Virus avc toolbar help help help

Résolu/Fermé

romaingog Messages postés 43 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 6 janvier 2009 - 13 nov. 2007 à 12:21
romaingog Messages postés 43 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 6 janvier 2009 - 21 nov. 2007 à 18:30

Bonjour,
bonsoir, je demande de l'aide a celui ou celle qui pourra répondre a ma détresse !!! g eu je ne sais comment sécurity toolbar 7.1 ki c mis sur mon pc et j'arrive pas a l'enlever !! j'ai installer hijackthis puis SmitfraudFix et j'ai obtenu ce rapport mais je ne sais quoi faire après pour enlever ce truc qui m'embete plus qu'un peu !!! aider moi svp merci
voici le rapport de SmitfraudFix

SmitFraudFix v2.252

Rapport fait à 20:06:35,76, 12/11/2007
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\antonio.da-rocha\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\jvbaimlr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\antonio.da-rocha\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpywareLocked 3.5\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/COMPAQ~1/LOCALS~1/Temp/msohtml1/01/clip_image 001.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/COMPAQ~1/LOCALS~1/Temp/msohtml1/01/cli p_image001.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler ]
"{4233ac08-a2c4-4742-a0b4-83719613d62c}"="grassily"

[HKEY_CLASSES_ROOT\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcServer32]
@="C:\WINDOWS\system32\ilmpjy.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4233ac08-a2c4-4742-a0b4-83719613d62c}\InProcSe rver32]
@="C:\WINDOWS\system32\ilmpjy.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\__c00C2CF9.dat"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 81.253.149.9
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1032887A-C45E-4499-8F1B-5CE1CEB25643}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1032887A-C45E-4499-8F1B-5CE1CEB25643}: NameServer=81.253.149.9 80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

A voir également:

Virus avc toolbar help help help
Toolbar - Télécharger - Navigateurs
Svchost.exe virus - Guide
Youtu.be virus - Guide
Faux message virus ordinateur - Guide
Faux message virus iphone - Forum iPhone

49 réponses

Réponse 41 / 49

romaingog Messages postés 43 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 6 janvier 2009
20 nov. 2007 à 21:03

moi je suis étudiante infirmière et toi tu es kel genre de soignant ?

est ce que je peu viré avg antivir vu ke g avast ?!
puis je viré hijackthis ccleaner spybot et spywarebmaster !!

dsl g pas compri ce ke tu voulé ke je laisse é enlève !! lol

veoh ne veu pas se retiré de ajout/suppression de programme tu c pourquoi ?!

Réponse 42 / 49

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 nov. 2007 à 11:28

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

__________________

tu as gardé avast et antivir, normal que ca ralentisse,

desinstalle avast, antivir etant meilleur (tu aura des pubs au moment de la mise a jour c'est tout que tu ferme et ca continua a etre gratuit)

pour info:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)

___________________

tu garde au final :

ANTIVIR (mettre a jour tous les jours et analyser son ordi en gros tous les mois avec)
SPYWAREBLASTER (a mettre a jour tous les mmois)
SPYBOT ( a mettre a jour ert lancer au moins une fois par mois)
UN PAREFEU (au minimum activer celui de windows)
CCLEANER ( a faire toutes les semaines pour virer les traces laissées sur internet)

____________________

je suis medecin

voilà
c'est bon pour toi

bonne continuation!

Réponse 43 / 49

romaingog Messages postés 43 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 6 janvier 2009
21 nov. 2007 à 16:59

bjr

encore une petite question quand spybot me demande de modifié le registre sa veu dire koi ?!
je m'explique quand g fé ce ke tu ma demandé de faire sur hijackthis spybot c ouvert pour me demander si je voulais modifier le registre é g refusé ai-je bien fait ?!

Réponse 44 / 49

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 nov. 2007 à 17:02

spybot si tu as activé le tea timer va te demander des que tu installe un logiciel (celui ci se mettant dans le registre ) si tu accepte

pour hijackthis tu peux accepter qu'il se mette dans le registre ainsi que tous les logiciels si c'est toi qui est entraint de les installer

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 49

romaingog Messages postés 43 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 6 janvier 2009
21 nov. 2007 à 17:06

é g un autre souci g plu adobe flash player active X est ce que tu serai pourquoi par hasard ?!

Réponse 46 / 49

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 nov. 2007 à 17:17

reinstalle le ici

https://get.adobe.com/flashplayer/

Réponse 47 / 49

romaingog Messages postés 43 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 6 janvier 2009
21 nov. 2007 à 17:45

ça ne marche pas justement
sur cette page tout en haut on me demande si je fait confiance o site !!!

car apré si je v sur un site dont g besoin de active X on me demande de l'installer !!

dsl de t'embeter

Réponse 48 / 49

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 nov. 2007 à 17:50

sur cette page tout en haut on me demande si je fait confiance o site !!!

oui fais confiance au site, acccepte les active x et reinstalle adobe

si tu ne peux le faire avec internet explorer
essaye avec firefox

http://www.mozilla-europe.org/fr/products/firefox/

Réponse 49 / 49

romaingog Messages postés 43 Date d'inscription mardi 13 novembre 2007 Statut Membre Dernière intervention 6 janvier 2009
21 nov. 2007 à 18:30

avec mozilla sa refonctionne !!! étrange que l'autre ne veu pas s'installer !! tu aurai une idée du pourquoi du comment ?! stp

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Discussions similaires

Newsletters