Salut, j'ai eu un pb avec une barre de recherche qui s'est installée toute seule (search toolbar), j'ai pu la faire sauter avec adaware mais quand je demarre mon pc il apparait toujours 4 ou 5 icones superposes (finances, xxx, insurance,...) qui en plus de ralentir le pc au demarrage, me connecte automatiquement. Est-ce que quelqu'un a une idée de la procédure pour virer la bête car moi j'ai usé toutes mes cartouches.... merci
J'ai lancé HijackThis et voila le log qui est apparu????
Que dois-je faire
Logfile of HijackThis v1.99.1
Scan saved at 20:54:58, on 03/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Steph\Menu Démarrer\Programmes\Démarrage\FSScrCtl.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - Startup: FSScrCtl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xmk513BZFR
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] 0.0.15.cab
O16 - DPF: {2CFB52FD-7CF2-479C-BF65-B27F8A834F31} (SecureSession Class) - http://www.samsungtechwin.com/incl [...] TechIE.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presen [...] Ephoto.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3010E6AD-7F04-43EA-9A03-FD1DD6DF4BE4}: NameServer = 80.118.192.110 80.118.196.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{584AAE6E-4F7B-4614-8419-19E7F4A16F2C}: NameServer = 85.255.116.157,85.255.112.233
O17 - HKLM\System\CCS\Services\Tcpip\..\{948B324E-2899-40A4-B14C-5B6E15C42C2D}: NameServer = 85.255.116.157,85.255.112.233
O17 - HKLM\System\CS1\Services\Tcpip\..\{3010E6AD-7F04-43EA-9A03-FD1DD6DF4BE4}: NameServer = 80.118.192.110 80.118.196.40
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
une solution je pense qui peut marcher....
1) supprime le tout avec adaware et spybot search&destroy
2) install firefox
3) n'utilise plus internet explorer !!!!
et donne moi des nouvelles 
spybot et adaware...déja fait!!! bon, mais pas suffisant.
c'est pour ca supprime les et navigue avec firefox tu verras, tu n'auras plus de prob !
à moins que t'ai installé un logiciel peer2peer qui te pourrisse ton ordi !
Même apres avoir nettoyé avec adaware et spybot, j'ai toujours ces icones qui apparaissent au démarrage et je n'arrive pas a les virer....
le p2p ca a rien a voir, rien que le fait de naviguer sur le net ca suffit, ... bref j'avais le mm probleme
avec searchtoolbar, C qd mm magnifique la competence de certain pour en faire chier d'autres ...
adaware et spybot c deja fais... tu peux tete essayer avast, moi ca a fonctionner et il y a aussi spysweeper mais alors pour celui la telecharger la version free
mais attention pas la toute dernière sinon tu pourra que constater la presence de spy et pas les virer
avec la version 4.0.3 ca tourne mais now je les connais pas ttes, seuleument la plus recente et celle la
donc tu la trouve et ensuite tu suis ce qui est indiquer ds ce log de quelqu'un a mis sur un autre site :
* installe le programme SpySweeper . Une fois installé, il se lancera.
* L'option de le mettre à jour s'affichera; clic Yes.
* Lorsque les mises à jour seront installées, clic Options sur la gauche.
* Clic sur l'onglet Sweep Options.
* Sous What to Sweep, coche les options suivantes:
[list]
* Sweep Memory
* Sweep Registry
* Sweep Cookies
* Sweep All User Accounts
* Enable Direct Disk Sweeping
* Sweep Contents of Compressed Files
* Sweep for Rootkits
* DÉCOCHE Do not Sweep System Restore Folder
* Clic Sweep Now sur la gauche.
* Clic sur Start.
* Quand le scan est terminé, clic sur Next.
* Assure-toi que tous les items sont cochés, puis clic sur Next.
* Tous les items cochés seront éliminés.
* Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
donc voila pour spy sweeper et now voici ce qu'une autre personne m'avait indiquer pour avast:
télécharge cet antivirus :
http://files.avast.com/iavs4pro/setupfre.exe
Installe le et redémarre ton ordi en faisant un scan au redémarrage ( Le programme va te le demander ). Si il s'affiche des virus au scan tu fait toujours effacer ou effacer tout. ( Touche 1 sur le clavier je pense )
Quand le scan est fini ton ordi démarre normalement
"
voila pour moi ca a fonctionner plus de toolbar ( moi cette toolbar je la voyais que ds les dossier car j'utilise plus depuis très très très longtemps ce truk fourni avec windows... comment y s'appelle deja ce naviguateur qui na fais que m'apporter des probleme ... internet explorer, a oui c ca , internet explorer pour faciliter l'accé a ton pc a ttes les tites merde sur internet..., :-) c vrai je l'utilise plus ms j'en chope enkore d saleté, la raison est simple, je navigue que sur des sites pour adultes donc ... :-) et méme firefox peut pas y faire grd choses
Sinon ds un forum quelqu'un y avais poster une manip super , du genre formule magic pour plus avoir de toolbar et que plus rien ms vraiment plus rien puisse changer ta page de démarrage internet, je l'ai mm imprmer tellement c'etait puissant, si je la retrouve je reposterai cette manip car elle etait magnifique
ba voila j'éspère que ca pourra t'aider pour supprimer cette toolbar
@toute
Slt, nickel la manip avec spy sweeper....Tout est propre et fonctionne bien!!! :-D
Pour ce qui est du naviguateur, c'est éviter des pb en enlevant IE mais en avoir d'autre avec Firefox!!!
A voir, lequel des deux en pose le moins...
En tout cas merci, A+
kool si ca a fonctionner
Je ne suis pas un specialiste mais une chose est sur, et je crois etre bien placer pour le dire etant donné que g tester les deux, et en les mettant a dur epreuve en naviguant sur des sites ultra dangeureux nivo virus et trojan ect ....
tu aura moin de probleme avec firefox qu'avec internet explorer
Voila
@toute
Il y a 216 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
