traceurs.cela va , ton pc fonctionne t il bien , il est egal a lui meme.
verifions telecharge cela

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
installe le dans c\programme\.... et pas dans mes documents, clique sur doa scan and save a logfile, tu obtiens un rapport que tu colles.

2)
regle 1 antivirus et 1 pare feu par ordi.
pour tes defences sache que avast est depasser , il y a trop de temps entre le debut d une infection et la mise a jour sur ton pc.
tu peux essayer celui la qui a de meilleurs resultat pour l instant.

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

pour le pare feu il faut faire quelquechose on ne peut pas te laisser nu.(sincerement c est de la m....)
les 2 que je te propose sont en anglais et c est ce qu il y a de mieux en gratuit.

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro
et le tuto https://www.malekal.com/tutorial-comodo-firewall/

ou

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
et le tuto https://www.malekal.com/tutorial-online-armor-free/

tu peux aussi passer d internet explorer a mozilla
http://www.commentcamarche.net/telecharger/telecharger 111 firefox

comme antispyware garde spybot
ajoute celui ci tres leger en ram
http://www.brightfort.com/spywareblaster.html
et le tuto http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

et celui la , faire un scan 1 a 2 fois par mois apres mise a jour.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
0
djams
18 juin 2008 à 18:06
bonjour, voici mon rapport HIJACKTHIS, comme vous me l'avez demander

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:14, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\james nogent\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 3 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
18 juin 2008 à 18:17
1)le rapport hijack ne donne rien . a priori cela va bien.

essaye un scan en ligne de kaspersky( ce fait avec internet explorer et accepte un active x, si je ne me trompe pas)
tu vas obtenir un rapport que tu colles.

2)apres tu pourras faire le 2) si cela t interesse.mais je te le conseil vivement meme si tu n as pas de pratiques a risque.
0
djams
19 juin 2008 à 10:26
bonjour voici le rapport que vous m'avez demander de faire avec kaspersky en ligne,j'attent votre reponce avant de faire autre chose.merci pour l'aide que vous m'apporter

Thursday, June 19, 2008 9:45:46 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/06/2008
Enregistrements dans la base antivirus Kaspersky : 782700


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\JAMESN~1\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 17383
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:34

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_730.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_nB22DxBPmktodNE L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{226D849C-D59F-4DFC-BD61-4ED50C57C8FF}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 4 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
19 juin 2008 à 10:28
tout est ok.
donc fais le 2) si cela te tente pour etre "mieux" protege.
0
djams
19 juin 2008 à 20:08
bonjour:
je te remerci pour l'aide que tu ma apporter,et j'ai bien suivie tout a la lettre,bonne soiree et a bientot et encore un grand merci ,james
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 juin 2008 à 01:21
met le topic en resolu
0
Réponse 6 / 15
Utilisateur anonyme
20 juin 2008 à 01:24
salut

as tu mis le parefeu? , antispy , etc? avant cloturation^^


bises
0
djams
20 juin 2008 à 01:41
bonsoir

voila tout ce que j'ai instaler,comodo en par feu,avira antivir,spytbot,c.cleaner ,parconte,avec toute c'est chose ,je m'appercois que l'ordi est tres long a demarrer et a s'arreter,ainsi que pour n'aviguer

quand pensez-vous,merci
0
Réponse 7 / 15
Utilisateur anonyme
20 juin 2008 à 01:45
tu as mis firefox?

défragmente pour voir

bises
0
Réponse 8 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 juin 2008 à 01:55
quand tu auras fini fait un hijack et girly a qui je laisse les honneurs te dira quel ligne fixe pour gagner un peu de temps.

avec c cleaner tu peux enlever divers programme au demarrage.voit cela avec elle.

si cela continuait a etre trop long je te conseille alors amor online a la place de comodo car je crois plus leger.
0
Réponse 9 / 15
djams
20 juin 2008 à 05:14
bonjours

donc apres avoir consulter votre message

j'ai retirer comodo et les remplacer par online armor

j'ai donc online armor,avira antivir,spytbot,c.cleaner et bien entendu firefox

j'ai effectuer une deffragementation que j'ai enregistrer ,car beaucoup de fichier non pus etres defragementer,dont je vous met la rapport et je vous joins de meme un rapport hijackthis

une chose que je doit vous presiser ce pc portable a ete reformater par mes soins il y a que quelques jours avec les 5 cd de cher acer ( les originaux )

mais apres avoir suivie vos conseils,il vraiment tres long a demarer environs 4 minute et environs 30 seconde pour ouvrir internet ou firefox et arreter l'ordi,il n'y a absolument rien dedans en dehort des outils que vous m'avez demander d'instaler,et j'ai vu que mon disque acer (c) est pleins a 56% et le acerdata vide a 99%,donc je vous laisse juge de me dire ce que je doit faire et encore merci de me venir en aide

je vais vous metres exactement le type du pc

acer aspire 3100 WLCI
Mobile AMD Sempron (tm) processor 3400+
(1,8 GHz,256KB L2 cache)
15,4"WXGA wide CrystalBrite TFT LCD
ATI Radeon Xpress 1100
40GB PATA HDD
DVD/CD-RW combo
512MB DDR2 (support dual-channel)
802.&&b/g wireless LAN
0
Réponse 10 / 15
djams
20 juin 2008 à 05:20
voici a present le raport de defragementation et en 2 le rapport hijackthis

Volume ACER (C:)
Taille du volume = 15,93 Go
Taille de cluster = 8 Ko
Espace utilisé = 6,93 Go
Espace libre = 9,01 Go
Pourcentage d'espace libre = 56 %

