Security toolbar 7.1

Résolu
snuls Messages postés 32 Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

voila moi aussi j'ai se probléme je n'arrive pas a enlever le security toolbar 7.1
c'est assez embetant je n'arrive plus a avoir mon moteur de recherche au démarrage d'internet et j'ai tout le temps des pubs d'antivirus
j'ai aussi des message qui reviennent tout le temps
en bas a droite dans un petit triangles jaune system alert: malware threats ou system critical error
enfin quelqun pourais m'aider :D
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. snuls Messages postés 32 Statut Membre
     
    à l'aide !!!!!!!!!!!!!!!!!!!!!!!
    0
  2. snuls Messages postés 32 Statut Membre
     
    voila un rapport AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:25:58 04/11/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\caro\Cookies\caro@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.26:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.6:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@stepstone.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.31:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\chris\Cookies\chris@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.30:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.32:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\chris\Cookies\chris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wcliohdjmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wclycpd5wbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wfmialdjkhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wfmyuocjadq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6whkielcpebq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
    :mozilla.6:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.25:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@stats2.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.67:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.68:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.30:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.31:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
    :mozilla.26:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
    :mozilla.27:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.28:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.17:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.18:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.19:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.25:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.45:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.46:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.47:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.48:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\patrice\Cookies\patrice@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\Documents and Settings\caro\Cookies\caro@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
    C:\Documents and Settings\chantal\Cookies\chantal@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  3. snuls Messages postés 32 Statut Membre
     
    le rapport hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:04:10, on 04/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Video Add-on\icthis.exe
    C:\Program Files\Video Add-on\isfmntr.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Video Add-on\icmntr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Video Add-on\isfmm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\DOCUME~1\chris\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.doubleclick.net/clk;28581539;5531471;o?http://ad.zanox.com/ppc/?2598275C1279463796T
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O2 - BHO: (no name) - {F4CF814F-970F-405D-A42C-0CE06EB97373} - (no file)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe" dm=http://protectionassuree.com; ad=http://protectionassuree.com
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
    O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
    O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  4. snuls Messages postés 32 Statut Membre
     
    le rapport smithfraudix mode normale

    SmitFraudFix v2.217

    Rapport fait à 20:05:36,79, 04/11/2007
    Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Video Add-on\icthis.exe
    C:\Program Files\Video Add-on\isfmntr.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\windows\system32\ktuusjrq.exe
    C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Video Add-on\icmntr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Video Add-on\isfmm.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\livecall.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chris

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chris\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chris\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. snuls Messages postés 32 Statut Membre
     
    le rapport mode sans échecs

    SmitFraudFix v2.217

    Rapport fait à 0:03:45,84, 16/08/2006
    Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. snuls Messages postés 32 Statut Membre
     
    voila je ne sais pas se que je peut encore faire mais
    security toolbar est toujour la !!!!!!!!!
    0
  8. snuls Messages postés 32 Statut Membre
     
    ok j'ai fais un nettoyage avec clean
    et sa a l'air bon vu qu'ici persone ne sais m'aider on fait avec se qu'on sait alor je me remercie problème résolu
    ou alor j'ai choisis le movais jour de toute manière le dimanche c'est du 200% $$$$
    0
  9. snuls Messages postés 32 Statut Membre
     
    voila en gros se que je conseil de faire c'est de faire l'opition 2 avec cleaner (mode sans échecs)
    si sa marche pas ben pareil avec Smithfraudfix option 2 en mode sans échecs
    sinon je ne sais pas sa doit aller ^^ a+
    0
  10. fromatik
     
    Salut à tous!

    J'ai eu le même soucis depuis le 5/10/2007, satanée barre d'outils dans IE, ouvrant des pages intempestives (alarmistes quant à l'intégrité du pc, et blabla bla..).

    Alors un truc tout bête que j'ai fait; dans IE par la section Outils (ou bien Panneau de Config)

    Accéder à Opt°Internet>
    Général>Historique de Navigat°
    >> clic Paramètres
    >> clic Afficher les Objets

    Vous accédez à la section Downloaded Program Files, et là, j'y ai découvert le contrôle Active X (je crois qu'il s'agit du terme..) nommé Security Toolbar.
    >>clic droit sur l'objet et Supprimer!!

    De là à dire que ça a été suffisant, je ne sais pas puisque j'ai utilisé tout une batterie de logiciels pour chasser les infections ces derniers jours. Cela m'a permis en tout cas de le repérer physiquement dans la bécane.

    A essayer donc..

    NB:
    L'utilisation de programmes voués à l'éradication d'infections est en parallèle vivement recommandée.
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    added by CiD

    Suivre les recommandations qui sont sur ce lien

    http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid

    MErci

    A++
    0