Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème webrebates4 impossible supprimer

 

149 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème webrebates4 impossible supprimer

Prévenir les modérateurs en cas d'abus 
lobsang40
lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 00:01:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à vous et bonne année. Mon problème est que lorsque je suis sur internet, et que je clique sur précédent , j'ai toutes les fenêtres du web qui se ferment sans raison et je me retrouve sur le bureau ou bien les pages changent et je suis sur un autre site. J'ai scanner avec Norton + Spybot + Ad-aware et easycleaner. Mais rien n'y fait j'ai toujours webrebates4.
 Pouvez-vous m'aider s'il vous plait ?
 Merci beaucoup

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2006 à 07:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 



- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, .
 - Lance ewido
 - clique "Complete System Scan"
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.


(Publicité)
lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/01/2006 à 21:51:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai effectué les différentes phases avec Ewido et quelle surprise !!!! 103 fichiers infectés et la petite bulle de Norton qui me dit que Norton est désactivé. J'ai vérifié c'est pas vrai. Que dois-je faire du rapport ?

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2006 à 08:20:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu le colle ici

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/01/2006 à 14:17:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Roach System a écrit :

tu le colle ici
 


------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------
 Bonjour,
 Copier/coller la routine quoi ! Par contre je suis allée sur mon explorateur window, repérer webrebates et j'ai pû le supprimer sans problème. J'ai effectué de nouveau spybot + ad aware + Norton analyse complète + easy cleaner + rechercher dans démarrer et DISPARU. S'il faut refaire une recherche ou enlever quelque chose du rapport, je suis toute oüie. S'il n'y a rien à faire, je te remercie infiniment de tes conseils et encore merci


 + Créé le:  21:34:49, 12/01/2006
 + Somme de contrôle: 988BE42

 + Résultats du scan:

  HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
  HKU\S-1-5-21-3435331042-231898​7426-2034361052-1005\Software\​Microsoft\Windows\CurrentVersi​on\Ext\Stats\{4A2AACF3-ADF6-11​D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\Documents and Settings\Claudine Massie\Cookies\claudine massie@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\Claudine Massie\Cookies\claudine massie@wreport.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\Claudine Massie\Local Settings\Temp\A9C7B.tmp/LMSetu​p.exe -> Adware.MDH : Nettoyer et sauvegarder
  C:\Documents and Settings\Claudine Massie\Local Settings\Temp\ASearchAssist.dl​l -> Adware.Agent : Nettoyer et sauvegarder
  C:\OEMCUST\TOOLS\WIN32\PSKILL.​EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\Program Files\WebRebates4\webrebates.d​ll -> Adware.WebRebates : Nettoyer et sauvegarder
  C:\Program Files\WebRebates4\webrebates.e​xe -> Adware.WebRebates : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P103\A0016960.dll -> Spyware.Suggestor : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0017468.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0017478.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0017488.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0017496.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0018496.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0018519.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0018527.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P109\A0018538.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018560.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018561.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018563.dll -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018568.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018577.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018585.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018593.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P110\A0018601.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P111\A0018664.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P111\A0018675.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P111\A0018685.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P111\A0018698.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P111\A0018706.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P111\A0018714.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P112\A0018733.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P112\A0018758.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P115\A0018920.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P116\A0019102.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P116\A0019193.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P116\A0019214.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P118\A0019237.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P118\A0019246.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P119\A0019286.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P119\A0019300.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P119\A0020300.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P119\A0020313.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P119\A0020333.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P120\A0020344.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P120\A0020363.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P120\A0020447.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P121\A0020462.EXE -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P121\A0020469.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P121\A0020568.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P121\A0020576.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P122\A0020725.dll -> Spyware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P122\A0020726.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P124\A0020839.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P124\A0020840.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P127\A0020967.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0021923.dll -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0021927.exe -> Downloader.Small.bke : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0022001.exe -> Adware.SaveNow : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0022003.dll -> Adware.Agent : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0022013.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0022014.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0022015.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0022050.EXE -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P133\A0022051.exe -> Adware.SaveNow : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P72\A0008751.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P72\A0008882.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P72\A0009002.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P74\A0010222.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P76\A0010530.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P81\A0012052.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P85\A0012271.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P86\A0012274.dll -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013483.dll -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013484.dll -> Worm.Bagle.eh : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013485.dll -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013486.dll -> Worm.Bagle.eh : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013499.dll -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013500.dll -> Worm.Bagle.eh : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013501.dll -> Worm.Bagle.eh : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013502.dll -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013505.exe -> Worm.Bagle.eh : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013511.dll -> Worm.Bagle.eh : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013512.dll -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013513.dll -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P89\A0013514.dll -> Worm.Bagle.el : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013520.dll -> Worm.Bagle.el : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013521.dll -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013526.exe -> Worm.Bagle.el : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013527.exe -> Worm.Bagle.el : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013544.exe -> Worm.Bagle.eh : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013546.exe -> Worm.Bagle.ei : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013615.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0013616.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0014300.EXE -> Not-A-Virus.NetTool.Win32.PsKi​ll : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0015886.dll -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P90\A0015917.exe -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\System Volume Information\_restore{9AEDEF4B-​1977-4657-B854-EFDB21259CFF}\R​P91\A0016127.dll -> Spyware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\NDNuninstall6_98.ex​e -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\NDNuninstall7_14.ex​e -> Adware.NewDotNet : Nettoyer et sauvegarder
  C:\WINDOWS\system32\drivers\er​ssdd.sys -> Trojan.Rootkit.Agent.af : Nettoyer et sauvegarder
  C:\WINDOWS\system32\hlwin.dll -> Spyware.Suggestor : Nettoyer et sauvegarder


