Sujet Précédent Sujet Suivant

Help me virus et spywares

Fermé
benjamin - 6 sept. 2005 à 13:23
 Utilisateur anonyme - 7 sept. 2005 à 21:43
bonjour a tous
j ai besoin d aide, j ai des virus et spywares et je c 'est pas comment m en débarasser, de + mon pc rame et j ai souvent des fenentres qui s ouvrent avec de la pub pour msn
Voici mon rapport hijack this, merci de votre aide :

:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\LVCOMSX.EXE
D:\Web Cam Logitech\LogiTray.exe
D:\Msn+\MsgPlus.exe
C:\WINDOWS\System32\wiit.exe
C:\WINDOWS\System32\n?pdb.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Web Cam Logitech\FxSvr2.exe
D:\Norton AntiVirus\navapsvc.exe
D:\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\msdos.pif
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\hett\rcso.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Norton AntiVirus\Logiciel antivirus\Spybot\Spybot - Search & Destroy\SpybotSD.exe
D:\Norton AntiVirus\Logiciel antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\NORTON~1\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E6A808AA-BE16-CA9F-16B1-B6D959FF5A97} - C:\WINDOWS\System32\hsocffj.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Web Cam Logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Web Cam Logitech\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Msn+\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoftf smss Control] smss.pif
O4 - HKLM\..\Run: [Microsoft Update 32] wiit.exe
O4 - HKLM\..\Run: [steam] steam.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [Microsoft Security Panagers] gnfwtdfr.exe
O4 - HKLM\..\RunServices: [Microsoftf smss Control] smss.pif
O4 - HKLM\..\RunServices: [Microsoft Update 32] wiit.exe
O4 - HKLM\..\RunServices: [steam] steam.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] gnfwtdfr.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Web Cam Logitech\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Wtsd] C:\Program Files\hett\rcso.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\System32\n?pdb.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Donwload Express\Download Express\Add_Url.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5DF71E6-2807-49B0-A05D-A41084611252}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe
O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe (file missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
A voir également:

5 réponses

Réponse 1 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
6 sept. 2005 à 14:55
salut


► imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
****************************************************************
► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

ad-aware (1)version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
spybot (2)version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
CleanUp40.exe(3)

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
a2(4)

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***





****************************************************************
desactive ta restauration systeme

pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
****************************************************************

assure toi de ceci

Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer
****************************************************************
vide tes fichiers temps et tempory internet file sur tous les utilisateur

utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe


****************************************************************
relance hijack coche ces lignes et ensuite clik sur fix

O2 - BHO: (no name) - {E6A808AA-BE16-CA9F-16B1-B6D959FF5A97} - C:\WINDOWS\System32\hsocffj.dll (file missing)
O4 - HKLM\..\Run: [Microsoftf smss Control] smss.pif
O4 - HKLM\..\Run: [Microsoft Update 32] wiit.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [Microsoft Security Panagers] gnfwtdfr.exe
O4 - HKLM\..\RunServices: [Microsoftf smss Control] smss.pif
O4 - HKLM\..\RunServices: [Microsoft Update 32] wiit.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] gnfwtdfr.exe
O4 - HKCU\..\Run: [Wtsd] C:\Program Files\hett\rcso.exe
O4 - HKCU\..\Run: [Phl] C:\WINDOWS\System32\n?pdb.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O23 - Service: Externtelecom - Unknown owner - C:\WINDOWS\extel.exe (file missing)
O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe (file missing)
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe (file missing)




****************************************************************
►clik sur Démarrer->exécuter->tape: services.msc

Double-clique: Externtelecom

Règle-le sur "Arrêté" et "Désactivé".

et fait de meme avec netinfo et NTFSprotect (ntfsdiscman)



****************************************************************
redemarre en mode sans echec

mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
****************************************************************
recherche et suppr ceci

attention seulement les fichiers si tu trouve

C:\WINDOWS\System32\hsocffj.dll
smss.pif
C:\WINDOWS\System32\msdos.pif
C:\WINDOWS\System32\wiit.exe
gnfwtdfr.exe
C:\Program Files\hett\rcso.exe
C:\WINDOWS\System32\n?pdb.exe
C:\WINDOWS\extel.exe
C:\WINDOWS\netinfo.exe
C:\WINDOWS\ntfsprotect.exe
****************************************************************

