Bonjour,

j'ai installé spyware terminator et pc security test, trouvé sur le site, avant l'installation de terminator mon résultat était moins bon que avec terminator (arnold...lol) et je me demande si la toolbar est nécessaire et pourquoi vindows defender note ce logiciel comme dangereux?

Y-a-t'il un autre spyware avec protection en temps réelle? (j'ai déjà spywareblaster,spybot,winpatrol)

Si quelqu'un peut me répondre, je vous remercie d'avance.

Désolé si j'ai posté au mauvais endroit, mais je n'ai pas trouvé de réponses.

Merci d'avance

a+

Dante

Bonsoir, la toolbar de Spyware terminator est nuisible, il ne faut pas l'installer.
C'est une source de longues polémiques sur les forums spécialisés d'ailleurs, mais de manière générale, il ne faut pas l'utiliser.

Vois si tu peux la désinstaller par ajout/suppression de programmes ("web security guard"), sans désinstaller ST lui-même.

Windows Defender (on en a parlé récemment) est un antispyware résident, si on utilise spyware terminator comme antispyware résident aussi, ça en fait un de trop.

Bonsoir Falkra,

merci! Donc terminator est de trop, autant ne garder que defender?

Mais pourquoi PC security donne un meilleur résultat de protection avec spyware T installé?

Je peux donc désinstallé ST par le biais de Revo uninstaller pour être plus sur?

merci Falkra

a+

Dante

dante77 a écrit:Mais pourquoi PC security donne un meilleur résultat de protection avec spyware T installé?

Ce test ne vaut rien, après vérification, les critères retenus ne sont en aucun cas représentatif, et le logiciel a longtemps été classé come rogue dans la crapthèque d'assiste pour des raisons purement techniques. Il y a eu beaucoup de remous, y compris venant de l'éditeur. Idem pour PC security d'ailleurs.

Je te conseille de te fier à d'autres logiciels pour évaluer ta sécurité, où il n'y a pas de controverse.
Spyware terminator est tout à fait valable, tant qu'il n'y a pas la toolbar avec (à décocher à l'installation). Si tu veux le garder pour analyses, tu peux le rendre non résident, et laisser windows defender comme logiciel résident, par exemple.

Merci Falkra,

T'es génial et rapide comme l'éclair!

J'ai désinstallé ST et PC security test du même coup. Je garde sous la main ST pour faire un scan de temps à autre...

Merci beaucoup!

A+

Dante

Edit: oupsss..j'ai tellement traîné pour écrire mon post que Falkra a déjà eu le temps de faire une réponse similaire à la mienne!
Navré...

PC Security Test est plus un leurre qu'un vrai soft de test de ta sécurité: Pierre pinard d'Assiste en avait fait un test éloquent et accablant, qui démontrait que le logiciel ne testait rien du tout, mais se contentait d'alerter l'utilisateur en lui expiquant que son PC était vulnérable...pour ensuite faire apparaître une pub vantant les mérites des produits de la société éditrice du test!

Est-ce encore le cas avec la version de PC Security test que tu utilises?

Hélas la page de test n'est plus disponible sur Assiste.

Dans tous les cas de figure, si ce logiciel permettait vraiment de se faire une idée précise du niveau sécuritaire d'une machine, nous le conseillerions depuis longtemps dans nos interventions et sur les forums de désinfection. Et comme ce n'est pas le cas, je te laisse deviner la conclusion !

Bonsoir Ogu,

merci pour ta réponse deux avis c'est toujours mieux que un et merci pour la gentillesse d'avoir répondu(Falkra est rapide...lol..), non je n'ai pas de publicité, mais j'ai ôté ce soft.

Par contre impossible d'enlever la barre Crawler, même ayant désinstallé ST! Comment faire?

Merci pour votre aide

A+

Dante

Si tu veux je peux t'aider à t'en défaire: poste un rapport HijackThis qu'on puisse voir que faire:


Télécharge et installe la dernière version d'HijackThis [v2.0.2] :

• Enregistre HJTInstall.exe sur ton bureau
• Double-clique sur HJTInstall.exe pour lancer le programme
• Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
• Accepte la license en cliquant sur le bouton "I Accept"
• Choisis l'option "Do a system scan and save a log file"
• Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
• Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
• Colle le rapport que tu viens de copier sur ce forum
• Ne fixe encore AUCUNE ligne.

Re-bonsoir Ogu,

merci, j'avais la version 1.99 de Hijack.

Voici mon log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:26, on 10.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8263 bytes

Yo!

C'est parti.


DESACTIVER TEMPORAIREMENT L'UAC

En suivant cette méthode:

http://www.zebulon.fr/astuces/220-desac ... vista.html


HIJACKTHIS

• Relance HijackThis
• Sélectionne "Do a scan only"
• Coche les lignes suivantes:
  
  

  O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
  
  O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
  
  O8 - Extra context menu item: Crawler Search - tbr:iemenu
  
  O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

  
  
• Ferme tes navigateurs
• Clique en bas sur "Fix checked"
• Redémarre
• Tu peux à nouveau utiliser ton navigateur

OTMOVEIT

• Télécharge OTMoveIt sur ton bureau
• Double clique sur OTMoveIt.exe
• Sélectionne et copie la ligne ci-dessous
  
  C:\PROGRA~1\Crawler
  
  
• Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
• Clic sur le bouton rouge MoveIt
• Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes"
• Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

TOOLBARS !

