RESOLU impossible de supprimer googletoolbar

[nissart]

J'ai bien essayé comme indiqué mais je ne peux toujours pas annuler googletoolbarnotifier !!

il n'apparait plus dans ajout/suppression de programme il est seulement dans programme files .

La seulle fois où l'avertissement de sécurité n'apparait pas est quand je désactive le controle des comptes utilisateur , mais je pense que cela n'est pas la solution .

[bleuet]

Re...

 

Je te dirais bien d'essayer de lui mettre un coup de pied au c** avec toolbar S&D qui est pourtant que pour les "méchantes".

Un petit coup de KillBox ?

 

[SkyTech]

Re,

 

Tu as tenté en réinstallant ?

[nissart]

Re,

 

Tu as tenté en réinstallant ?

 

 

oui je suis reparti de zéro en réinstallant mais toujours impossible à supprimer

[SkyTech]

Re,

 

Ok, fais comme ça alors :

 

Ferme toutes les applications en cours et en particulier Internet Explorer.

Relance HijackThis (clique droit dessus, exécuter en tant qu'administrateur), coche ces lignes et clique sur Fix checked.

 

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

Redémarre le PC et supprime C:\Program Files\Google\GoogleToolbarNotifier ou même C:\Program Files\Google si le dossier Google ne contient pas d'autre programme...

 

Si le dossier ne veux pas se supprimer, utilise Unlocker.

 

Reposte un log HijackThis pour voir si il a des restes.

 

@ ce soir

[nissart]

Un grand merci

j'ai enfin pu supprimer googletoolbarnotifier je joins le nouveau rapport Hijackthis

Par contre dans program files il reste dans le dossier Google des dossiers : Common , CrashReports , Google Updater , Installers, Update que je n'ose pas supprimer car je ne sais pas à quoi ils servent mais enfin le principal est que je n'ai plus cet avertissement de sécurité pour Googletoolbar chaque fois que j'ouvre IE .

Après la lecture du rapport pourrais tu me dire comment on note RESOLU car je ne sais pas trop .

A+

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:03:15, on 29/06/2009

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16851)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Glary Utilities\Integrator.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RtHDVCpl.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\WindowsMobile\wmdSync.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Internet Explorer\ieuser.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\DllHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe

O13 - Gopher Prefix:

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/s...te/certdgi1.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: Service Google Update (gupdate1c9b777e2000435) (gupdate1c9b777e2000435) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\System32\ZoneLabs\vsmon.exe

 

--

End of file - 8138 bytes

[SkyTech]

Re,

 

 

Par contre dans program files il reste dans le dossier Google des dossiers : Common , CrashReports , Google Updater , Installers, Update que je n'ose pas supprimer car je ne sais pas à quoi ils servent

 

Ok, cela veut dire que tu n'as pas d'autres programme de marque Google, on va donc pouvoir supprimer son service de mise à jour et son dossier.

 

• Logo Windows en bas à gauche, Programmes, Accessoires, Clique droit sur Invite de commandes, Exécuter en tant qu'administrateur,
   
  
• Dans l'invite qui s'ouvre, copie et colle cette ligne
   
  sc stop gusvc
   
  Si un message d'erreur s'affiche, poursuit quand même
   
   
  
• Valide avec OK
   
  
• Copie-colle maintenant ça dans la fenêtre:
   
  sc delete gusvc
   
   
  
• Valide avec OK
  

 

Recommence en remplaçant gusvc par gupdate1c9b777e2000435

 

Redémarre le PC et supprime C:\Program Files\Google

 

IMPORTANT :

Je te conseille de faire ce qui suis mais ce n'est en aucun cas obligatoire.

Ton Windows est pas à jour, il est donc plus vulnérables aux infections.

 

Installe le SP1 de Windows Vista : http://www.microsoft.com/downloads/details...;DisplayLang=fr

 

Installe ensuite le SP2 : http://www.microsoft.com/downloads/details...;displaylang=fr

 

La dernière version de Internet Explorer est la 8, tu devrais l'installer : http://www.microsoft.com/downloads/details...;displaylang=fr

 

Aussi :

 

Adobe Reader pas à jour, il contient des failles de sécurités, installe la dernière version.

 

Tu devrais désinstaller Ad-Aware, il est obsolète.

voir : http://forum.zebulon.fr/ad-aware-2007-inutile-t138496.html

 

Mon avis est Avast! est loin de ce que l'on a fait de mieux en matière de protection, c'est un antivirus que je déconseille :

http://forum.zebulon.fr/comparatif-avast-v...ir-t123053.html

 

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

 

Tu trouveras un tutorial Antivir depuis ce lien : http://www.vista-xp.fr/forum/topic53.html

Si tu préféres AVG 8, voici la page pour migrer vers AVG 8 : http://www.vista-xp.fr/forum/topic2775.html

 

Une fois migré, fais un scan complet comme expliqué dans les pages précédentes.

 

Poste le rapport de scan ici.

 

Reposte un log HijackThis avec.

[nissart]

OK j'ai mis Adobe Reader9 par contre quand je fais Programmes, Accessoires, Clique droit sur Invite de commandes, Exécuter en tant qu'administrateur j'obtiens une fenetre avec c:\windows\systeme32> et que je colle à coté : sc stop gusvc

il s'affiche :[sC] openservice echec<s> 1060

le service spécifié n'existe pas en tant que service installé

 

(nb je ne trouve pas où validé sur OK)

 

pour le moment non (car ne connaissant pas grand chose en inform. je commence à fatiguer intellectuellement)

mais je vais quand même le faire un de ces jours surtout que j'ai vu que maintenant il est en français depuis 04/2009 quand je vais le faire dois je avant désinstaller avast ??

 

Si je supprime ad aware dois je le remplacer par un autre ??

Si j'installe IE 8 va-t-il me conserver les favoris ??

 

j'avais installé en 2008 SP1 et je l'ai annulé car j'avais des problêmes sur IE mais je vais le remettre si tu le dis.

 

Excuse moi pour toutes ces demandes mais je ne comprends pas grand chose et pour moi tous ces changements me font pas mal travailler le cerveau :P

 

A+

[bleuet]

Salut à vous,

 

Avec Antivir tu auras déjà une bien meilleure "couverture".

Ad-aware, Spybot, sont dépassés. Tu peux installer Malwaresbytes' Antimalwares >>

http://www.malwarebytes.org/mbam.php

[SkyTech]

Re,

 

par contre quand je fais Programmes, Accessoires, Clique droit sur Invite de commandes, Exécuter en tant qu'administrateur j'obtiens une fenetre avec c:\windows\systeme32> et que je colle à coté : sc stop gusvc

il s'affiche :[sC] openservice echec<s> 1060

le service spécifié n'existe pas en tant que service installé

 

Tente l'autre si c'est pareil laisse pour l'instant...

 

Supprime juste le dossier...

 

Validé c'est Entrée

 

mais je vais quand même le faire un de ces jours surtout que j'ai vu que maintenant il est en français depuis 04/2009 quand je vais le faire dois je avant désinstaller avast ??

 

Oui

 

Tu supprimeras aussi si restant : C:\Program Files\Alwil Software

 

Si je supprime ad aware dois je le remplacer par un autre ??

 

Si tu veux, MalwareByte's Anti-Malware est un très bon outils de scan, tu pourras d'ailleurs faire un scan après installation.

 

Excuse moi pour toutes ces demandes mais je ne comprends pas grand chose et pour moi tous ces changements me font pas mal travailler le cerveau

 

Pas de problème, je préfère que tu demandes plutôt que tu te plantes...