> Tous les forums > Forum Sécurité
 Barre d'outils impossible à supprimer...
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Neiluj
  Posté le 03/08/2005 @ 14:18 
Aller en bas de la page 
Petit astucien
Bonjour à tous, voilà, depuis hier soir je me retrouve avec cette barre d'outils suspecte (en dessous de celle de Google) que je n'arrive pas à enlever. Si quelqu'un pouvait me dire comment faire, ce serait génial ! [clindoeil] [img]http://img315.imageshack.us/img315/4593/capture9rc.jpg[/img]
Publicité
Smiley00
 Posté le 03/08/2005 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut, Tu as essayé avec CWShredder ?
Neiluj
 Posté le 03/08/2005 à 14:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Euh... non, c'est quoi ? [confus][rougir]
bay
 Posté le 03/08/2005 à 15:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Neiluj a écrit :
Euh... non, c'est quoi ? [confus][rougir]
Bonjour,[url="http://www.intermute.com/spysubtract/cwshredder_download.html"] c'est ici ! [/url][clindoeil]
Neiluj
 Posté le 03/08/2005 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok, j'ai fais une petite recherche sur google et à mon avis ce logiciel devrait régler le problème ! Seulement, impossible de l'installer : une fenêtre "Erreur de démarrage du programme" s'ouvre avec comme message "Un fichier .dll requis, oleacc.dll n'a pas été trouvé".
Smiley00
 Posté le 03/08/2005 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu as juste à télécharger cwshredder.exe qui fait dans les 480 Ko. C'est bien ça que tu as pris ?
Neiluj
 Posté le 03/08/2005 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Oui pourtant ! [triste]
Smiley00
 Posté le 03/08/2005 à 15:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Essaie en l'éxecutant en mode sans échec. (Au démarrage de ton pc, presse F8)
Neiluj
 Posté le 03/08/2005 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Non, ça ne marche pas... [boom] Si quelqu'un qui a Windows 98 pouvait me passer le fichier oleacc.dll (situé dans c:\windows\system) ça devrait aller ! [smile]
Publicité
Sacles
 Posté le 03/08/2005 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Cette dll est disponible ici : http://www.dll-files.com/dllindex/dll-files.shtml?oleacc Cordialement.
bay
 Posté le 03/08/2005 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Neiluj a écrit :
Non, ça ne marche pas... [boom] Si quelqu'un qui a Windows 98 pouvait me passer le fichier oleacc.dll (situé dans c:\windows\system) ça devrait aller ! [smile]
Bonjour il est bien évident que si tu ne complète pas ta configuration et ton profil , il nous est difficile de savoir quel OS tu as ? [boom]
bay
 Posté le 03/08/2005 à 16:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonjour et dans ton cas tu peux utiliser [url="http://www.majorgeeks.com/downloadget.php?id=4086&file=11&evp=6742c4ccda2599a3d6c5901960cc6e24"]cwshredder sur ce site [/url]
Neiluj
 Posté le 03/08/2005 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci bay, cette version fonctionne mais malheureusement le problème est toujours là... [desapprouve]
bay
 Posté le 03/08/2005 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Neiluj a écrit :
Merci bay, cette version fonctionne mais malheureusement le problème est toujours là... [desapprouve]
Bonsoir, dans ce cas suivre [url="http://assiste.forum.free.fr/viewtopic.php?t=2109"]la procédure complète[/url] avant de faire un rapport Hijackthis et de le poster sur ce forum .[clindoeil]
Neiluj
 Posté le 03/08/2005 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir bay, voilà le rapport Hijackthis. A mon avis, il y a pas mal de trucs à virer... [bigsmile] Bon courage ! [clindoeil] Logfile of HijackThis v1.97.7 Scan saved at 21:39:56, on 03/08/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\EVNTSVC.EXE C:\WINAMP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\AOL 7.0\WAOL.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F1 - win.ini: load=C:\MEDIA95\vi_grm.exe N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Program Files\Netscape\Users\ysasdream\prefs.js) O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\SYSTEM\SFG03CE.DLL O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\KGKND.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\KGKND.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG03CE.DLL" O4 - HKLM\..\Run: [JVM0.14] C:\WINAMP.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG03CE.DLL" O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O4 - Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Real.com (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O11 - Options group: [Accessibilité] Accessibilité O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab O16 - DPF: {45231111-1111-1111-1111-111177773458} - file://C:\WINDOWS\Tempor~1\Content.IE5\LQZX1L4W\epl200[1].cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.95.218.1,85.255.112.7
bay
 Posté le 03/08/2005 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir, il est préférable d'utiliser [url="http://www.majorgeeks.com/download3155.html"]la version la plus récente de Hijackthis [/url]et quel est ton antivirus ( si tu en as ? )