Les toolbars sont déconseillées (et pas seulement celle de Crawler ), en général elles n'aident en rien et ont des visées essentiellement publicitaires:voir ces liens:

• La Yahoo! Toolbar analysée par Assiste
• Les toolbars, c'est pas obligatoire ! (by Malekal)

Par ailleurs elles pourrissent les navigateurs en se greffant dessus...
Je te conseille de passer par "Ajouter Supprimer des programmes" de ton panneau de configuration" et de désinstaller la Yahoo! Toolbar et la Google Toolbar

Tiens, voilà les conditions d'utilisation de la toolbar Google:

Utilisation de Google (extrait des conditions d'utilisation):

"Informations personnelles et autres données collectées

* Google recueille des [b]informations personnelles lorsque vous vous inscrivez à un service Google ou lorsque vous fournissez ces informations de votre propre initiative. Elles peuvent en outre être combinées avec les informations issues d'autres services Google ou de tiers, dans le but d'en rendre l'utilisation plus agréable et, le cas échéant, de proposer des contenus personnalisés.
* Google utilise des cookies et d'autres technologies afin de faciliter votre utilisation des services Google, afin d'étudier l'usage qui en est fait et plus généralement afin d'améliorer nos prestations.
* A chaque fois que vous consultez notre site Internet ou faites appel à nos services, les serveurs de Google enregistrent automatiquement des informations telles que l'URL, l'adresse IP, le type et la langue du navigateur, ainsi que la date et l'heure de la connexion.
* Pour plus d'informations, veuillez vous reporter à la version complète de la Charte de confidentialité de Google. "
Source: http://www.google.be/intl/fr/privacy.html

"La barre d'outils Google a été conçue pour être utilisée en combinaison avec les services de recherche Google. En conséquence, l'utilisation que vous faites de la barre d'outils Google est également définie par les Conditions d'utilisation et par les Règles de confidentialité énoncées par Google."
Source: http://tools.google.com/firefox/toolbar ... stall.html

Sous le langage policé ("améliorations de nos prestations, recueil des infos personnelles pour proposer un contenu personnalisé", etc...), il faut en fait comprendre que Google récupère des infos sur ton profil commercial pour mieux te cibler publicitairement...


HIJACKTHIS #2

Poste un nouveau log une fois ces manip' effectuées

REACTIVER L'UAC


Ne pas oublier de réactiver l'UAC en suivant le tuto à l'envers!

Bonjour Ogu,
Un grand merci pour ton aide, je n'aurais utilisé que Hijak et cela n'aurait pas suffit, car au redémarrage il y avait toujours cette barre, avec OTMoveIt c'est parti!

Voici le log, j'espère que c'est ok...je n'installe jamais les toolbars et ST me l'a installée d'office, j'avais bien suivi le tuto, mais c'est venu quand même.

C:\PROGRA~1\Crawler\Toolbar\WSGData\domains moved successfully.
C:\PROGRA~1\Crawler\Toolbar\WSGData moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Update moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TempDir moved successfully.
C:\PROGRA~1\Crawler\Toolbar\TBR5LanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\STWSGLanguageAct moved successfully.
C:\PROGRA~1\Crawler\Toolbar\Languages moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox\components moved successfully.
Folder move failed. C:\PROGRA~1\Crawler\Toolbar\firefox\chrome scheduled to be moved on reboot.
Folder move failed. C:\PROGRA~1\Crawler\Toolbar\firefox scheduled to be moved on reboot.
Folder move failed. C:\PROGRA~1\Crawler\Toolbar scheduled to be moved on reboot.
C:\PROGRA~1\Crawler\Download moved successfully.
Folder move failed. C:\PROGRA~1\Crawler scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04112008_104904

Files moved on Reboot...
C:\PROGRA~1\Crawler\Toolbar\firefox\chrome moved successfully.
C:\PROGRA~1\Crawler\Toolbar\firefox moved successfully.
C:\PROGRA~1\Crawler\Toolbar moved successfully.
C:\PROGRA~1\Crawler moved successfully.

Et le log de Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:06:49, on 11.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\notepad.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Eraser\eraser.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7859 bytes


Je vois que j'ai toujours la barre google, faut-il vraiment l'enlever?

En tout cas, un grand merci!!! Car c'est pas toujours évident d'éradiquer une sale bête, et ton aide m'a été fort utile et instructive, vraiment simple et complète.

A+

Dante

dante77 a écrit:Bonjour Ogu,
Un grand merci pour ton aide

De rien!

Je devrais venir plus souvent sur ce forum, il est vraiment sympa et agréable.

Nota: j'avais oublié de te faire désactiver le tea-timer: cela n'a pas posé de problèmes? As-tu eu des alertes?

Perso je pense qu'entre Winpatrol, l'UAC et Spybot, il y a au moins un logiciel en trop...Ils font doublons.

dante77 a écrit: je n'installe jamais les toolbars et ST me l'a installée d'office, j'avais bien suivi le tuto, mais c'est venu quand même.

Tu en sûr et certain? Ce soft a fait couler beaucoup d'encre au sujet de cette toolbar: il est récemment sorti des "crapthèques" qui recensent les logiciels crapuleux justement parce qu'on avait la possibilité de ne pas installer la toolbar. Mais si tu dis ne pas l'avoir installée MAIS qu'elle apparaissait quand même, là le problème est différent!
Pourrais-tu m'en dire davantage?

J'essaierai de l'installer pour voir...

Je vois que j'ai toujours la barre google, faut-il vraiment l'enlever?

