[virus] security toolbar 7.1
Résolu/Fermé
ZorG
-
10 nov. 2007 à 01:08
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 20 nov. 2007 à 08:25
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 20 nov. 2007 à 08:25
A voir également:
- [virus] security toolbar 7.1
- Toolbar - Télécharger - Navigateurs
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Svchost.exe virus - Guide
- Usb disk security - Télécharger - Sécurité
28 réponses
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
17 nov. 2007 à 09:53
17 nov. 2007 à 09:53
Salut
Ta version Xp faudrait la mettre à jour
Platform: Windows XP SP1 (WinNT 5.01.2600)
On est est au SP2 ► https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
A lire :
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
2 Lance HijackThis et sélectionne la ligne suivante
O2 - BHO: SysApp - {4AE2A9A0-DC33-4C27-B521-5B6C68C1C53D} - C:\Program Files\ApplePie\ie-improver.dll
Clique sur fixchecked
Où en sont tes soucis ??
Ta version Xp faudrait la mettre à jour
Platform: Windows XP SP1 (WinNT 5.01.2600)
On est est au SP2 ► https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/29989.html
A lire :
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
2 Lance HijackThis et sélectionne la ligne suivante
O2 - BHO: SysApp - {4AE2A9A0-DC33-4C27-B521-5B6C68C1C53D} - C:\Program Files\ApplePie\ie-improver.dll
Clique sur fixchecked
Où en sont tes soucis ??
Bonjour,
Le truc c'est qu'on mon pc bug mortellement lorsqu'il pass au pack 2 :/
J'ai déjà perdu 2 fois absolument toutes mes données a cause de ça, d'où le fait que je suis tjs en SP1, malgrès le fait que je préfère ke SP2 (pour des logiciel et tout ça...) mais bon voilà, mes données actuelles sont trop précieuses pour les perdre a nouveau, a l'attente d'un nouvel ordinateur ben je me conforme avec le SP1 ...
Voilà tu sais tout!
Pour mes soucis actuels, je trouve que mon pc rame bien plus qu'avant le virus. Même apres ton néttoyage ^^ et ya kelke bug de fentre parfois voilà.
Je t'envoi mon rapport un peu plus tard ;)
a tte ou a demain :)
bon w-e
Le truc c'est qu'on mon pc bug mortellement lorsqu'il pass au pack 2 :/
J'ai déjà perdu 2 fois absolument toutes mes données a cause de ça, d'où le fait que je suis tjs en SP1, malgrès le fait que je préfère ke SP2 (pour des logiciel et tout ça...) mais bon voilà, mes données actuelles sont trop précieuses pour les perdre a nouveau, a l'attente d'un nouvel ordinateur ben je me conforme avec le SP1 ...
Voilà tu sais tout!
Pour mes soucis actuels, je trouve que mon pc rame bien plus qu'avant le virus. Même apres ton néttoyage ^^ et ya kelke bug de fentre parfois voilà.
Je t'envoi mon rapport un peu plus tard ;)
a tte ou a demain :)
bon w-e
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
17 nov. 2007 à 10:29
17 nov. 2007 à 10:29
Tu as encore des Pubs ??
Supprime les logiciels que je t'ai fait installer
Tu ne gardes que Ccleaner, et Hijacthis pour l'instant
Supprime les logiciels que je t'ai fait installer
Tu ne gardes que Ccleaner, et Hijacthis pour l'instant
Plus de pub a déplorer ^^
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
19 nov. 2007 à 06:38
19 nov. 2007 à 06:38
As tu un soucis particuliers ?
