• Publicité

My Web Search Toolbar

Dans ce forum, vous pouvez poser vos questions concernant la sécurité informatique (Antivirus, Firewall, aide à la détection de malware et à la désinfection du PC, etc.)

Modérateurs: Sebastien, Stéphane, Christophe

My Web Search Toolbar

Messagepar EVA » 21 Oct 2008 14:37

Bonjour Sébastien, me voilà confronter à un nouveau problème...
J'ai par mégarde télécharger un programme qui m'empoisonne, comment je peux faire pour supprimer My Web Search Toolbar?? j'ai essayé seulement je n'y parviens pas!!
Merci d'avance, amicalement......EVA
Modifié en dernier par Sebastien le 22 Oct 2008 18:17, modifié 3 fois.
Raison: Division de sujet
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Re: Ecran réduit

Messagepar Christophe » 22 Oct 2008 17:04

Bonjour

Avez-vous essayé d'aller le supprimer dans Programmes et fonctionnalités ? Pour y accéder, cliquez sur Démarrer puis sur Panneau de configuration et enfin double cliquez sur Programmes et fonctionnalités. Là regardez si le programme que vous désirez supprimer apparait. Si c'est le cas, sélectionnez le et ensuite cliquez Désinstaller/Modifier en haut.

Tenez-nous au courant :Boxe:
PS : Vous auriez pu ouvrir un nouveau sujet car le nouveau problème n'est pas en rapport avec l'ancien :Teeheehee1:
Avatar de l’utilisateur
Christophe
Modérateur général
Modérateur général
 
Messages: 525
Enregistré le: 18 Fév 2005 19:50
Localisation: Vers Lille

Re: My Web Search Toolbar

Messagepar Christophe » 22 Oct 2008 21:07

Après recherche, il s'avère qu'il s'agit du même spyware que vous aviez eu précédemment. Je vous remets le lien de l'article en question afin que vous ayez toute la procédure pour l'éradiquer (http://www.astucesinternet.com/forum/topic1289.html).
Tenez-nous au courant.
Avatar de l’utilisateur
Christophe
Modérateur général
Modérateur général
 
Messages: 525
Enregistré le: 18 Fév 2005 19:50
Localisation: Vers Lille

Re: My Web Search Toolbar

Messagepar EVA » 23 Oct 2008 10:42

Bonjour NeoMaho,
je suis confrontée à une nouvelle difficultée..
Je suis allée dans HijackThis, afin de vous poster un log, tout semblait parfaitement fonctionner, j'ai cliqué sur save liste, le fichier uninstall-list.txt s'est ouvert, seulement il était à la date du 8/04/2008??
j'ai voulu recommencer et là quand j'ai voulu reprendre HijackThis, j'ai eu message suivant: HijackThis abready running?? et plus moyen!!! que dois-je faire pour le récupérer??
Je vous remercie de votre aide, amicalement Eva
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Re: My Web Search Toolbar

Messagepar EVA » 23 Oct 2008 13:31

re- Bonjour, je crois que j'ai récupéré HijackThis...
Code: Tout sélectionner
20/20 v2.2
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
32 Bit HP CIO Components Installer
Adobe Flash Player ActiveX
Adobe Reader 7.0.8 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
Big Fish Games Client
Caribbean Pirate Quest
Creative Live! Cam Center
Creative Live! Cam Manager
Creative Live! Cam Vista IM Driver (1.00.03.0000)
Creative Software AutoUpdate
Creative System Information
DriveCleaner Free 1.0.91.0
Extension de Windows Live Toolbar (Windows Live Toolbar)
Galerie de photos Windows Live
Gestionnaire de photos Creative
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guide de l'utilisateur Creative Live! Cam
HijackThis 2.0.2
HP Customer Experience Enhancements
HP Customer Participation Program 8.0
HP Easy Setup - Core
HP Easy Setup - Frontend
HP Imaging Device Functions 8.0
HP OCR Software 8.0
HP On-Screen Caps/Num/Scroll Lock Indicator
HP Photosmart Essential
HP Photosmart Essential 2.5
HP Photosmart.All-In-One Driver Software 8.0 .A
HP Picasso Media Center Add-In
HP Solution Center 8.0
HP Update
HPSSupply
IncrediMail Xe
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Kiwee Toolbar
LimeWire 4.16.7
MainConcept for Software Encoder
Menus intelligents (Windows Live Toolbar)
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
muveeNow 2.0 - Creative
NVIDIA Drivers
OpenOffice.org Installer 1.0
Outils de diagnostic du matériel
Python 2.4.3
RealPlayer
Realtek High Definition Audio Driver
Roxio Creator Audio
Roxio Creator Basic v9
Roxio Creator Copy
Roxio Creator Data
Roxio Creator EasyArchive
Roxio Creator Tools
Roxio Express Labeler 3
Roxio MyDVD Basic v9
Securitoo AntiVirus Firewall
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB955936)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB955470)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Visio 2007 (KB947590)
SightSpeed (remove only)
Solution de clavier multimédia amélioré
Surligneur (Windows Live Toolbar)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb957258)
VideoLAN VLC media player 0.8.6d
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Yahoo! Anti-Spy
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar avec bloqueur de fenêtres pop-up