Perso, je la vire dès que je la croise, sauf si l'utilisateur m'explqiue qu'il en a grand besoin.
Regarde ce qu'une simple toolbar rajoute au démarrage de ton système:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Un bho, un exe se lançant au boot, un service! C'est pire qu'un antivirus!

A toi de voir si tu veux la conserver. Si non, indique-le et je te fournis une procédure de désinstall', car comme tous les softs pot_de_coll_encombrant_inutile, la toolbar Google ne se désinstalle pas complètement avec le panneau de config'...

Re bonjour Ogu,

et encore merci!!

Oui, pour ST la barre s'est installée d'elle même, j'évite toujours aussi bien les icones que les toolbars.
Je suis sous Vista premium, et je ne peux pas me plaindre, depuis que j'ai installé le pack, c'est même mieux, sauf le tea timer de spybot qui me bloque à tout va yahoo pager, bien qu'il soit désactivé..?

L'UAC je l'ai désactivé, cela m'agaçait un peu à vrai dire...donc je ne sais pas vraiment lequel garder?

Pour la toolbar de google, si on la désinstalle, pour des recherches, on passe par quoi? Le site lui-même? Moins encombrant je pense.Oui, dans ce cas je peux me passer de la toolbar de google, mais j'ai encore celle de yahoo, car je ne crois pas que juste en la fixant avec Hijack elle soit partie....

Je te remercie de ton aide, car en effet certain soft et autre pot de colle sont bien diffciles à ôter....

Je profites de ta bonté, que penses-tu de ewido_micro.exe?

encore un grand merci Ogu

A+

Dante

dante77 a écrit:
Oui, pour ST la barre s'est installée d'elle même, j'évite toujours aussi bien les icones que les toolbars.

Alors c'est très inquiétant!

Je ferais le test pour voir, mais si c'est vraiment le cas, alors il doit être à nouveau déconseillé. Prudence néanmoins, il faut d'abord valider le test.

dante77 a écrit:L'UAC je l'ai désactivé, cela m'agaçait un peu à vrai dire...donc je ne sais pas vraiment lequel garder?

Perso, entre l'UAC qui agit (plutôt bien, quoi qu'avec zèle!) comme un proto-HIPS, le tea-timer qui surveille quelques entrées de registre et WinPatrol qui contrôle des points "à risque" du PC, je choisirais sans hésiter la première solution, et je me passerais des deux autres, surtout que SpyBot n'est plus l'excellent antispyware qu'il fût jadis.

dante77 a écrit:Pour la toolbar de google, si on la désinstalle, pour des recherches, on passe par quoi? Le site lui-même? Moins encombrant je pense.

Oui, tu peux passer par le site en page d'accueil de ton navigateur par exemple, ou bien par le champs de recherche Google intégré par défaut à Firefox, en haut à droite.

Pour IE, il suffit de changer le moteur de recherche par défaut.


Pour la Yahoo! Toolbar, désinstalle-là par ton panneau de configuration, idem pour la toolbar Google, puis poste ensuite un log HijackThis pour finir le travail.

dante77 a écrit:Je profites de ta bonté, que penses-tu de ewido_micro.exe?

Ewido, C'est mon chouchou!
Il m'avait été présenté il y a longtemps sur Assiste par Vazkor, et j'ai essayé de le faire connaître ici et là, bien relayé par Sacles. Il est maintenant régulièrement utilisé dans les procédures de désinfection.

Mais attention, ce mini-soft portable et rapide est un scanner, il ne protège pas en temps réel comme le fait son grand-frère AVG Antispyware (payant, mais qui va bientôt disparaître pour être intégré dans une suite complète), avec qui il partage la même base de données antispy, l'une des meilleures.


Cela dit, du point de vue strict des performances de détection, Ewido fait moins bien que Malwarebytes Antimalware (existe en français), gratuit et assez performant, même sur de gros virus, bien qu'il ne les éradique qu'en partie, hélas...

Bonsoir Ogu,

En tout cas chez moi cela s'est passé ainsi avec ST.

Quant aux toolbars, celle de google est integrée à FF, et sur IE que je n'utilise presque pas, celle de yahoo n'y est pas. En plus elle n'apparaisse pas dans ajout/supression, mais elles sont présentes dans le log de Hijack, sauf yahoo que j'avais fixé, mais qui doit encore être présente:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:40:31, on 11.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Eraser\eraser.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7893 bytes

Je vais essayer de garder que l'UAC alors, si les autres sont inutiles et essayer malwarebytes, je garde Ewido bien sur.

Merci encore Ogu, c'est vraiment gentil de prendre du temps pour aider.

A+

Dante

dante77 a écrit:Bonsoir Ogu,

En tout cas chez moi cela s'est passé ainsi avec ST.

Test effectué, la toolbar ne s'installe pas toute seule. Par contre, activer certaines options l'active plus ou moins silencieusement. Visiblement, Crawler joue sur la confusion des termes en indiquant que sa toolbar est un module sécuritaire...Bref!

dante77 a écrit:Quant aux toolbars, celle de google est integrée à FF, et sur IE que je n'utilise presque pas, celle de yahoo n'y est pas.

On va leur faire la peau alors!

Si un développeur passe par là ce serait intéressant de faire un Google Toolbar Remover: j'avais essayé à partir d'un soft permettant de créer des fixes, mais je me suis vite heurté à mon manque de connaissance dans le domaine !