►passe adaware et vire tous se qu il trouve
****************************************************************
►passe spy boot et vire tous se qu il trouvent
****************************************************************
►passe a2
****************************************************************
tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

et precise ou en sont tes soucis




--
0
benjamin
6 sept. 2005 à 16:31
ok jfé ca ce soir car je suis au taf
merci pour ton aide
je te tiens au courant
0
Réponse 2 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
6 sept. 2005 à 17:31
oki
a++
0
benjamin
6 sept. 2005 à 19:52
bonsoir
j ai effectuer tout ce que vous m avez dit
Est ce que maintenant j active la restauration du systeme ou pas?
Enfin ad aware et spybot on retrouver un virus que je n arive pas a supprimer dans le regedit :
===> hkey_local_machine :software/istbar

voici quand meme mon rapport :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\LVCOMSX.EXE
D:\Web Cam Logitech\LogiTray.exe
D:\Msn+\MsgPlus.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Web Cam Logitech\FxSvr2.exe
D:\Norton AntiVirus\navapsvc.exe
D:\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Norton AntiVirus\Logiciel antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\NORTON~1\LOGICI~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Web Cam Logitech\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Web Cam Logitech\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Msn+\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [steam] steam.exe
O4 - HKLM\..\RunServices: [steam] steam.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Web Cam Logitech\ManifestEngine.exe" boot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?d9b9fd3bc1ee4c30ad4be1ec38224615
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?d9b9fd3bc1ee4c30ad4be1ec38224615
O8 - Extra context menu item: Télécharger en utilisant Download &Express - D:\Donwload Express\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NTFSprotect (ntfsdiscman) - Unknown owner - C:\WINDOWS\ntfsprotect.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
0
Réponse 3 / 5
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
6 sept. 2005 à 22:13
oki
fait ceci
télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
decompresse le et tape
istbar
et copie colle le resultat dans le bloc note et donne le nous
0
benjamin
6 sept. 2005 à 22:35
je vais paraitre con mais une fois sur le site http://www.billsway.com/vbspage/ je le telecharge ou?
0
benjamin
6 sept. 2005 à 23:03
g trouvé c bon
0
benjamin
7 sept. 2005 à 00:09
voila le resultat demandé :

encore merci !
serach completed in 53 seconds
7 instances of istbar found
clik ok to open results in wordpad

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "istbar" 08/09/2005 00:02:07

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar]

[HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar\Historyfiles]

[HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar\Historyfiles]
"C:\\Program Files\\ISTbar\\xml_istbar.xml"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar\Historyfiles]
"C:\\Program Files\\ISTbar\\imagemap_normal.bmp"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar\Historyfiles]
"C:\\Program Files\\ISTbar\\imagemap_over.bmp"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar\Historyfiles]
"C:\\Program Files\\ISTbar\\version.txt"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar\Historystring]
0
benjamin
7 sept. 2005 à 12:13
t ou?
est ce que je dois activer la restauration du systeme?
0
benjamin
7 sept. 2005 à 16:36
alo?
je c pas koi faire de ce rapport, j arrive pas a les supprimer du regedit
0
Réponse 4 / 5
Utilisateur anonyme
7 sept. 2005 à 18:03
ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar]

************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers

la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre

ensuite recherche et suppr ceci
C:\\Program Files\\ISTbar

***
et refais la manip
http://www.billsway.com/vbspage/
tape istbar avec le prog que tu avais telecharger
et copie colle le resultat dans le bloc note et donne le nous

a+
0
benjamin
7 sept. 2005 à 18:51
merci regis mais j ai un probleme, j avais deja reussi a supprimer istbar dans program files donc je ne le retrouve plus.

de plus norton viens tout juste de dectecter le virus Hacktool.Rootkit et il arrive pas a le reparer
j en peux plus!

a l aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
7 sept. 2005 à 21:43
fais ca deja,

ouvre le bloc note et copie colle ceci entre les etoiles
**********
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\ISTbar]

************
enregistre le sur ton bureau et nomme le www.reg
et dans la case en dessous type met sur tous fichiers

la vas sur ton bureau et double clik sur se fichier que tu vient de faire et accepte la fusion avec le registre

***
et refais la manip
http://www.billsway.com/vbspage/
tape istbar avec le prog que tu avais telecharger
et copie colle le resultat dans le bloc note et donne le nous

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses