toolbar Fermé

Question

SALUT
j'ai un probleme j'ai plein de tollbar qui vienne alors que j'ai rien demander et ma page d'acueille change tout le temps tout seul
alors je vait dans panneaux de ocnfig et je voit que ya pas de tollbar installer bizarre non comment remedier a se probleme?
MERCI

ludovrh · Answer

regarde dans program files tu a peut etre des dossiers de ce genres supprime ces dossiers

ludovrh · Answer

bonjour,
certains créateurs de sites web, pour des raisons diverses (généralement d'ordre publicitaires... ils touchent des "royalties" au nombre de visites et au nombre des publicités touchant leurs visiteurs), modifient sans vergogne les options internet de votre PC.
Parfois cette malveillance pourrait aller plus loin (prise de contrôle du PC à distance, pour s'en faire une plate-forme d'envoi de spams, ou pire encore...).
Comment s'en défendre ?
a) utilisez un bon anti-spy, pour dénicher les programmes espions et les supprimer de votre PC.
b) Passez un anti-virus à jour, votre "searchmeup" est peut-être un trojan, dont question ici :
http://www.sophos.fr/virusinfo/analyses/trojhostsb.html
c) avec CTRL-ALT-DEL (presser les 3 touches en même temps), faites apparaître toutes les tâches qui tournent, parfois à votre insu. N'hésitez pas à supprimer les programmes douteux... tout au plus, vous pourriez devoir redémarrer votre PC.
d) Si vous pouvez cerner la date à partir de laquelle le phénomène est apparu, vos pouvez demander de rechercher tous les programmes nouvellement installés à cette date sur votre disque dur, afin de pouvoir les éliminer (si vous recevez le message :"vous ne pouvez supprimer ce fichier car windows l'utilise...", reprenez le point b ci-dessus pour fermer l'application concernée).
e) ouvrez une session internet (ne vous préoccupez pas de la page qui s'ouvre, même si ce n'est pas votre page usuelle). Cherchez dans le menu Outils\Options Internet, onglet Général.
Commencez par supprimer les Cookies ainsi que les fichiers internet temporaires.
Ensuite, réinscrivez comme page de démarrage, la page que vous désirez atteindre. Clickez sur OK, et fermez la session internet.
Réouvrez une session pour vérifier si vous atteignez bien la page voulue.

telechargé ie6 power sur teléchargé.com pour verouille la page de demarrage

diablo · Answer

merci j'ai detecte 11spyware mais il en a 2 dans dans les fichier source de windows comment les reparer sans devoir changer d'ordi c

diablo · Answer

si je les supprime il ya pu windows qui marche correctement desoler pour la phrase en 2 message mes mon ordi buge a cause de ses fichier

diablo · Answer

l'endroit exacte est ou se situer les virus son a  registry keyset                                                                                 a  registry value

diablo · Answer

si tu ve connaitrre mes differente protection ses :ativirus norton 2004 (que je met a jour tout les mercredi)j'ai spybotet aussi ad-aware SE

diablo · Answer

si sa pe t'aider Logfile of HijackThis v1.98.2Scan saved at 12:07:31, on 30/09/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\ATI-CPanel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\eChanblard\eMule\emule.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\Ðemon\Bureau\hjt\HijackThis.exeC:\Documents and Settings\All Users\Application Data\Trust skip mfcd each\peaksettings.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1096327230&1096523438R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.niafxiyuiczrccjhfqsjyllb.com/_VDb3bOyP4O/XAeH8RAWSjvMV0koOnWnl3UMF3zgPjuWqjWhCyDo/ijqzv4Ob/0K.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {8188F1BE-ECEF-A3EA-F1FC-D4B55324AFD1} - C:\PROGRA~1\loadwin\GreatClose.exeO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036O4 - HKLM\..\Run: [mix option] C:\PROGRA~1\RDROBJ~1\PollGrey.exeO4 - HKLM\..\Run: [Mfcd each hide bin] C:\Documents and Settings\All Users\Application Data\Trust skip mfcd each\peaksettings.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F0436FB0-2459-4C9A-91DB-821EFF3D0946}: NameServer = 212.151.136.246 130.244.127.161

Utilisateur anonyme · Answer

salut desinstale msn plus . c ca la cause de tes ennuis@+++++++

diablo · Answer

tu es sur,???

Utilisateur anonyme · Answer

OUII msn plus contien beaucoups de spywares  @+++++

diablo · Answer

ok je l'ai fait

diablo · Answer

mais la tollbar est toujours la tu sait pas comment l'enlever

Utilisateur anonyme · Answer

ok alors maintenant refait un hijack et colle le resultat ici @++++++

diablo · Answer

Logfile of HijackThis v1.98.2Scan saved at 13:22:06, on 30/09/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\ATI-CPanel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\Program Files\D-Tools\daemon.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\eChanblard\eMule\emule.exeC:\Program Files\Messenger\msmsgs.exeC:\Documents and Settings\Ðemon\Bureau\hjt\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1096327230&1096523438R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExploreurR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {8188F1BE-ECEF-A3EA-F1FC-D4B55324AFD1} - C:\PROGRA~1\loadwin\GreatClose.exeO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036O4 - HKLM\..\Run: [mix option] C:\PROGRA~1\RDROBJ~1\PollGrey.exeO4 - HKLM\..\Run: [Mfcd each hide bin] C:\Documents and Settings\All Users\Application Data\Trust skip mfcd each\peaksettings.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\EMON~1\LOCALS~1\Temp\MsgPlusUninst.bat"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F0436FB0-2459-4C9A-91DB-821EFF3D0946}: NameServer = 212.151.136.254 130.244.127.161

Utilisateur anonyme · Answer

ferme internet explorer . coche c lignes ensuite clike sur "fixe checked "

O2 - BHO: (no name) - {8188F1BE-ECEF-A3EA-F1FC-D4B55324AFD1} -
C:\PROGRA~1\loadwin\GreatClose.exe

O4 - HKLM\..\Run: [Mfcd each hide bin] C:\Documents and Settings\All
Users\Application Data\Trust skip mfcd each\peaksettings.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe
/C "C:\DOCUME~1\EMON~1\LOCALS~1\Temp\MsgPlusUninst.bat"

@++++++++

diablo · Answer

es-tu sur de se que tu me dit de faire car je suis un petit peu mefiant

Utilisateur anonyme · Answer

oui je suis sure j'ai bien analysé ton log  :-)@+++

diablo · Answer

ok merci doi-je vraiment fermer internet explorer?

Utilisateur anonyme · Answer

oui si tu veut faire un bon netoyage @+++++++

ÐIABLØ · Answer

je doit ma connexion internet INTERNET internet??

Utilisateur anonyme · Answer

salut c pas compliqué tu ferme toute les fenetres d'internet explorer ensuite tu fix :-)@+++

diablo · Answer

ok merci encore @+

Utilisateur anonyme · Answer

de rien :-) tien nous au courant @+++++

diablo · Answer

sa na pas resolut le problemepeut-etre quelque chose ta echaper car les tollber sont toujours est une pub aussi mais se que tu ma dit de faire a emlever 1 tollbar et 1pubtien revoila au cas ou tu trouverai quelquechose Logfile of HijackThis v1.98.2Scan saved at 15:53:54, on 30/09/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\ATI-CPanel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\Microsoft Office\Office\WINWORD.EXEC:\WINDOWS\msagent\AgentSvr.exeC:\Documents and Settings\Ðemon\Bureau\hjt\HijackThis.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1096327230&1096523438R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExploreurR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036O4 - HKLM\..\Run: [mix option] C:\PROGRA~1\RDROBJ~1\PollGrey.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F0436FB0-2459-4C9A-91DB-821EFF3D0946}: NameServer = 212.151.136.254 130.244.127.161