DESACTIVER TEMPORAIREMENT L'UAC

En suivant cette méthode:

http://www.zebulon.fr/astuces/220-desac ... vista.html


FIREFOX

• Ouvre Firefox
• Choisir Outils, puis Modules complémentaires
• Chercher le module Google Toolbar et cliquer sur Désinstaller
• Redémarrer Firefox

HIJACKTHIS

• Relance HijackThis
• Sélectionne "Do a scan only"
• Coche les lignes suivantes:
  
  

  R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
  
  O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
  
  O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

  
  
• Ferme tes navigateurs
• Clique en bas sur "Fix checked"
• Redémarre
• Tu peux à nouveau utiliser ton navigateur

SUPPRESSION DU SERVICE

J'espère que sa marche avec Vista. Dans le pire des cas, cela ne fera rien !

• Dans le menu Démarrer, clique sur "exécuter"
• Dans l'invite qui s'ouvre, tape cmd et valide avec entrée
• L'invite de commande s'ouvre (une fenêtre noire)
• Dans cette invite, copie puis colle cette ligne de commande:
  
  sc stop gusvc
  
  
• Valide avec Entrée
• Recommence la même opération avec cette syntaxe:
  
  sc delete gusvc
  
  
• Valide avec Entrée
• Redémarre ton PC

OTMOVEIT

• Double clique sur OTMoveIt.exe
• Sélectionne et copie la ligne ci-dessous
  
  C:\Program Files\Google
  
  
• Dans OTMoveIt, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
• Clic sur le bouton rouge MoveIt
• Si un fichier ou un dossier ne peut être déplacé immédiatement, il te sera demander de redémarrer ta machine pour finir l'exécution: si c'est le cas, clique sur "Yes"
• Copie et colle le rapport qu'il va te générer (il se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles)

CCLEANER SLIM

• Télécharge CCleaner Slim:
  
  
• Installe-le, lance-le et clique sur l'onglet : "Registre"
• Clique sur "Rechercher des erreurs" puis "Corriger les erreurs"
• Répond "oui" à la demande de sauvegarde proposéeet enregistre-la dans tes documents
• Clique sur l'onglet "nettoyeur" puis "lancer le nettoyage"

REACTIVER L'UAC


Ne pas oublier de réactiver l'UAC en suivant le tuto à l'envers!


HIJACKTHIS #2

Poste un nouveau log qu'on fasse le point.

Bonsoir Ogu et merci pour ton travail,clair et précis.

Oui, ST m'avait indiqué cela comme une protection majeure,et donc la toolbar.

Dans mes modules je ne trouve pas la barre. J'ai fixé avec Hijack ce que tu m'as dit.

A l'exécution de la cmd "sc delete gusvc" mon antivirus me dit qu'il y a un virus (google updater) et je scan en ce moment pour voir.

Voici le log de OTMoveIt:

