Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par : Mots clés Nom d'utilisateur
Messages sans réponse

Toolbar impossible à enlever

laurau, le mercredi 14 septembre 2005 à 22:39:16 
 Signaler ce message aux modérateurs

Bonjour,
Une toolbar s'est incrustée dans IE et un peu partout, elle m'accompagne lorsque j'ouvre le poste de travail...
J'ai passé spybot, regcleaner, ad aware, dans regedit je ne la trouve pas alors j'ai essayé avec hijackthis et voilà le résultat:

Logfile of HijackThis v1.99.1
Scan saved at Lolo 22:06, on 14/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Trust\250S Series\lwbwheel.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\ARCHIVE\Rar$EX00.234\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D0AAFDCA-26E7-989E-D1D9-5C55AD90528D} - WinInitDll.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\msysq.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\msysq.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Norton System Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095024767758
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{140C27DB-F9A0-460B-A491-997D9F8870B5}: NameServer = 69.50.168.178,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{8738A384-60E7-4185-8DC2-3331B35E9A34}: NameServer = 69.50.168.178,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C11D3DD-4B73-4659-945D-F16805EE2244}: NameServer = 69.50.168.178,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BCE275-3B23-42C8-AF56-CAEFCD6B05CB}: NameServer = 69.50.168.178,85.255.112.16
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAFE3473-E8CE-4DA0-BB1C-2C015D5E5AE1}: NameServer = 69.50.168.178,85.255.112.16
O17 - HKLM\System\CS2\Services\Tcpip\..\{140C27DB-F9A0-460B-A491-997D9F8870B5}: NameServer = 69.50.168.178,85.255.112.16
O17 - HKLM\System\CS3\Services\Tcpip\..\{140C27DB-F9A0-460B-A491-997D9F8870B5}: NameServer = 69.50.168.178,85.255.112.16
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Maintenant, j'sais pas quoi faire, j'y comprends rien
Est ce que quelqu'un peu m'aider? svp
Je n'ai pas msn plus.

Merci pour votre aide si précieuse
a+

Meilleures réponses pour « toolbar impossible à enlever »
Posez votre question Répondre

1

darkcrystal33, le jeudi 15 septembre 2005 à 10:55:01
  • +1

1) scanne ton pc avec un antivirus.


télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):

http://fr.trendmicro-europe.com/file_downloads/common/tsc/sy­sclean.com

puis télécharge lpt839.zip ici (fichier de définitions de virus/pattern file):
http://fr.trendmicro-europe.com/global/file_downloads/common­/pattern/opr/lpt839.zip

dézippe ensuite lpt839.zip et tu obtiendras le fichier lpt$vpn.839

une fois obtenu le fichier lpt$vpn.839 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.com

et tu clique sur le bouton scan.

a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.

si le numéro de numéro de pattern (lpt***.zip) a changé,
le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.
==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.zip
http://fr.trendmicro-europe.com/enterprise/support/pattern.php


pour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.

***

si ton accés internet ne fonctionne plus, procéde comme suit:
télécharge sysclean a partir d'un pc sain de préférence:
(copain/ami/voisin/parents/boulot/cyber café etc...)
puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.


***

2) scanne ton pc avec des anti-spywares.


curatif==>

nettoie ton pc avec ccleaner(gratuit)
http://www.ccleaner.com/

nettoie aussi ta base de registre avec regseeker:
http://www.hoverdesk.net/freeware.htm

télécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)
http://www.safer-networking.org/fr/mirrors/index.html

télécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)
http://www.lavasoftusa.com/default.shtml.fr

télécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)
http://www.emsisoft.net/fr/software/free/

télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)
http://www.microsoft.com/athome/security/spyware/software/default.mspx

en cas d'échec des solutions gratuites précédentes:
télécharge/installe/met a jour et nettoie ton pc avec spysweeper:
(démo valable 30 jours)
http://www.webroot.com/fr/products/spysweeper/

afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:

préventif==>

télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)
http://www.javacoolsoftware.com/spywareblaster.html

change de navigateur internet
remplace internet explorer par firefox (gratuit)
http://www.mozilla-europe.org/fr/products/firefox/

si tu est sous Windows 2000 / XP / 2003 server
vaccine ton pc avec Windows Worms Doors Cleaner (gratuit)
http://www.firewallleaktester.com/wwdc.htm


***

ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.


tutoriel hijackthis (gratuit)
http://www.zebulon.fr/articles/HijackThis.php
* analyse automatique en ligne (gratuit)
http://www.hijackthis.de/index.php?langselect=french
* analyse automatique en ligne (gratuit)
http://hjt.iamnotageek.com/

* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.
les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.

