toolbar impossible à enleverRésolu/Fermé

Question

Bonjour,Une toolbar s'est incrustée dans IE et un peu partout, elle m'accompagne lorsque j'ouvre le poste de travail...J'ai passé spybot, regcleaner, ad aware, dans regedit je ne la trouve pas alors j'ai essayé avec hijackthis et voilà le résultat:Logfile of HijackThis v1.99.1Scan saved at Lolo 22:06, on 14/09/2005Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Trust\250S Series\lwbwheel.exeC:\WINDOWS\System32\CTHELPER.EXEC:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeC:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Microsoft Office\Office\OSA.EXEC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exeC:\Program Files\Netropa\Onscreen Display\OSD.exeC:\Program Files\Netropa\Multimedia Keyboard
hksrv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\CTSVCCDA.EXEC:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXEC:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEC:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeC:\Program Files\WinRAR\WinRAR.exeD:\ARCHIVE\Rar$EX00.234\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {D0AAFDCA-26E7-989E-D1D9-5C55AD90528D} - WinInitDll.dll (file missing)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\msysq.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\msysq.dllO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Trust\250S Series\lwbwheel.exeO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXEO4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Startup: Norton System Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXEO4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXEO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cabO16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095024767758O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{140C27DB-F9A0-460B-A491-997D9F8870B5}: NameServer = 69.50.168.178,85.255.112.16O17 - HKLM\System\CCS\Services\Tcpip\..\{8738A384-60E7-4185-8DC2-3331B35E9A34}: NameServer = 69.50.168.178,85.255.112.16O17 - HKLM\System\CCS\Services\Tcpip\..\{9C11D3DD-4B73-4659-945D-F16805EE2244}: NameServer = 69.50.168.178,85.255.112.16O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BCE275-3B23-42C8-AF56-CAEFCD6B05CB}: NameServer = 69.50.168.178,85.255.112.16O17 - HKLM\System\CCS\Services\Tcpip\..\{BAFE3473-E8CE-4DA0-BB1C-2C015D5E5AE1}: NameServer = 69.50.168.178,85.255.112.16O17 - HKLM\System\CS2\Services\Tcpip\..\{140C27DB-F9A0-460B-A491-997D9F8870B5}: NameServer = 69.50.168.178,85.255.112.16O17 - HKLM\System\CS3\Services\Tcpip\..\{140C27DB-F9A0-460B-A491-997D9F8870B5}: NameServer = 69.50.168.178,85.255.112.16O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXEO23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXEO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus
avapsvc.exeO23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exeMaintenant, j'sais pas quoi faire, j'y comprends rienEst ce que quelqu'un peu m'aider? svpJe n'ai pas msn plus.Merci pour votre aide si précieusea+

darkcrystal33 · Accepted Answer

1) scanne ton pc avec un antivirus.télécharge sysclean ici (gratuit) (il s'agit de l'antivirus pccillin de Trend Micro):http://fr.trendmicro-europe.com/file_downloads/common/tsc/sysclean.compuis télécharge lpt839.zip ici (fichier de définitions de virus/pattern file):http://fr.trendmicro-europe.com/global/file_downloads/common/pattern/opr/lpt839.zipdézippe ensuite lpt839.zip et tu obtiendras le fichier lpt$vpn.839une fois obtenu le fichier lpt$vpn.839 (qui doit être placé au même endroit que sysclean.com) tu lance sysclean.comet tu clique sur le bouton scan.a executer en mode sans échec et restauration système désactivée afin de pouvoir effectuer un nettoyage complet.si le numéro de numéro de pattern (lpt***.zip) a changé,le fichier de définition de virus ne sera plus téléchargeable directement en utilisant les liens donnés ci-dessus.==>dans ce cas voir le lien ci-dessous pour télécharger lpt***.ziphttp://fr.trendmicro-europe.com/enterprise/support/pattern.phppour mettre a jour le scanner antivirus il suffit d'effacer la vieille version et de télécharger la derniére version des fichiers.***si ton accés internet ne fonctionne plus, procéde comme suit:télécharge sysclean a partir d'un pc sain de préférence:(copain/ami/voisin/parents/boulot/cyber café etc...)puis grave le sur un cd, cd/rw,ou copie le sur une clé usb, ou sur un disque dur amovible et scanne ton pc avec.***2) scanne ton pc avec des anti-spywares.curatif==>nettoie ton pc avec ccleaner(gratuit)http://www.ccleaner.com/nettoie aussi ta base de registre avec regseeker:http://www.hoverdesk.net/freeware.htmtélécharge/installe/met a jour et nettoie ton pc avec spybot (gratuit)http://www.safer-networking.org/fr/mirrors/index.htmltélécharge/installe/met a jour et nettoie ton pc avec adaware (gratuit)http://www.lavasoftusa.com/default.shtml.frtélécharge/installe/met a jour et nettoie ton pc avec a-squared Free (a²) (gratuit)http://www.emsisoft.net/fr/software/free/télécharge/installe/met a jour et nettoie ton pc avec Microsoft anti-spyware (GIANT anti-spyware) (gratuit)http://www.microsoft.com/athome/security/spyware/software/default.mspxen cas d'échec des solutions gratuites précédentes:télécharge/installe/met a jour et nettoie ton pc avec spysweeper:(démo valable 30 jours)http://www.webroot.com/fr/products/spysweeper/afin de ne plus te faire infecter a nouveau applique les solutions préventives ci-dessous:préventif==>télécharge/installe et vaccine ton pc avec spywareblaster (gratuit)http://www.javacoolsoftware.com/spywareblaster.htmlchange de navigateur internetremplace internet explorer par firefox (gratuit)http://www.mozilla-europe.org/fr/products/firefox/si tu est sous Windows 2000 / XP / 2003 servervaccine ton pc avec Windows Worms Doors Cleaner (gratuit)http://www.firewallleaktester.com/wwdc.htm***ne soumettre un rapport hijackthis et/ou utiliser hijackthis que si toutes les solutions antispywares ci-dessus ont échouées.tutoriel hijackthis (gratuit)http://www.zebulon.fr/articles/HijackThis.php* analyse automatique en ligne (gratuit)http://www.hijackthis.de/index.php?langselect=french* analyse automatique en ligne (gratuit)http://hjt.iamnotageek.com/* les résultats fournis par les sites d'analyse automatique en ligne ci-dessus ne sont qu'une aide au diagnostic pour les personnes qui maitrisent hijackthis.les résultats fournis ne sont pas fiables a 100%, et doivent être vérifiés au préalable avant toute modification du système et/ou suppression de fichiers.

laureau pierre · Answer

bonjour laurau,Je me presente :Pierre Laureau.Enchanter de faire ta connaissancePierre

LNM · Answer

Bonjour, 
Yéééé!! ça a marché vos trucs!!!!
Franchement, c trop puissant!! Merci à ce forum qui cartonne!!!

Toolbar impossible à enlever

3 réponses

Discussions similaires

Newsletters