C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736 moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier moved successfully.
C:\Program Files\Google\Google Updater\2.2.1172.2021\HTML moved successfully.
C:\Program Files\Google\Google Updater\2.2.1172.2021 moved successfully.
C:\Program Files\Google\Google Updater moved successfully.
C:\Program Files\Google\Google Earth\xml moved successfully.
C:\Program Files\Google\Google Earth\res\zw.country moved successfully.
C:\Program Files\Google\Google Earth\res\zm.country moved successfully.
C:\Program Files\Google\Google Earth\res\zh-hant.locale moved successfully.
C:\Program Files\Google\Google Earth\res\za.country moved successfully.
C:\Program Files\Google\Google Earth\res\yt.country moved successfully.
C:\Program Files\Google\Google Earth\res\ye.country moved successfully.
C:\Program Files\Google\Google Earth\res\ws.country moved successfully.
C:\Program Files\Google\Google Earth\res\wf.country moved successfully.
C:\Program Files\Google\Google Earth\res\vu.country moved successfully.
C:\Program Files\Google\Google Earth\res\vn.country moved successfully.
C:\Program Files\Google\Google Earth\res\vi.country moved successfully.
C:\Program Files\Google\Google Earth\res\vg.country moved successfully.
C:\Program Files\Google\Google Earth\res\ve.country moved successfully.
C:\Program Files\Google\Google Earth\res\vc.country moved successfully.
C:\Program Files\Google\Google Earth\res\va.country moved successfully.
C:\Program Files\Google\Google Earth\res\uz.country moved successfully.
C:\Program Files\Google\Google Earth\res\uy.country moved successfully.
C:\Program Files\Google\Google Earth\res\us.country moved successfully.
C:\Program Files\Google\Google Earth\res\um.country moved successfully.
C:\Program Files\Google\Google Earth\res\ug.country moved successfully.
C:\Program Files\Google\Google Earth\res\ua.country moved successfully.
C:\Program Files\Google\Google Earth\res\tz.country moved successfully.
C:\Program Files\Google\Google Earth\res\tw.country moved successfully.
C:\Program Files\Google\Google Earth\res\tv.country moved successfully.
C:\Program Files\Google\Google Earth\res\tt.country moved successfully.
C:\Program Files\Google\Google Earth\res\tr.country moved successfully.
C:\Program Files\Google\Google Earth\res\to.country moved successfully.
C:\Program Files\Google\Google Earth\res\tn.country moved successfully.
C:\Program Files\Google\Google Earth\res\tm.country moved successfully.
C:\Program Files\Google\Google Earth\res\tl.country moved successfully.
C:\Program Files\Google\Google Earth\res\tk.country moved successfully.
C:\Program Files\Google\Google Earth\res\tj.country moved successfully.
C:\Program Files\Google\Google Earth\res\th.country moved successfully.
C:\Program Files\Google\Google Earth\res\tg.country moved successfully.
C:\Program Files\Google\Google Earth\res\tf.country moved successfully.
C:\Program Files\Google\Google Earth\res\td.country moved successfully.
C:\Program Files\Google\Google Earth\res\tc.country moved successfully.
C:\Program Files\Google\Google Earth\res\sz.country moved successfully.
C:\Program Files\Google\Google Earth\res\sy.country moved successfully.
C:\Program Files\Google\Google Earth\res\sv.country moved successfully.
C:\Program Files\Google\Google Earth\res\st.country moved successfully.
C:\Program Files\Google\Google Earth\res\sr.country moved successfully.
C:\Program Files\Google\Google Earth\res\so.country moved successfully.
C:\Program Files\Google\Google Earth\res\sn.country moved successfully.
C:\Program Files\Google\Google Earth\res\sm.country moved successfully.
C:\Program Files\Google\Google Earth\res\sl.country moved successfully.
C:\Program Files\Google\Google Earth\res\sk.country moved successfully.
C:\Program Files\Google\Google Earth\res\sj.country moved successfully.
C:\Program Files\Google\Google Earth\res\si.country moved successfully.
C:\Program Files\Google\Google Earth\res\shapes moved successfully.
C:\Program Files\Google\Google Earth\res\sh.country moved successfully.
C:\Program Files\Google\Google Earth\res\sg.country moved successfully.
C:\Program Files\Google\Google Earth\res\se.country moved successfully.
C:\Program Files\Google\Google Earth\res\sd.country moved successfully.
C:\Program Files\Google\Google Earth\res\sc.country moved successfully.
C:\Program Files\Google\Google Earth\res\sb.country moved successfully.
C:\Program Files\Google\Google Earth\res\sa.country moved successfully.
C:\Program Files\Google\Google Earth\res\rw.country moved successfully.
C:\Program Files\Google\Google Earth\res\ru.locale moved successfully.
C:\Program Files\Google\Google Earth\res\ru.country moved successfully.
C:\Program Files\Google\Google Earth\res\rs.country moved successfully.
C:\Program Files\Google\Google Earth\res\ro.country moved successfully.
C:\Program Files\Google\Google Earth\res\re.country moved successfully.
C:\Program Files\Google\Google Earth\res\qa.country moved successfully.
C:\Program Files\Google\Google Earth\res\py.country moved successfully.
C:\Program Files\Google\Google Earth\res\pw.country moved successfully.
C:\Program Files\Google\Google Earth\res\pushpin moved successfully.
C:\Program Files\Google\Google Earth\res\pt.country moved successfully.
C:\Program Files\Google\Google Earth\res\ps.country moved successfully.
C:\Program Files\Google\Google Earth\res\pr.country moved successfully.
C:\Program Files\Google\Google Earth\res\pn.country moved successfully.
C:\Program Files\Google\Google Earth\res\pm.country moved successfully.
C:\Program Files\Google\Google Earth\res\pl.country moved successfully.
C:\Program Files\Google\Google Earth\res\pk.country moved successfully.
C:\Program Files\Google\Google Earth\res\ph.country moved successfully.
C:\Program Files\Google\Google Earth\res\pg.country moved successfully.
C:\Program Files\Google\Google Earth\res\pf.country moved successfully.
C:\Program Files\Google\Google Earth\res\pe.country moved successfully.
C:\Program Files\Google\Google Earth\res\paddle moved successfully.
C:\Program Files\Google\Google Earth\res\pa.country moved successfully.
C:\Program Files\Google\Google Earth\res\om.country moved successfully.
C:\Program Files\Google\Google Earth\res\nz.country moved successfully.
C:\Program Files\Google\Google Earth\res\nu.country moved successfully.
C:\Program Files\Google\Google Earth\res\nr.country moved successfully.
C:\Program Files\Google\Google Earth\res\np.country moved successfully.
C:\Program Files\Google\Google Earth\res\no.country moved successfully.