Je respecte ton choix pour le SP1
Bonne route
A++
Je respecte ton choix pour le SP1
Bonne route
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plus de soucis apparents ^^
Je te remercie GRANDEMENT!! et je crois que ce n'ets pas assez ^^
Bonne route a toi également ;)
A++
Je te remercie GRANDEMENT!! et je crois que ce n'ets pas assez ^^
Bonne route a toi également ;)
A++
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
20 nov. 2007 à 08:25
20 nov. 2007 à 08:25
N'oublie pas de tout supprimer ce que je t'ai fait installer
A++
A++
Utilisateur anonyme
10 nov. 2007 à 12:37
10 nov. 2007 à 12:37
oui tu bascul en mod sans echec et tu passe un scan complet de ta machine avec divers antivirus / anti spyware
Sinn ya la solution ultime qui ne plait kaziment jamais mes resolut le problem a 200 % et fait du bien a ta machine c'est le reformatage.
Sinn ya la solution ultime qui ne plait kaziment jamais mes resolut le problem a 200 % et fait du bien a ta machine c'est le reformatage.
Utilisateur anonyme
10 nov. 2007 à 12:41
10 nov. 2007 à 12:41
si je suis pas bete ton virus est la :
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32
Alcybyade KABOOM
Messages postés
35
Date d'inscription
dimanche 28 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2007
4
11 nov. 2007 à 00:02
11 nov. 2007 à 00:02
Salut !
Je viens de me brancher, et j'ai vu que floflo530 avait continuer à te donner un coup de main.
Je viens juste de voir ton hijack, et déjà tu as des probleme :
1 - "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe "
2 - O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\xehkapby.dll
3 - O4 - HKLM\..\Run: [0c5b1ba9] rundll32.exe "C:\WINDOWS\System32\yphsydir.dll",b
4 - O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com; ad=http://reparateurdesysteme.com
5 - O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
En revanche, pour la première ligne que t'avait indiqué floflo530, je ne suis pas persuadé, ça peut être lié à un log de webradio car il utilise une librairie musicale .... à voir donc, mais peutêtre plus tard
en résumé :
1 - le troyen en cours de fonctionnement
2 - la déclaration qui permet de lancer celui-ci par enregistrement dans les fichiers systeme de windows
3 - idem soit pour un autre virus, soit pour le même ( style copie de sauvegarde du premier ) permettant de le placer en service lancé "normalement" par l'ordinateur : le système voit celui-ci comme un processus normal.
4 - idem : soit le même soit un autre virus, enregistré de manière visible dans un répertoire dont le nom à lui seul prouve que ce n'est pas très catholique ( ou juif ou arabe d'ailleurs LOL )
5 - un bon petit moyen de popupper pour t'embéter ( j'essaie d'arréter les injures et grossièretés ... )
Alors là tu vas avoir du boulot.
Au moins on est à peu près sûrs que tu as un clone de ça : http://www.secuser.com/alertes/2007/erreurchasseur.htm
Il va falloir que tu récupères ce que je t'avais demandé :
bitdefender gratuit : http://www.bitdefender.fr/site/Downloads/&sa=X&oi=smap&resnum=1&ct=result&cd=1&usg=AFQjCNE3lmnN83Q4cTUmvCsNATZnmwOWfw,%27 target='_blank' rel='nofollow'>http://www.google.fr/...
spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
windows defender sur le site de microsoft.
Ensuite, et dans l'ordre :
tu installes le tout ( redémarrage possible si le pc te le demande )
tu rebootes, tu passes en mode sans échec ( F8 ) mais pas avec gestion réseau : le mode sans échec normal
tu balances spybot et tu fait une copie du rapport et tu lui dit de nettoyer
pareil avec les deux autres programmes
Ensuite : tu vides tes répertoires temporaires à la main, c'est plus sûr. Si certains fichiers résistent : reboot en mode sans échec et essaye à nouveau.
tu vires ton répertoire c:\program files\fichiers communs\réparation gnagnagna
tu vas dans c:\windows\system32 et tu vires tout ce qui est dans les lignes d'hijack que j'ai recopié au dessus.
une fois tout ça fait, tu rebootes normalement et tu relance bitdefender tout de suite, de préférence en ayant coupé internet.
