Sujet Précédent Sujet Suivant

Security toolbar 7.1

Résolu/Fermé
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008 - 4 nov. 2007 à 18:12
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 9 nov. 2007 à 15:35
Bonjour,

voila moi aussi j'ai se probléme je n'arrive pas a enlever le security toolbar 7.1
c'est assez embetant je n'arrive plus a avoir mon moteur de recherche au démarrage d'internet et j'ai tout le temps des pubs d'antivirus
j'ai aussi des message qui reviennent tout le temps
en bas a droite dans un petit triangles jaune system alert: malware threats ou system critical error
enfin quelqun pourais m'aider :D
A voir également:

10 réponses

Réponse 1 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
4 nov. 2007 à 18:27
à l'aide !!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 2 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
4 nov. 2007 à 19:02
voila un rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:25:58 04/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\caro\Cookies\caro@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.26:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.6:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@eurostar.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@stepstone.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.31:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\chris\Cookies\chris@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.32:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\chris\Cookies\chris@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wcliohdjmlp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wclycpd5wbq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wfmialdjkhq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6wfmyuocjadq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@e-2dj6whkielcpebq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.6:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.25:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@www.pstats[1].txt -> TrackingCookie.Pstats : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@stats2.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.67:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.68:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.30:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.31:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.26:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@php.sales.tfag[1].txt -> TrackingCookie.Tfag : Nettoyé.
:mozilla.27:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.28:C:\Documents and Settings\chantal\Application Data\Mozilla\Firefox\Profiles\z4nn33lr.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.17:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.45:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.46:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\patrice\Application Data\Mozilla\Firefox\Profiles\pys9600r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\patrice\Cookies\patrice@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\caro\Cookies\caro@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\chantal\Cookies\chantal@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 3 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
4 nov. 2007 à 19:04
le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:10, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\chris\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ad.doubleclick.net/clk;28581539;5531471;o?http://ad.zanox.com/ppc/?2598275C1279463796T
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {43BF8E0C-886D-4103-8DDB-2DFE0E8A0168} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F4CF814F-970F-405D-A42C-0CE06EB97373} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe" dm=http://protectionassuree.com; ad=http://protectionassuree.com
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 4 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
4 nov. 2007 à 19:05
le rapport smithfraudix mode normale

SmitFraudFix v2.217

Rapport fait à 20:05:36,79, 04/11/2007
Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system32\ktuusjrq.exe
C:\Program Files\Fichiers communs\ProtectionAssuree\stmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chris


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\chris\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\chris\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
4 nov. 2007 à 19:20
le rapport mode sans échecs

SmitFraudFix v2.217

Rapport fait à 0:03:45,84, 16/08/2006
Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90F06EA3-7D6E-4DC3-A69A-8B1064232946}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
4 nov. 2007 à 19:22
voila je ne sais pas se que je peut encore faire mais
security toolbar est toujour la !!!!!!!!!
0
Réponse 7 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
4 nov. 2007 à 19:52
ok j'ai fais un nettoyage avec clean
et sa a l'air bon vu qu'ici persone ne sais m'aider on fait avec se qu'on sait alor je me remercie problème résolu
ou alor j'ai choisis le movais jour de toute manière le dimanche c'est du 200% $$$$
0
Réponse 8 / 10
snuls Messages postés 32 Date d'inscription mercredi 29 août 2007 Statut Membre Dernière intervention 29 octobre 2008
7 nov. 2007 à 23:49
voila en gros se que je conseil de faire c'est de faire l'opition 2 avec cleaner (mode sans échecs)
si sa marche pas ben pareil avec Smithfraudfix option 2 en mode sans échecs
sinon je ne sais pas sa doit aller ^^ a+
0
Réponse 9 / 10
fromatik
9 nov. 2007 à 15:07
Salut à tous!

J'ai eu le même soucis depuis le 5/10/2007, satanée barre d'outils dans IE, ouvrant des pages intempestives (alarmistes quant à l'intégrité du pc, et blabla bla..).

Alors un truc tout bête que j'ai fait; dans IE par la section Outils (ou bien Panneau de Config)

Accéder à Opt°Internet>
Général>Historique de Navigat°
>> clic Paramètres
>> clic Afficher les Objets

Vous accédez à la section Downloaded Program Files, et là, j'y ai découvert le contrôle Active X (je crois qu'il s'agit du terme..) nommé Security Toolbar.
>>clic droit sur l'objet et Supprimer!!

De là à dire que ça a été suffisant, je ne sais pas puisque j'ai utilisé tout une batterie de logiciels pour chasser les infections ces derniers jours. Cela m'a permis en tout cas de le repérer physiquement dans la bécane.

A essayer donc..

NB:
L'utilisation de programmes voués à l'éradication d'infections est en parallèle vivement recommandée.
0
Réponse 10 / 10
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
9 nov. 2007 à 15:35
Bonjour

added by CiD

Suivre les recommandations qui sont sur ce lien

http://www.commentcamarche.net/faq/sujet 5996 comment bloquer les fenetres cid


MErci

A++
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Problème: sécurity task manager
gotacht -
Ysis -

5 réponses
Comment retirer le SECURE BOOT ?
Elparigo60 -
ibounwali -

10 réponses