C:\Program Files\Google\Google Earth\res\nl.country moved successfully.
C:\Program Files\Google\Google Earth\res\ni.country moved successfully.
C:\Program Files\Google\Google Earth\res\ng.country moved successfully.
C:\Program Files\Google\Google Earth\res\nf.country moved successfully.
C:\Program Files\Google\Google Earth\res\ne.country moved successfully.
C:\Program Files\Google\Google Earth\res\nc.country moved successfully.
C:\Program Files\Google\Google Earth\res\na.country moved successfully.
C:\Program Files\Google\Google Earth\res\mz.country moved successfully.
C:\Program Files\Google\Google Earth\res\my.country moved successfully.
C:\Program Files\Google\Google Earth\res\mx.country moved successfully.
C:\Program Files\Google\Google Earth\res\mw.country moved successfully.
C:\Program Files\Google\Google Earth\res\mv.country moved successfully.
C:\Program Files\Google\Google Earth\res\mu.country moved successfully.
C:\Program Files\Google\Google Earth\res\mt.country moved successfully.
C:\Program Files\Google\Google Earth\res\ms.country moved successfully.
C:\Program Files\Google\Google Earth\res\mr.country moved successfully.
C:\Program Files\Google\Google Earth\res\mq.country moved successfully.
C:\Program Files\Google\Google Earth\res\mp.country moved successfully.
C:\Program Files\Google\Google Earth\res\mo.country moved successfully.
C:\Program Files\Google\Google Earth\res\mn.country moved successfully.
C:\Program Files\Google\Google Earth\res\mm.country moved successfully.
C:\Program Files\Google\Google Earth\res\ml.country moved successfully.
C:\Program Files\Google\Google Earth\res\mk.country moved successfully.
C:\Program Files\Google\Google Earth\res\mh.country moved successfully.
C:\Program Files\Google\Google Earth\res\mg.country moved successfully.
C:\Program Files\Google\Google Earth\res\me.country moved successfully.
C:\Program Files\Google\Google Earth\res\md.country moved successfully.
C:\Program Files\Google\Google Earth\res\mc.country moved successfully.
C:\Program Files\Google\Google Earth\res\ma.country moved successfully.
C:\Program Files\Google\Google Earth\res\ly.country moved successfully.
C:\Program Files\Google\Google Earth\res\lv.country moved successfully.
C:\Program Files\Google\Google Earth\res\lu.country moved successfully.
C:\Program Files\Google\Google Earth\res\lt.country moved successfully.
C:\Program Files\Google\Google Earth\res\ls.country moved successfully.
C:\Program Files\Google\Google Earth\res\lr.country moved successfully.
C:\Program Files\Google\Google Earth\res\lk.country moved successfully.
C:\Program Files\Google\Google Earth\res\li.country moved successfully.
C:\Program Files\Google\Google Earth\res\lc.country moved successfully.
C:\Program Files\Google\Google Earth\res\lb.country moved successfully.
C:\Program Files\Google\Google Earth\res\la.country moved successfully.
C:\Program Files\Google\Google Earth\res\kz.country moved successfully.
C:\Program Files\Google\Google Earth\res\ky.country moved successfully.
C:\Program Files\Google\Google Earth\res\kw.country moved successfully.
C:\Program Files\Google\Google Earth\res\kr.country moved successfully.
C:\Program Files\Google\Google Earth\res\kp.country moved successfully.
C:\Program Files\Google\Google Earth\res\ko.locale moved successfully.
C:\Program Files\Google\Google Earth\res\kn.country moved successfully.
C:\Program Files\Google\Google Earth\res\km.country moved successfully.
C:\Program Files\Google\Google Earth\res\ki.country moved successfully.
C:\Program Files\Google\Google Earth\res\kh.country moved successfully.
C:\Program Files\Google\Google Earth\res\kg.country moved successfully.
C:\Program Files\Google\Google Earth\res\ke.country moved successfully.
C:\Program Files\Google\Google Earth\res\jp.country moved successfully.
C:\Program Files\Google\Google Earth\res\jo.country moved successfully.
C:\Program Files\Google\Google Earth\res\jm.country moved successfully.
C:\Program Files\Google\Google Earth\res\je.country moved successfully.
C:\Program Files\Google\Google Earth\res\it.country moved successfully.
C:\Program Files\Google\Google Earth\res\is.country moved successfully.
C:\Program Files\Google\Google Earth\res\ir.country moved successfully.
C:\Program Files\Google\Google Earth\res\iq.country moved successfully.
C:\Program Files\Google\Google Earth\res\io.country moved successfully.
C:\Program Files\Google\Google Earth\res\in.country moved successfully.
C:\Program Files\Google\Google Earth\res\im.country moved successfully.
C:\Program Files\Google\Google Earth\res\il.country moved successfully.
C:\Program Files\Google\Google Earth\res\ie.country moved successfully.
C:\Program Files\Google\Google Earth\res\id.country moved successfully.
C:\Program Files\Google\Google Earth\res\hu.country moved successfully.
C:\Program Files\Google\Google Earth\res\ht.country moved successfully.
C:\Program Files\Google\Google Earth\res\hr.country moved successfully.
C:\Program Files\Google\Google Earth\res\hn.country moved successfully.
C:\Program Files\Google\Google Earth\res\hm.country moved successfully.
C:\Program Files\Google\Google Earth\res\hk.country moved successfully.
C:\Program Files\Google\Google Earth\res\gy.country moved successfully.
C:\Program Files\Google\Google Earth\res\gw.country moved successfully.
C:\Program Files\Google\Google Earth\res\gu.country moved successfully.
C:\Program Files\Google\Google Earth\res\gt.country moved successfully.
C:\Program Files\Google\Google Earth\res\gs.country moved successfully.
C:\Program Files\Google\Google Earth\res\gr.country moved successfully.
C:\Program Files\Google\Google Earth\res\gq.country moved successfully.
C:\Program Files\Google\Google Earth\res\gp.country moved successfully.
C:\Program Files\Google\Google Earth\res\gn.country moved successfully.
C:\Program Files\Google\Google Earth\res\gm.country moved successfully.
C:\Program Files\Google\Google Earth\res\gl.country moved successfully.
C:\Program Files\Google\Google Earth\res\gi.country moved successfully.
C:\Program Files\Google\Google Earth\res\gh.country moved successfully.
C:\Program Files\Google\Google Earth\res\gg.country moved successfully.
C:\Program Files\Google\Google Earth\res\gf.country moved successfully.
C:\Program Files\Google\Google Earth\res\ge.country moved successfully.
C:\Program Files\Google\Google Earth\res\gd.country moved successfully.
C:\Program Files\Google\Google Earth\res\gb.country moved successfully.
C:\Program Files\Google\Google Earth\res\ga.country moved successfully.