Utilisateur anonyme · Answer

bonjour,fixe ça :R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1096327230&1096523438 la ligne 04 : 1) ctrl+alt+supp et 2) tu fixes dans l'hijackO4 - HKLM\..\Run: [mix option] C:\PROGRA~1\RDROBJ~1\PollGrey.exe modus operandi :*fixe les lignes trouvées dans l'hijack*ferme l'hijack*reboot ton ordi*nettoie le cache internet (cookies et temps) vide ta corbeille*effectue un nettoyage de disque (démarrer/program./outils système/..) tu as Spybot mais pas Ad-aware.SE? (tu devrais :-) ...  )télécharger Ad-aware.SEhttp://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html tuto :http://www.cestfacile.org/adaware6ut.htm http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm@+  ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

salut tu peu me donné le nom de la tool bar @++++++++

diablo · Answer

la toolbar j'ai pas trouver son nom mais si je fait une recherche desus sa mafiche  http://srch.lop.com/search/search.cgi?affid=66&s=

diablo · Answer

si tu ve je te redonne Logfile of HijackThis v1.98.2Scan saved at 18:32:09, on 30/09/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\ATI-CPanel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32undll32.exeC:\Program Files\Lexmark 3100 Series\lxbrbmgr.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Lexmark 3100 Series\lxbrbmon.exeC:\Program Files\Lexmark 3100 Series\lxbrcmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\eChanblard\eMule\emule.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Documents and Settings\Ðemon\Bureau\hjt\HijackThis.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1096327230&1096523438R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExploreurO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036O4 - HKLM\..\Run: [mix option] C:\PROGRA~1\RDROBJ~1\PollGrey.exeO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F0436FB0-2459-4C9A-91DB-821EFF3D0946}: NameServer = 212.151.136.254 130.244.127.161

Utilisateur anonyme · Answer

salut c'est  bizard parceque je ne vois aucune toolbar dans le scan .il y'a just les extra bouton d'msn .bon commence par suprimer ce fichier "PollGrey.exe"  il a l'air louche.fait ctrl/alt/ suprime . dans processus termine la tache de "PollGrey.exe" ensuite fix cette ligne avec hijack this O4 - HKLM\..\Run: [mix option] C:\PROGRA~1\RDROBJ~1\PollGrey.exe ensuite va dans demarer/rechercher tape:  PollGrey.exe supprime le et vide ta corbeille@+++++++++++++

diablo · Answer

tous se que dit de n'aura aucune incidence sur mes prochaine connection?

Utilisateur anonyme · Answer

hello- re non! fixe c'est ok de tte façon dans l'hijack il y a un fichier *Backup pour reverser les lignes fixées par erreur hello!  Jess hihou! ;-)R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1096327230&1096523438 <--la ligne est hijackée-kéké    ;-))))  *Backup (screenshot)http://www.ordi-netfr.org/tutorialhijackthis.html@+ ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

coucou :-) dolly salut diablo :-) tu peu fixé le fichier sans probleme et tu peu meme le supprimé fix aussi la ligne indiqué par dolly @+++++++++

diablo · Answer

au demarage de IE6 ya se site alors que j'ai un anti pub sur l'ordi le site ses  http://ads1.revenue.net

diablo · Answer

je n'est pas compris se que vous m'avez demander de faire en plus R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2internet.fr/?1096327230&1096523438 <--sa se ma page d'acuelle non?

diablo · Answer

J'ai trouver comment desentaller la tollbar mais quand je clique pour dl le deseinstalleur y m'affiche les parametre de securiter actuel ne vous permette pas de télécharger ce fichier

Utilisateur anonyme · Answer

salut diablo pour la page d'accueil si c'est toi qu'il a mise donc c'est ok . on pensé qu'elle s'est mise toute seulpour les parametre de securité voici comment les regler : demarrer/paneau de configuration/option internet/ securité et met tout (internet,intranet,site de confiance,site sensible) sur "par defaut" " apres aller a l'onglet confidencialité et met le aussi sur" par defaut " apres aller a l'onglet avancer et clike sur "par defaut " et applique@++++++++++

diablo · Answer

merci mon probleme est resolut

Utilisateur anonyme · Answer

de rien :-)@++++

j miche · Answer

s v p je n'arrive pas a installer mon imprimante  lexmark 3100 j'ai voulu insere le c d  pour telecharcher  mais il ne passe pas a la phase suivante je vous remercie par avance j michel je suis sur windos xp

Toolbar

39 réponses

Discussions similaires