Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Impossible de supprimer Websearch Toolbar

bruxelles
 Partager

Messages recommandés

bruxelles Member

bruxelles

Posté(e)
Posté(e)

bonjour a tout le monde .

je m'exuses de vous deranger encore mais je crois que j'ai encore un infection .

et c'est websearch tolbar qui revient tjr sur mon ordi .

je voudrais savoir si je peux l'effacer?? et s'il existe un programe qui l'eradique completement.

est ce que je dois faire une analise avec hjthis ???

bruxelles Member

bruxelles

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

-Télécharge CWShredder

http://cwshredder.net/bin/CWShredder.exe

 

-Mettre CWShredder dans un répertoire dédié

-fermer toutes les fenêtres

-lancer CWShredder et cliquer sur "Fix".

 

-Redémarre et poste un log Hijackthis pour contrôle.

499138[/snapback]

bonjour chercheur bonjour a tous .

j'ai analyse le systeme avec cw shreder il a pas trouve web search dans mon ordi .

et je vois dans ajout/suppression des programes q'il reste que 5-6 programes le reste a disparu je sais pas ce qui a cause tout ce prob .

voila le scan avec hijack this

 

 

Logfile of HijackThis v1.99.1

Scan saved at 16:57:52, on 7/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\DOCUME~1\uck\LOCALS~1\Temp\Rar$EX00.274\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Available

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: ConferenceRoom Java Client - http://dardania.albasoul.com:8081/java/cr.cab

O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/errn200...erInstaller.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\autocomp.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

WebSearch Tool Bar découvert avec PestPatrol est un faux positif dû à la vaccination de SpywareBalster.

 

Si on supprime la clé découverte, un item est désactivé dans SyWareBlaster, PestPatrol ne trouve plus rien. On réactive dans SpywareBlaster, PestPatrol retrouve WebSearch Tool Bar.

 

Cordialement.

Modifié par Sacles
bruxelles Member

bruxelles

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

WebSearch Tool Bar découvert avec PestPatrol est un faux positif dû à la vaccination de SpywareBalster.

 

Si on supprime la clé découverte, un item est désactivé dans SyWareBlaster, PestPatrol ne trouve plus rien. On réactive dans SpywareBlaster, PestPatrol retrouve WeabSearch Tool Bar.

 

Cordialement.

499164[/snapback]

 

bonjour sacles juste tu as raison .

dans le spywhare blaster il s'apelle huntbar et il revient tout le temps .

je sais pas quoi faire en plus j'ai rien fait pour le provoquer j'ai pas surfe dans des sites dangereuses .

mtn je vois pas des composants dans mon disque C c'est bizzare .

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Il n'y a rien a faire, c'est un faux positif de PestPatrol (si la découverte vient de PestPatrol), donc il n'y a dans ce cas aucune infection. Laisse bien la protection dans SpywareBlaster.

 

Cordialement

Modifié par Sacles
bruxelles Member

bruxelles

Posté(e)
  • Auteur
Posté(e)
Re,

 

Il n'y a rien a faire, c'est un faux positif de PestPatrol (si la découverte vient de PestPatrol), donc il n'y a dans ce cas aucune infection. Laisse bien la protection dans SpywareBlaster.

 

Cordialement

499171[/snapback]

 

rebonjour sacles .

le prob n'est pas la .mtn il y a une fermeture de l'explorer quasi imediate apres l'ouverture .

je cliques ça ouvre et ça ferme imediatement .

et dans poste de travail il y a un changement de place des fichiers ils ont tous bouge .

je crois que j'ai pris un infection mais je sais pas le quel .

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

dans le spywhare blaster il s'apelle huntbar et il revient tout le temps

 

SpywareBlaster ne découvre strictement rien, il agit simplement comme une protection, une vaccination. Les listes que tu vois dans SpywareBlaster ne sont donc pas listes d'infections. Les items en rouge sont des protections désactivées qui doivent, généralement, être réactivées (sauf problème très particulier).

 

Cordialement.

Modifié par Sacles
bruxelles Member

bruxelles

Posté(e)
  • Auteur
Posté(e)
Re,

SpywareBlaster ne découvre strictement rien, il agit simplement comme une protection, une vaccination. Les listes que tu vois dans SpywareBlaster ne sont donc pas des infections. Les items en rouge sont des protections désactivées qui doivent, généralement, être réactivées.

 

Cordialement.

499176[/snapback]

 

merci sacles pour l'information .

j'esperes que qq le verra mon hijack scan pour me donner un solution .

j'ai peur que ça soit grave

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...