C:\Program Files\Google\Google Earth\res\fr.country moved successfully.
C:\Program Files\Google\Google Earth\res\fo.country moved successfully.
C:\Program Files\Google\Google Earth\res\fm.country moved successfully.
C:\Program Files\Google\Google Earth\res\flightsim\planet moved successfully.
C:\Program Files\Google\Google Earth\res\flightsim\keyboard moved successfully.
C:\Program Files\Google\Google Earth\res\flightsim\hud moved successfully.
C:\Program Files\Google\Google Earth\res\flightsim\controller moved successfully.
C:\Program Files\Google\Google Earth\res\flightsim\aircraft moved successfully.
C:\Program Files\Google\Google Earth\res\flightsim moved successfully.
C:\Program Files\Google\Google Earth\res\fk.country moved successfully.
C:\Program Files\Google\Google Earth\res\fj.country moved successfully.
C:\Program Files\Google\Google Earth\res\fi.country moved successfully.
C:\Program Files\Google\Google Earth\res\et.country moved successfully.
C:\Program Files\Google\Google Earth\res\es.country moved successfully.
C:\Program Files\Google\Google Earth\res\er.country moved successfully.
C:\Program Files\Google\Google Earth\res\eh.country moved successfully.
C:\Program Files\Google\Google Earth\res\eg.country moved successfully.
C:\Program Files\Google\Google Earth\res\ee.country moved successfully.
C:\Program Files\Google\Google Earth\res\ec.country moved successfully.
C:\Program Files\Google\Google Earth\res\dz.country moved successfully.
C:\Program Files\Google\Google Earth\res\do.country moved successfully.
C:\Program Files\Google\Google Earth\res\dm.country moved successfully.
C:\Program Files\Google\Google Earth\res\dk.country moved successfully.
C:\Program Files\Google\Google Earth\res\dj.country moved successfully.
C:\Program Files\Google\Google Earth\res\de.country moved successfully.
C:\Program Files\Google\Google Earth\res\cz.country moved successfully.
C:\Program Files\Google\Google Earth\res\cy.country moved successfully.
C:\Program Files\Google\Google Earth\res\cx.country moved successfully.
C:\Program Files\Google\Google Earth\res\cv.country moved successfully.
C:\Program Files\Google\Google Earth\res\cu.country moved successfully.
C:\Program Files\Google\Google Earth\res\cr.country moved successfully.
C:\Program Files\Google\Google Earth\res\co.country moved successfully.
C:\Program Files\Google\Google Earth\res\cn.country moved successfully.
C:\Program Files\Google\Google Earth\res\cm.country moved successfully.
C:\Program Files\Google\Google Earth\res\cl.country moved successfully.
C:\Program Files\Google\Google Earth\res\ck.country moved successfully.
C:\Program Files\Google\Google Earth\res\ci.country moved successfully.
C:\Program Files\Google\Google Earth\res\ch.country moved successfully.
C:\Program Files\Google\Google Earth\res\cg.country moved successfully.
C:\Program Files\Google\Google Earth\res\cf.country moved successfully.
C:\Program Files\Google\Google Earth\res\cd.country moved successfully.
C:\Program Files\Google\Google Earth\res\cc.country moved successfully.
C:\Program Files\Google\Google Earth\res\ca.country moved successfully.
C:\Program Files\Google\Google Earth\res\bz.country moved successfully.
C:\Program Files\Google\Google Earth\res\by.country moved successfully.
C:\Program Files\Google\Google Earth\res\bw.country moved successfully.
C:\Program Files\Google\Google Earth\res\bv.country moved successfully.
C:\Program Files\Google\Google Earth\res\bt.country moved successfully.
C:\Program Files\Google\Google Earth\res\bs.country moved successfully.
C:\Program Files\Google\Google Earth\res\br.country moved successfully.
C:\Program Files\Google\Google Earth\res\bo.country moved successfully.
C:\Program Files\Google\Google Earth\res\bn.country moved successfully.
C:\Program Files\Google\Google Earth\res\bm.country moved successfully.
C:\Program Files\Google\Google Earth\res\bj.country moved successfully.
C:\Program Files\Google\Google Earth\res\bi.country moved successfully.
C:\Program Files\Google\Google Earth\res\bh.country moved successfully.
C:\Program Files\Google\Google Earth\res\bg.country moved successfully.
C:\Program Files\Google\Google Earth\res\bf.country moved successfully.
C:\Program Files\Google\Google Earth\res\be.country moved successfully.
C:\Program Files\Google\Google Earth\res\bd.country moved successfully.
C:\Program Files\Google\Google Earth\res\bb.country moved successfully.
C:\Program Files\Google\Google Earth\res\ba.country moved successfully.
C:\Program Files\Google\Google Earth\res\az.country moved successfully.
C:\Program Files\Google\Google Earth\res\ax.country moved successfully.
C:\Program Files\Google\Google Earth\res\aw.country moved successfully.
C:\Program Files\Google\Google Earth\res\au.country moved successfully.
C:\Program Files\Google\Google Earth\res\at.country moved successfully.
C:\Program Files\Google\Google Earth\res\as.country moved successfully.
C:\Program Files\Google\Google Earth\res\ar.locale moved successfully.
C:\Program Files\Google\Google Earth\res\ar.country moved successfully.
C:\Program Files\Google\Google Earth\res\aq.country moved successfully.
C:\Program Files\Google\Google Earth\res\ao.country moved successfully.
C:\Program Files\Google\Google Earth\res\an.country moved successfully.
C:\Program Files\Google\Google Earth\res\am.country moved successfully.
C:\Program Files\Google\Google Earth\res\al.country moved successfully.
C:\Program Files\Google\Google Earth\res\ai.country moved successfully.
C:\Program Files\Google\Google Earth\res\ag.country moved successfully.
C:\Program Files\Google\Google Earth\res\af.country moved successfully.
C:\Program Files\Google\Google Earth\res\ae.country moved successfully.
C:\Program Files\Google\Google Earth\res\ad.country moved successfully.
C:\Program Files\Google\Google Earth\res moved successfully.
C:\Program Files\Google\Google Earth\lang moved successfully.
C:\Program Files\Google\Google Earth\kvw moved successfully.
C:\Program Files\Google\Google Earth\alchemy\optimizations moved successfully.
C:\Program Files\Google\Google Earth\alchemy\ogl moved successfully.
C:\Program Files\Google\Google Earth\alchemy\dx moved successfully.
C:\Program Files\Google\Google Earth\alchemy moved successfully.
C:\Program Files\Google\Google Earth moved successfully.
C:\Program Files\Google\Common\Google Updater moved successfully.
C:\Program Files\Google\Common moved successfully.
C:\Program Files\Google moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04122008_004647