Pour être sûr de ne rien oublier : imprime mon message, et pose tes questions si tu as le moindre doute.
Euh je crois que c'est tout !
A+ et bonne chance
PS : si je ne te conseille pas de programmes plus efficace que spybot, c'est parce que ces outils sont dangereux pour ton systeme, et qu'il est délicat de bien les utiliser. Par exemple : celui là est génial, mais ton os risquerait de ne pas y survivre ( http://www.secuser.com/telechargement/index.htm#a2free ) enfin on verra bien si on est obligé ou pas ...
Je viens de me brancher, et j'ai vu que floflo530 avait continuer à te donner un coup de main.
Je viens juste de voir ton hijack, et déjà tu as des probleme :
1 - "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe "
2 - O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\System32\xehkapby.dll
3 - O4 - HKLM\..\Run: [0c5b1ba9] rundll32.exe "C:\WINDOWS\System32\yphsydir.dll",b
4 - O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com; ad=http://reparateurdesysteme.com
5 - O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - https://www.afternic.com/domains/errorsafe.com
En revanche, pour la première ligne que t'avait indiqué floflo530, je ne suis pas persuadé, ça peut être lié à un log de webradio car il utilise une librairie musicale .... à voir donc, mais peutêtre plus tard
en résumé :
1 - le troyen en cours de fonctionnement
2 - la déclaration qui permet de lancer celui-ci par enregistrement dans les fichiers systeme de windows
3 - idem soit pour un autre virus, soit pour le même ( style copie de sauvegarde du premier ) permettant de le placer en service lancé "normalement" par l'ordinateur : le système voit celui-ci comme un processus normal.
4 - idem : soit le même soit un autre virus, enregistré de manière visible dans un répertoire dont le nom à lui seul prouve que ce n'est pas très catholique ( ou juif ou arabe d'ailleurs LOL )
5 - un bon petit moyen de popupper pour t'embéter ( j'essaie d'arréter les injures et grossièretés ... )
Alors là tu vas avoir du boulot.
Au moins on est à peu près sûrs que tu as un clone de ça : http://www.secuser.com/alertes/2007/erreurchasseur.htm
Il va falloir que tu récupères ce que je t'avais demandé :
bitdefender gratuit : http://www.bitdefender.fr/site/Downloads/&sa=X&oi=smap&resnum=1&ct=result&cd=1&usg=AFQjCNE3lmnN83Q4cTUmvCsNATZnmwOWfw,%27 target='_blank' rel='nofollow'>http://www.google.fr/...
spybot : https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
windows defender sur le site de microsoft.
Ensuite, et dans l'ordre :
tu installes le tout ( redémarrage possible si le pc te le demande )
tu rebootes, tu passes en mode sans échec ( F8 ) mais pas avec gestion réseau : le mode sans échec normal
tu balances spybot et tu fait une copie du rapport et tu lui dit de nettoyer
pareil avec les deux autres programmes
Ensuite : tu vides tes répertoires temporaires à la main, c'est plus sûr. Si certains fichiers résistent : reboot en mode sans échec et essaye à nouveau.
tu vires ton répertoire c:\program files\fichiers communs\réparation gnagnagna
tu vas dans c:\windows\system32 et tu vires tout ce qui est dans les lignes d'hijack que j'ai recopié au dessus.
une fois tout ça fait, tu rebootes normalement et tu relance bitdefender tout de suite, de préférence en ayant coupé internet.
Pour être sûr de ne rien oublier : imprime mon message, et pose tes questions si tu as le moindre doute.
Euh je crois que c'est tout !
A+ et bonne chance
PS : si je ne te conseille pas de programmes plus efficace que spybot, c'est parce que ces outils sont dangereux pour ton systeme, et qu'il est délicat de bien les utiliser. Par exemple : celui là est génial, mais ton os risquerait de ne pas y survivre ( http://www.secuser.com/telechargement/index.htm#a2free ) enfin on verra bien si on est obligé ou pas ...