Fragmentation du volume
Fragmentation totale = 0 %
Fragmentation de fichiers = 1 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 50 843
Taille moyenne de fichier = 115 Ko
Total de fichiers fragmentés = 10
Total de fragments en trop = 604
Nombre moyen de fragments par fichier = 1,01

Fragmentation du fichier paginé
Taille du fichier paginé = 672 Mo
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 4 075
Dossiers fragmentés = 86
Fragments de dossiers en trop = 226

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
17 315 Ko \WINDOWS\WindowsUpdate.log
2 512 Ko \WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt
2 320 Ko \WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt
5 320 Ko \WINDOWS\SYSTEM32\CONFIG\ACEEvent.evt
2 30 Ko \WINDOWS\SYSTEM32\WBEM\Logs\WBEMESS.LOG
3 356 Ko \WINDOWS\SoftwareDistribution\ReportingEvents.log
2 9 Mo \WINDOWS\SoftwareDistribution\DataStore\DataStore.edb
2 13 Ko \Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\LOGFILES\AVSCAN-20080619-103413-0F11E063.LOG
30 443 Ko \Documents and Settings\james nogent\Local Settings\Temp\CAEVENTS.LOG
9 160 Ko \Documents and Settings\james nogent\Local Settings\Historique\History.IE5\INDEX.DAT
95 1 Mo \Documents and Settings\james nogent\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT
169 17 Mo \Documents and Settings\james nogent\Local Settings\Temporary Internet Files\Content.IE5\NCG71MR3\Defenza[1].exe
2 11 Ko \Documents and Settings\james nogent\Local Settings\Application Data\ATI\ACE\Profiles.xml
3 48 Ko \Documents and Settings\james nogent\Cookies\INDEX.DAT
2 8 Ko \Documents and Settings\james nogent\Application Data\Microsoft\HTML Help\HH.DAT
148 70 Mo \Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig710\ENU\Data1.cab
135 15 Mo \System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP5\SNAPSHOT\_REGISTRY_MACHINE_SOFTWARE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------et le rapport hijackths

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:23:18, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tall Emu\Online Armor\oasrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\james nogent\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [eLockMonitor] C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs:
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:\Acer\Empowering Technology\eLock\LockServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
0
Réponse 11 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 juin 2008 à 09:54
ok
0
Réponse 12 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 juin 2008 à 09:58
vois avec girly,ton pc a l air de ramer et pourtant ce que tu as est assez leger antivir et amor, spybot peut bouffer des ressources.
0
Réponse 13 / 15
djams
20 juin 2008 à 10:17
bonjour,totobetourne.

je te remerci pour ta reponce,mais voie tu comme je ne suis pas un pro j'aurais preferer que quelqu'un prenne le controle de celui ci,car je pence que cela serai plus simple pour moi,car j'ai telecharger un outil qui analise les erreures de mon pc et il m'en detecte 26 ,en autre 13 erreure registre,alors voila la je suis un peu perdu.
0
Réponse 14 / 15
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 juin 2008 à 12:07
qu as tu telecharger?.fait comme indique si logiciel serieux.dans le registre il y a souvent pas des erreurs mais des clefs qui ne correspondent a rien , j en avais avant de passer c cleaner la premiere fois une cinquantaine au moin donc ne t enerve pas la dessus.

pour les programmes il y en a plein comme adobe et java qui ne sont pas util au demarrage de ton ordi, fais c cleaner et dis moi ce qu il trouve comme programme au demarrage, on peut essayer d en enlever. tu gagneras du temps parce que 4 mn c est enorme.

tu peux aussi mettre a jour adobe acrobat.car plus de securite.
0
Réponse 15 / 15
djams
20 juin 2008 à 18:56
bonjours a vous

donc pour l'outil que j'ai telecharger qui ma permis de vous dire que j'avais de erreures c'est pc speedscan pro

donc comme vous me l'avez demander je vous met la liste de demarrage qui est dans menu de c.cleaner,je vous recopier toute les lignes complettes pour que vous puissiez identiffier plus facilement ce que je devrais suprimer ,merci j'attent votre reponce et encore merci


c:\program files\spytbot-search & destroy\teatimer.exe
c:\windows\system32\ctfmon.exe
c:\program files\adobe\acrobat7.0\reader\adobelupdatemanager.exe AcRdB7_1_0
C:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\ascentive\performance center\apcmain.exe-m
c:\program files\ascentive\pcspeedscan pro\pcspeedscan.exe
ALCMTR.exe
c:\program files\realtek\installshield\AzMixerSel.exe
c:\windows\IME\imjp8_1\IMJPMIG.exe"/spoil/RemAdvDef/migration32
Alauch
c:\windows\SYSTEM32\IME\PINTLGNT\imscinst.exe/sync
c:\program files\newtechinfosystem\nti cd & dvd-maker7\ntiMUI.exe
c:\programfiles\acer\acer arcade\pcmservice.exe"
c:\windows\system32\IME\TINTSETP.exe/IMEName
RTHDCPL.exe
c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE/SYNC
"c:\programfiles\avira\antivir personaledition classic\avgnt.exe"/min
c:\programfiles\tallemu\online armor\oaui.exe"
c:\acer\empowering technology\epresentation\epresentation.ex
c:\programfiles\ATI technologies\ATI.ACE\cli.exe"runtime-delay
c:\Acer\empowering technology\elock\monitor\launchmonitor.exe
c:\programfiles\synaptics\syntp\syntpenh.exe
c:\programfiles\Adobe\Acrobat 7.0\reader_sl.exe
c:\Acer\Empowering technology\Acer.Empowering.fRAMEWORK.Launche.exe
0