 ::Fin du rapport

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/01/2006 à 15:47:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
demarrer => tous les programmes->accesoires->outils systeme->restauration systeme->parametres->coche la cases " désactiver la restauration systeme

 lance ceci http://securityresponse.symant [...] .tool.html

 Vide ta corbeille

 telecharge ceci http://www.stevengould.org/dow [...] anUp40.exe
 lance le
 il fais redemarrer l'ordi c'est normal

 relance tes antispywares

 et ewido

 normallement c'est clean

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 16:23:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, tout est revenu dans l'ordre encore merci merci merci. Maintenant je me retrouve avec ErrorSafe que Spybot m'a trouvé et ne peut pas supprimer (non détecté par Norton) Help !

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/01/2006 à 16:34:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge hijackthis
 creer un dossier a son
 dezippe le dedans
 lance le
 clique Do a system scan and save a logfile
 Copie/Colle le rapport obtenu ici

(Publicité)
lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 16:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà où se trouve ErrorSafe

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_ERSSDD
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_ERS​SDD


 Logfile of HijackThis v1.99.1
 Scan saved at 16:42:55, on 16/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\WINDOWS\System32\LVComS.exe
 C:\WINDOWS\system32\slserv.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
 C:\PROGRA~1\INCRED~2\bin\IBMai​n.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\DOCUME~1\CLAUDI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - <default> - (no file)
 O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-84609​34FE801} - C:\Program Files\IncrediBar\bin\IBBHO.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4​C0B12B1} - (no file)
 O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84​F3F1208} - C:\Program Files\Accoona\ASearchAssist.dl​l (file missing)
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACB​F1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dl​l
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm
 O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA42​00F9AF2} - C:\Program Files\IncrediBar\bin\IBTBar.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game01.zylom.com/active [...] player.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/01/2006 à 17:02:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Demarrer ==> Executer => tape

 



regedit




 Avant de faire la manip garde une sauvegarde => Fichier => Importer => Sauvegarger

 Supprime les clés

 



HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_ERSSDD
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_ERS​SDD




 *****************************

 Lance hijackthis

 coches ces lignes

 R3 - URLSearchHook: (no name) - - (no file)
 O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4​C0B12B1} - (no file)
 O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84​F3F1208} - C:\Program Files\Accoona\ASearchAssist.dl​l (file missing)
 O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\​webtrebates\toprC0.htm

 Ferme tout tes programmes, et fais fix checked

 **********************

 Supprime le dossier en gras :

 C:\Program Files\Accoona

 Vide ta corbeille

 ********************

 Repost un log hijackthis normallement c'est clean

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2006 à 18:47:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,impossible d'enlever les clés

 Logfile of HijackThis v1.99.1
 Scan saved at 18:38:07, on 16/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\WINDOWS\System32\LVComS.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\PROGRA~1\INCRED~2\bin\IBMai​n.exe
 C:\DOCUME~1\CLAUDI~1\LOCALS~1\​Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-84609​34FE801} - C:\Program Files\IncrediBar\bin\IBBHO.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACB​F1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dl​l
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA42​00F9AF2} - C:\Program Files\IncrediBar\bin\IBTBar.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game01.zylom.com/active [...] player.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 16/01/2006 à 19:17:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge ceci
 http://www.billsway.com/vbspage/

 lance le
 et tape ErrorSafe

 Supprime tout ce qu'il trouve

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 18:47:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, qu'est-ce-que je dois télécharger ? Tout est en anglais

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2006 à 20:23:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desoler pour mon retard

 Demarrer => executer => regedit => edition => Rechercher => tape ErrorSafe et supprime tout ce qu'il trouve

 Refais un log hijackthis apres

(Publicité)
lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2006 à 23:05:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, j'ai pu supprimer errorsafe et tout ce qui a été trouvé.