   
Répondre à darkcrystal33

3

laurau2, le jeudi 15 septembre 2005 à 18:54:11

Ok merci beaucoup tout fonctionne

   
Répondre à laurau2

2

laureau pierre, le jeudi 15 septembre 2005 à 16:21:42

Bonjour laurau,

Je me presente :Pierre Laureau.
Enchanter de faire ta connaissance
Pierre

   
Répondre à laureau pierre

4

 LNM, le dimanche 11 novembre 2007 à 11:25:42

Bonjour,
Yéééé!! ça a marché vos trucs!!!!
Franchement, c trop puissant!! Merci à ce forum qui cartonne!!!

   
Répondre à LNM
Posez votre question Répondre
[Résolu] Suppression Yahoo Toolbar (Résolu) Dans la toolbar il y a bien un sous menu de désinstallation, mais la bête me disait que j'avais pas des droits suffisants pour effectuer cette opération. Pour supprimer cette p... de Yahoo toolbar j'ai donc fait cela : - Fermer toutes les fenêtres... www.commentcamarche.net/forum/affich-2465999-resolu-suppression-yahoo-toolbar
D ésinstalé le logiciel Ask toolbar Bonjour, e n voulant téléchargé un logiciel sur o1net (vraiment un site pliens de virus bon bref) apparament sans que je le demande il y a un logiciel qui s appele Ask toolbar qui c est telechargé en plus sur ma page d accuiel bon pour le moment ca va... www.commentcamarche.net/forum/affich-9645751-d-esinstale-le-logiciel-ask-toolbar
Comment enlever "WindowsLive Toolbar " ? Bonjour, Je reviens en posant ma question autrement : Je voudrais sortir ce "SEARCH_GLOW" de mon ordi ! Pour cela j'essaie , sans succès d'enlever le programme : "WINDOWS LIVE TOOLBAR" en cliquant sur "SUPPRIMER" ! Cela l'a enlevé de ma barre d'outils... www.commentcamarche.net/forum/affich-7738638-comment-enlever-windowslive-toolbar
Mythe - Il existe des logiciels pour enlever la voix d'un MP3Mythe Il existe un logiciel pour enlever les paroles d'une musique afin de l'utiliser pour un karaoke. Réalité VRAI et FAUX Explications C'est possible théoriquement et dépendamment de comment la chanson a été enregistrée, et pas besoin de... www.commentcamarche.net/faq/sujet-4221-mythe-il-existe-des-logiciels-pour-enlever-la-voix-d-un-mp3
Enlever/renommer des entrées du menu de GRUBSouvent, dans notre gestionnaire de démarrage GRUB, nous avons des séquences de boot inutilisées. Parfois nous aimerions les enlever. Voici la procédure .... Un menu grub, ancienne... www.commentcamarche.net/faq/sujet-14558-enlever-renommer-des-entrees-du-menu-de-grub
Résultats pour toolbar impossible à enlever
Enlever la kiwi toolbarbonjour tout le monde je viens de chope une kiwee toolbar or quand je veux l'enlever dans ajout et suppression de fichier il bloque et ne veut pas me l'enlever que dois je faire www.commentcamarche.net/forum/affich-5767726-enlever-la-kiwi-toolbar
Barre toolbar mirar indésirablebonjour, depuis environ 2 mois j'ai une barre toolbar nommée mirar qui s'est installée sur mon ordinateur. Pourtant je ne l'ai pas téléchargée. Je ne sais pas d'où elle vient et je n'arrive pas à l'enlever. Le peu d'information que j'ai sur cette... www.commentcamarche.net/forum/affich-1900646-barre-toolbar-mirar-indesirable
Supprimer yahoo toolbarBonjour, Je me retrouve sous mon explarateir IE6 avec la Toolbar Yahoo et je souhaite la supprimer. Je me suis rendu evidemment dans Ajout/supp de programme mais elle ne s'y trouve pas !!! Si vous pouvez m'apporter votre aide Cordialement Pascal www.commentcamarche.net/forum/affich-5883163-supprimer-yahoo-toolbar
Résultats pour toolbar impossible à enlever
Télécharger Freecorder ToolbarFreecorder Toolbar v 3.0 est un logiciel libre d'enregistrement audio qui s'intègre à votre navigateur. Se présentant sous forme d'une barre d'outils,le logicile vous permet d'enregistrer rapidement et en temps réel les sons provenant de diverses... www.commentcamarche.net/telecharger/telecharger-34057249-freecorder-toolbar
Télécharger Benz Toolbar radio streamingBenz Toolbar Radio Streaming est une extension logicielle d'Internet Explorer vous offrant la possibilité d'écouter la radio tout en naviguant sur Internet. Que vous soyez Belge ou Français, ou intéressé(e) par la radio belge ou française, cette... www.commentcamarche.net/telecharger/telecharger-34057871-benz-toolbar-radio-streaming
Télécharger Windows Live ToolbarWindows Live Toolbar est un moteur de rechercher nouvelle génération. Il est accessible à partir de tous les pages web, mais aussi la plupart des navigateurs. La barre vous permet gratuitement : d'accéder à votre compte de messagerie, ainsi de... www.commentcamarche.net/telecharger/telecharger-34056253-windows-live-toolbar
Résultats pour toolbar impossible à enlever