Merci de votre aide, amicalement Eva
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Re: My Web Search Toolbar

Messagepar Sebastien » 27 Oct 2008 22:30

Bonsoir,

Dans votre message, on voit la liste des programmes installés. Il nous faudrait également la liste des processus qui tournent sur votre PC.

Dans le message que Neomaho cite, nous avions déjà traité la résolution de ce problème. Quel logiciel avez-vous réinstallé pour vous refaire infecter par le même spyware ?
De plus, il faudrait désinstaller le logiciel DriveCleaner Free. Ce logiciel va vous afficher des alertes non justifiées dans le but de vous faire acheter une version payante du logiciel.

Résumé :
  • Désinstaller DriveCleaner Free
  • Nous fournir un log HijackThis avec les processus en cours sur le PC

@+
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Re: My Web Search Toolbar

Messagepar EVA » 28 Oct 2008 13:19

Bonjour Sébastien,
Je vais essayer d'être le plus clair possible,
Dans un premier temps, j'ai télécharger par étourderie des émoticônes, au lieu de cliquer <Annuler> j'ai cliqué sur<OK>
je suis aller dans modules complèmentaires pour désinstaller et là j'ai eu le message suivant: Contrôle Système- l'accès à l'application à été refusé...je les ai donc désactivés
Noms Editeur
AGSearch Hook Class non vérifier TODO:<compagny n..... désactivé
Kiwee ToolBar Américan Greeting, inc désactivé
Kiwee ToolBar Américan Greeting, inc désactivé

Maintenant, je suis un peu perdue?? Comment je désinstalle: DriveCleaner Free?
et je ne sais plus comment on fait un log HijackThis avec les processus?? :Teeheehee2:
Je suis consciente que je ne suis pas très dégourdie, je vous remercie de votre aide,
Amicalement......Eva
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Re: My Web Search Toolbar

Messagepar Christophe » 29 Oct 2008 19:23

Bonjour
Vous trouverez sur la page suivante comment faire : HijackThis : Installation et création d'un rapport d'analyse
Avatar de l’utilisateur
Christophe
Modérateur général
Modérateur général
 
Messages: 525
Enregistré le: 18 Fév 2005 19:50
Localisation: Vers Lille

Re: My Web Search Toolbar

Messagepar EVA » 30 Oct 2008 13:59

Bonjour NeoMaho,
Merci de m'avoir donner la lien pour télécharger HijackThis,
seulement j'ai un petit souci pour extraire les fichiers de l'archive, quand je clique sur HijackThis, je n'ai pas la même fenêtre que sur l'exemple, moi j'ai : ouvrir
:extraire les fichiers
: extraire ici
: extraire vers HijackThis
: ouvrir avec.
comme je ne veux pas faire de bêtise, je préfère vous demander...... :Teeheehee2:
Amicalement, Eva
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Re: My Web Search Toolbar

Messagepar Christophe » 30 Oct 2008 16:27

Bonjour EVA
Si vous avez téléchargé le fichier ZIP, faites Extraire vers HiJackThis. Cela décompressera le fichier dans un dossier qui s'appellera HiJackThis, vous pourrez alors déplacer ce dernier pour le mettre où bon vous semble. Pour la suite, vous n'avez plus qu'à suivre la procédure donnée dans l'article que je vous ai mis en lien plus haut.
Tenez-nous au courant
Avatar de l’utilisateur
Christophe
Modérateur général
Modérateur général
 
Messages: 525
Enregistré le: 18 Fév 2005 19:50
Localisation: Vers Lille

Re: My Web Search Toolbar

Messagepar EVA » 30 Oct 2008 16:57

Quans j'ai cliqué sur HijackThis, j'ai eu le message suivant: is abready running??
J'ai continuer, on ne m'a pas demander d'accepter la licence....
je vous envoie le log que j'ai eu, j'espère que c'est ce que vous attendez..
Amicalement....Eva
Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:49:05, on 30/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\V0420Mon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8600 bytes
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Re: My Web Search Toolbar

Messagepar Sebastien » 01 Nov 2008 02:56

Bonsoir,

Il faudrait lancer un scan avec le logiciel BTFix, comme la dernière fois car le problème était le même.
Voici un rappel de la procédure :



Il suffit de télécharger le fichier Zip contenant le logiciel, d'extraire le contenu, puis de lancer l'exécutable BTFix.exe

Adresse du fichier à télécharger : http://www.clubic.com/telecharger-fiche42579-btfix.html

Note importante : Lors de l'extraction ou lors de l'utilisation du logiciel BTFix.exe, il est possible que l'antivirus ou l'antispyware en cours de fonctionnement sur votre ordinateur émette une alerte de sécurité concernant win32/Mirar. Dans le cas de BTFix, cette alerte est ce qu'on appelle un "faux positif", le logiciel est sain et ne contient pas de virus. Vous pouvez passer l'alerte.

Aperçu du message d'alerte éventuellement obtenu (faux positif) :
Image

Aperçu de BTFix :
Image

Cliquez sur Rechercher.

Postez le rapport d'analyse sur le forum dans votre prochain message.
Image

Tenez-nous au courant.
@+
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Re: My Web Search Toolbar

Messagepar EVA » 01 Nov 2008 08:23

Bonjour Sébastien, voici le rapport..
BTFix 1.093 (par bibi26) - 01/11/2008 07:03:35 - Analyse
Lancé depuis C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWebSearch\

---> Analyse terminée le 01/11/2008 07:03:36
mon anti virus me demande de supprimer le dossier infecté??
je ne pouvait plus me sortir de cette alerte j'ai cliqué sur supprimer, j'ai eu une nouvelle alerte <le dossier à été supprimer avec succès>
Je suis retounée dans BTFIX et je retrouve la même chose??
BTFix 1.093 (par bibi26) - 01/11/2008 07:19:26 - Analyse
Lancé depuis C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWebSearch\

---> Analyse terminée le 01/11/2008 07:19:26
Amicalement, Eva
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Re: My Web Search Toolbar

Messagepar Sebastien » 04 Nov 2008 19:42

Bonsoir,

la suppression doit se faire en mode sans échec. Voici un rappel de la procédure :


Comment redémarrer un PC sous Vista en mode sans échec ? (voir cette page de notre site : Comment démarrer Windows Vista en mode sans échec ?)

:arrow: Dans le menu Démarrer, cliquez sur Exécuter et saisissez la commande MSCONFIG
:arrow: Une fois l'utilitaire de configuration système ouvert, ouvrez l'onglet Démarrer.
:arrow: Cochez l'option Démarrage sécurisé.
Cliquez sur Appliquer puis sur OK pour valider le choix et fermez l'utilitaire de configuration système.

Aperçu :
Image


:arrow: Redémarrez le PC. L'ordinateur va redémarrer en mode sans échec.

Aperçu du mode sans échec :
Image



Suppression du logiciel malveillant :

Lancez le logiciel BTFix.exe comme nous l'avons fait précédemment.
Cette fois-ci, nous allons effectuer le nettoyage. Cliquez sur Nettoyer.

Aperçu :
Image

Enregistrez le fichier log qui sera généré lors du nettoyage. Postez le dans votre prochain message sur le forum. Notez bien que vous ne pourrez pas accéder à internet tant que vous n'aurez pas reconfiguré le PC pour qu'il démarre en mode normal. Pour faire démarrer le PC en mode normal, il suffit de retourner dans l'utilitaire de configuration système et de décocher l'option Démarrage sécurisé. Le PC redémarrera en mode normal.


Une fois revenu en mode normal, repostez nous un log HijackThis.

Tenez-nous au courant.
@+
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Re: My Web Search Toolbar

Messagepar EVA » 05 Nov 2008 16:22

Bonjour Sébastien,
Après bien des soucis je crois que j'ai enfin réussi à lancer BTfiX
Code: Tout sélectionner
BTFix 1.093 (par bibi26) - 05/11/2008 15:16:45 - Analyse
Lancé depuis C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés


---> Analyse terminée le 05/11/2008 15:16:45


Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:18:26, on 05/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\V0420Mon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\hp\kbd\kbd.exe
C:\Users\nicole\Pictures\Documents\Mes fichiers reçus\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Program Files\AGI\common\agcutils.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\2.8.167\kwtbaim.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 8465 bytes

Merci de votre aide, amicalement Eva
EVA
Ingénieur Informaticien
Ingénieur Informaticien
 
Messages: 81
Enregistré le: 11 Mar 2008 16:57

Suivante

Retourner vers Forum d'entraide : Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

  • Publicité