 Logfile of HijackThis v1.99.1
 Scan saved at 23:02:56, on 18/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\WINDOWS\system32\slserv.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\apps\ABoard\ABoard.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\apps\ABoard\AOSD.exe
 C:\PROGRA~1\INCRED~1\bin\IMApp​.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\WINDOWS\wanmpsvc.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
 C:\Program Files\ATnotes\ATnotes.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
 C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\OPScan.exe
 C:\PROGRA~1\INCRED~2\bin\IBMai​n.exe
 C:\DOCUME~1\CLAUDI~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.neuf.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.free.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.h​tm
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: IBBHO - {12BA043E-293E-4CE4-A8C7-84609​34FE801} - C:\Program Files\IncrediBar\bin\IBBHO.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACB​F1612E4} - C:\Program Files\IncrediBar\bin\IBTBar.dl​l
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - Startup: ATnotes.lnk = C:\Program Files\ATnotes\ATnotes.exe
 O4 - Global Startup: hp psc 1000 series.lnk = ?
 O4 - Global Startup: hpoddt01.exe.lnk = ?
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resource​s\WebMenuImg.htm
 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dl​l/cmwordtrans.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA42​00F9AF2} - C:\Program Files\IncrediBar\bin\IBTBar.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C547​34667FE} (LSSupCtl Class) - https://www-secure.symantec.co [...] SupCtl.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF​06D9A1B} (Zylom Games Player) - http://game01.zylom.com/active [...] player.cab
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) - https://www-secure.symantec.co [...] mAData.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.e​xe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 13:08:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, Errorsafe est toujours détecté par Spybot

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/01/2006 à 14:28:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce que tu peux me dire ou il le trouve exactement ?

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 15:02:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_ERSSDD
 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_ERS​SDD

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/01/2006 à 16:44:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Demarrer => executer => regedit

 Fichier => Exporter => tu coche tout => enregistrer

 supprime les clés qu'il a trouvés

 refais tes scan antispywares

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2006 à 22:00:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, je ne peux pas supprimer les clés

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 18:11:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive tous guard antispyware comme Tea Timer (spybot); Ad-Watch (Ad-Aware); ewido guard; Microsoft antispyware ou autres...

 Crée un fichier texte avec le bloc-note
 copie/colle ceci dans le fichier :

 



REGEDIT4

 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_ERSSDD

 HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_ERS​SDD





 Enregistre le fichier sur ton bureau en prenant soins de mettre "tous fichiers" dans "Type" et nomme-le remove.reg
 Double-clic sur remove.reg et accepte la fusion à ton registre.

 redemarre ton ordi

 refais un scan


lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 22:53:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, toujours rien errorsafe est toujours présent.

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 23:05:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce dossier

 C:\Program Files\WebRebates4

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:16:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'est pas dans l'ordi. Je crois que la meilleure solution serait de faire une restauration destructive. Je l'ai utilisé 1 fois mais je ne m'en souviens plus

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2006 à 23:18:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu parle d'une restauration du systeme plutot ^^

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 00:11:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui exactement et repartir de zéro

lobsang40
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 00:24:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je te remercie de m'avoir consacré un peu de temps pour le problème et c'est super d'aider les autres qui ne connaissent pas grand chose à l'ordi comme moi. Encore merci

 Page :
1

Aller à :
 

Sujets relatifs
problème d'ouverture de dossier Comment supprimer winfixer ? [Résolu]
probleme avec Norton ! probleme avec le trojan zlob-af
probleme de navigateur Problème avec "findthewebsiteyouneed.com"
Problème à la connection internet et page de pub qui s'ouvre probleme c:/windows/windows32/avpe32dll virus detecté
probleme de pup [resolu] probleme firefox buffer overrun
Plus de sujets relatifs à : Problème webrebates4 impossible supprimer

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan pokapoka hide et xudf2F [Résolu] 7
winfixer2005 [Résolu] 27
comment erradiquer " helpsvc " ? 1
infection par virusW32.M@lpolitus 7
pc infecter 12