Modifié par bay le 03/08/2005 22:02
Neiluj
 Posté le 03/08/2005 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Voilà le log de la nouvelle version. Sinon, pas d'anti-virus (pas bien... [rougir]) Logfile of HijackThis v1.99.1 Scan saved at 23:18:20, on 03/08/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\EVNTSVC.EXE C:\WINAMP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\AOL 7.0\WAOL.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F1 - win.ini: load=C:\MEDIA95\vi_grm.exe N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Program Files\Netscape\Users\ysasdream\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\SYSTEM\SFG03CE.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\KGKND.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\KGKND.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG03CE.DLL" O4 - HKLM\..\Run: [JVM0.14] C:\WINAMP.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG03CE.DLL" O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O4 - Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O11 - Options group: [Accessibilité] Accessibilité O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {45231111-1111-1111-1111-111177773458} - file://C:\WINDOWS\Tempor~1\Content.IE5\LQZX1L4W\epl200[1].cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.95.218.1,85.255.112.7
Publicité
philae
 Posté le 03/08/2005 à 23:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir
oilà le log de la nouvelle version. Sinon, pas d'anti-virus (pas bien.
et tu attends quoi pour en télécharger un gratuit par exemple..... et le firewall il est où ? tu n'en as pas non + ? cela ne sert pas à grand chose que l'on te nettoie ton pc, si tu n'as pas les outils de protection minimum.....

Modifié par philae le 03/08/2005 23:42
philae
 Posté le 03/08/2005 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re IMPORTANT HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis et pas dans un dossier de fichiers temporaires, ni sur le Bureau [nonnon] Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp * Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : WareOut * Re-Démarrer le logiciel HijackThis en IMPERATIVEMENT en Mode Sans Echec (vous n'aurez plus accès à Internet, donc il faut copier ces instructions au préalable dans un fichier texte) aide pour mode sans échec : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924 et lancer un scan "Do a system scan only" Puis cocher les lignes suivantes en GRAS (dans HijackThis): Logfile of HijackThis v1.99.1 Scan saved at 23:18:20, on 03/08/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\EVNTSVC.EXE C:\WINAMP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\AOL 7.0\WAOL.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F1 - win.ini: load=C:\MEDIA95\vi_grm.exe N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Program Files\Netscape\Users\ysasdream\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\SYSTEM\SFG03CE.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\KGKND.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\KGKND.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG03CE.DLL" O4 - HKLM\..\Run: [JVM0.14] C:\WINAMP.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG03CE.DLL" O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O4 - Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O11 - Options group: [Accessibilité] Accessibilité O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/fr/win/QuickTimeInstaller.exe O16 - DPF: {45231111-1111-1111-1111-111177773458} - file://C:\WINDOWS\Tempor~1\Content.IE5\LQZX1L4W\epl200[1].cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.95.218.1,85.255.112.7 et cliquer sur « Fix checked » * S'assurer d'avoir accès à tous les fichiers et dossiers cachés Aller dans l’ Explorateur Windows et afficher tous les fichiers cachés : [IMG]http://img159.exs.cx/img159/1880/sanstitre8cr.jpg[/IMG] Outils----->Options des dossiers----->Onglet Affichage-------> (le paramètre activé par défaut est <Ne pas afficher les fichiers cachés ou les fichiers système>.) Cliquez une fois dans le cercle étiqueté <Afficher tous les fichiers>, cliquez sur <Appliquer> puis sur <OK> et supprimer le(s) fichier(s ) ci dessous si il(s) est (sont) présent(s) : C:\WINDOWS\SYSTEM\SFG03CE.DLL C:\WINAMP.EXE--------------------------------->le fichier C:\WINDOWS\SYSTEM\SFG03CE.DLL C:\Program Files\WareOut--------------------->le dossier Dans l'Explorateur Windows recacher les fichiers système afin de ne pas faire d'erreur à l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. * Lance et exécute Ccleaner * Redémarrer normalement Puis reviens mettre un rapport HijackThis et télécharge stp rapidement antivirus et firewall -parefeu bien paramétré Liens pour parefeu : ZoneAlarm http://www.zonelabs.com/store/content/home.jsp Tuto d'installation : http://speedweb1.free.fr/frames2.php?page=tuto1 -antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier. Liens pour antivirus AVAST http://www.avast.com/eng/programs.html avec sa clé d'activation : http://www.avast.com/i_kat_207.php?lang=ENG Tutorial d'installation et de paramétrage : http://www.pcentraide.com/index.php?showtopic=120
Neiluj
 Posté le 07/08/2005 à 13:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Un grand merci philae pour le coup de main, tout fonctionne à nouveau normalement ! [smile] Je vais de ce pas télécharger l'antivirus et le firewall que tu m'as conseillé. Encore merci !!! [chinois] Logfile of HijackThis v1.99.1 Scan saved at 13:52:47, on 07/08/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\AOL 7.0\WAOL.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\HIJACKTHIS\HIJACKTHIS.EXE F1 - win.ini: load=C:\MEDIA95\vi_grm.exe N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Program Files\Netscape\Users\ysasdream\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [JVM0.14] C:\WINAMP.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\SYSTEM\SFG03CE.DLL" O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O4 - Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O11 - Options group: [Accessibilité] Accessibilité O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.95.218.1,85.255.112.7
Neiluj
 Posté le 07/08/2005 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Euh... en fait j'avais oublié de préciser autre chose... [rougir] De temps en temps, j'ai ce message qui apparait : [img]http://img305.imageshack.us/img305/6695/img5bm.jpg[/img] et je suis également redirigé vers d'autres sites (lorsque je fais une recherche sur Google surtout).
philae
 Posté le 07/08/2005 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour c'est parce qu'il y a encore des problèmes. Voilà ce que je te propose. Une fois que tu as téléchargé l'antivirus et le parefeu (ca urge....comprends tu ?) tu fais un scan en ligne et tu copies colles le rapport ici ainsi qu'un nouveau rapport Hijack pour finir la désinfection. http://www.bitdefender.fr/scan8/ie.html
Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
52,99 €SSD SanDisk Plus 480 Go à 52,99 €
Valable jusqu'au 27 Février