CCleaner que j'avais m'a enlevé surtout google earth et toolbar et plein d'active x du a google earth je pense.

Le log de Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:59:56, on 12.04.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Iconoid\iconoid.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.corriere.it/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [Iconoid] "C:\Program Files\Iconoid\iconoid.exe"
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O4 - Global Startup: Bluetooth Monitor.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} (Java Plug-in 1.6.0) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Cryptainer service (ssoftservice) - Cypherix Software (India) Pvt. Ltd. - C:\Windows\SYSTEM32\cryptainersrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 7364 bytes

J'espère avoir bien suivi tes indications, merci encore pour ton aide précieuse.

a+

Dante

Bonjour,

La barre d'outils crawler s'appelle: Web Security Guard, c'est cette option qu'il faut décocher lors de l'installation.

C'est une tromperie. Comment va résister l'utilisateur non averti à installer un outil qui se fait passer pour une sécurité supplémentaire?

Salut.

Yo!

Je suis absolument d'accord avec Sacles: Crawler joue sur la confusion (sa toolbar n'est pas un module sécuritaire de mon point de vue!), et le fait de laisser coché par défaut l'installation de la toolbar dans l'installeur est indigne d'un éditeur se revendiquant de la sécurité informatique...Bref!

Spyware terminator jouit de toute façon, hélas, d'une bonne réputation, et quand je vois hier, dans les news de Zebulon, que le logiciel est présenté et conseillé sans un mot sur la toolbar, je me dis qu'on prêche parfois dans le désert...Bref, on va pas recommencer le débat!

dante77 a écrit:
A l'exécution de la cmd "sc delete gusvc" mon antivirus me dit qu'il y a un virus (google updater) et je scan en ce moment pour voir.

Faux-positif, l'updater de Google n'est pas un virus ! As-tu le résultat du scan? En tout cas le service a bien été supprimé !

dante77 a écrit:Voici le log de OTMoveIt:

C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736 moved successfully.
C:\Program Files\Google\GoogleToolbarNotifier moved successfully.
C:\Program Files\Google\Google Updater\2.2.1172.2021\HTML moved successfully.
C:\Program Files\Google\Google Updater\2.2.1172.2021 moved successfully.
C:\Program Files\Google\Google Updater moved successfully.
C:\Program Files\Google\Common\Google Updater moved successfully.
C:\Program Files\Google\Common moved successfully.
C:\Program Files\Google moved successfully.

La toolbar a été broyée , mais comme tu l'as constaté, OtMoveIt ne fait pas de quartier et a aussi supprimé Google Earth...désolé je n'avais pas pensé que les deux softs s'installaient dans le même répertoire.

Tu peux réinstaller Google Earth bien sûr, MAIS je crois savoir qu'il réinstallera à nouveau le service updater et la toolbar. A voir néanmoins, je ne suis pas affirmatif!

dante77 a écrit:J'espère avoir bien suivi tes indications, merci encore pour ton aide précieuse.

Oui, plus de traces des toolbars dans HijackThis!!



Il ne te reste plus qu'à faire un choix entre WinPatrol et Spybot Tea-Timer qui se marchent copieusement sur les pieds. par ailleurs l'antivirus Avast! est clairement déconseillé, si tu veux plus d'infos fais moi signe: sur les forums de sécurité, nous avons l'habitude de le faire remplacer par Antivir d'Avira.

A bientôt!

Ogu

Bonjour Ogu,

Ouf...ils ont la vie dur ces trucs pour les ôter...pour la toolbar, je confirme les dire de "Sacles", Mea Culpa, je croyais qu'il fallait dire oui à cette option de sécurité.

J'ai scanné hier soir, et il y a des lignes qui n'ont pas pu être scanné, mais pas de virus à signaler. Je vais refaire un scan en mode sans échec peu-être, et est-ce possible de scanner avec un autre anti-virus et de le désinstaller après?
(J'aime bien Avast malgré les critiques, j'ai utilisé Antivir dans le passé, mais beaucoup de problèmes avec les updates.

Je vais désactiver Spybot (qui ne voit pas grand chose en ce moment) pour rester avec Winpatrol.

Quant à Google earth, pas de problème, on peut utiliser Google maps, sans un soft aussi gourmand.

En tout cas un grand merci pour ton aide précieuse et claire, je n'aurais jamais pu faire tout cela tout seul, merci beaucoup!

Bon week end et encore merci

A bientôt

Dante