Amazon fait une promotion  sur le SSD SanDisk SSD Plus 480 Go à 52,99 € livré gratuitement alors qu'on le trouve actuellement autour de 60 € ailleurs. Une bonne affaire pour ce SSD performant qui offre des débits de 535 Mo/s en lecture et 445 Mo/s en écriture. Cette version est garantie 3 ans. 


> Voir l'offre
99 €SSD Samsung 870 EVO 1 To à 99 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur le SSD Samsung 870 EVO 1 To à 99 € livré gratuitement. On le trouve ailleurs à plus de 130 €. Ce SSD offre des vitesses de 560 Mo/s en lecture et 530 Mo/s en écriture. Il est garanti 5 ans.


> Voir l'offre
203,01 €Disque dur externe Western Digital My Book 12 To USB 3.0 à 203,01 € livré
Valable jusqu'au 26 Février

Amazon Allemagne propose actuellement le disque dur externe Western Digital My Book 12 To USB 3.0 à 196,54 € (avec la TVA ajustée). Comptez 6,47 € pour la livraison en France soit un total de 203,01 € livré alors qu'on le trouve ailleurs à partir de 230 €. Avec ses 12 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker vos backup, vos films et vos photos, etc.  A l'intérieur, vous trouverez un disque à hélium UltraStar DC HC 520 White (12 To, 5400 tr/min, 256 Mo cache, CMR -> source satdream.tech). Le disque peut être démonté et réutilisé dans un ordinateur, un NAS, etc. Une très bonne affaire

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
impossible de supprimer la barre de recherche Delta Search
supprimer barre d'outils SweetPacks (ordi "A")
supprimer barre d'outils SweetPacks
supprimer barre outils sweetpacks
Impossible de supprimer Avira !
Programme impossible à supprimer. Pourquoi ?
RogueKiller impossible de supprimer des clés registre
Impossible de supprimer fake plugin activity 2
Traces Avira Ativir impossible à supprimer.
CCleaner impose une barre d'outils?
Plus de sujets relatifs à Barre d''outils impossible à supprimer...
 > Tous les forums > Forum Sécurité