Démarage search portal +bar search ds google
alex de BXL
Messages postés
4
Statut
Membre
-
bbmael -
bbmael -
Bonjour à tous,
Pourriez vous m'aider svp. Ca fait maintenant qque jours que je galère pour essayer de supprimer ma page de démarrage qui s'est transformée en Searchportal.com.
En plus de ca j'ai une bar qui s'est rajouter dans google :"search".
J'ai réussis à supprimer la page de démarrage. J'ai fixé certain trucs qui me paraissait louche.
Par contre ma bar est tjs là. En plus je rçois souvent un message d'erreur qui me dit que IE à provoqué une erreur . Je dois à chaque fois redémarrer IE.
Si qqun pourrais me dire ce que je dois supprimer. Merci d'avance
Voici le résultat de mon scan:
System log report, 10/11/2004 17:10:30
Detected: Microsoft Windows Millennium Edition
--------------------------------------------------
Running Processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\FIREWALL\PAVFIRES.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PSIMSVC.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MXOALDR.EXE
C:\PROGRAM FILES\DANTZ\RETROSPECT\COMBOBUTTON.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\APVXDWIN.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAM FILES\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE
C:\PROGRAM FILES\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\BULLETPROOFSOFT.COM\SPYWAREREMOVER\HS\HIJACK.EXE
--------------------------------------------------
System Hijack Scanner Entries:
---------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=http://www.searchportal.info/10039/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName=Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_page_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_search_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, search bar=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, homeOldSp=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer, searchurl=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, proxyServer=proxy.skynet.be:8080
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\WINDOWS\ALL USERS\APPLICATION DATA\SETUP\SETUP.DLL
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetdata\1.02.04.dll
O3 - ToolBar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe (file missing)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\DANTZ\RETROS~1\ComboButton.exe"
O4 - HKLM\..\Run: [Atikey] Atitask.exe (file missing)
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe (file missing)
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe (file missing)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime (file missing)
O4 - HKLM\..\Run: [LoadQM] loadqm.exe (file missing)
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE (file missing)
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB (file missing)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe (file missing)
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Program Files\Fichiers communs\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O4 - HKLM\..\RunServices: [PSIMSVC] C:\Program Files\Panda Software\Panda Platinum Internet Security\psimsvc.exe
O4 - HKLM\..\RunServices: [Panda Antispam Server Service] C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
O5 - control.ini [don't load]: snd.cpl=no
O5 - control.ini [don't load]: joystick.cpl=no
O5 - control.ini [don't load]: midimap.drv=no
O9 - Extra Button: Liens apparentés - (HKLM) - {c95fe080-8f5d-11d2-a20b-00aa003c157a}
O9 - Extra Tools Menu Item: Afficher les liens &apparentés - (HKLM) - {c95fe080-8f5d-11d2-a20b-00aa003c157a}
O14 - iereset.inf: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"
O14 - iereset.inf: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"
O15 - Trusted Zone:*://*.windupdates.com
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O15 - Trusted Zone:*://*.windupdates.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
Pourriez vous m'aider svp. Ca fait maintenant qque jours que je galère pour essayer de supprimer ma page de démarrage qui s'est transformée en Searchportal.com.
En plus de ca j'ai une bar qui s'est rajouter dans google :"search".
J'ai réussis à supprimer la page de démarrage. J'ai fixé certain trucs qui me paraissait louche.
Par contre ma bar est tjs là. En plus je rçois souvent un message d'erreur qui me dit que IE à provoqué une erreur . Je dois à chaque fois redémarrer IE.
Si qqun pourrais me dire ce que je dois supprimer. Merci d'avance
Voici le résultat de mon scan:
System log report, 10/11/2004 17:10:30
Detected: Microsoft Windows Millennium Edition
--------------------------------------------------
Running Processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\FIREWALL\PAVFIRES.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PSIMSVC.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MXOALDR.EXE
C:\PROGRAM FILES\DANTZ\RETROSPECT\COMBOBUTTON.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\APVXDWIN.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\GSICON.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 2 SE\CALCHECK.EXE
C:\PROGRAM FILES\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE APPLICATIONS\RESIDENCE.EXE
C:\PROGRAM FILES\SONY CORPORATION\PICTURE PACKAGE\PICTURE PACKAGE MENU\SONYTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\WEBPROXY.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\BULLETPROOFSOFT.COM\SPYWAREREMOVER\HS\HIJACK.EXE
--------------------------------------------------
System Hijack Scanner Entries:
---------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=http://www.searchportal.info/10039/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName=Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_page_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_search_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, search bar=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, homeOldSp=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer, searchurl=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, proxyServer=proxy.skynet.be:8080
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {2E65A557-173C-4DE9-860B-28FC5CACA542} - C:\WINDOWS\ALL USERS\APPLICATION DATA\SETUP\SETUP.DLL
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetdata\1.02.04.dll
O3 - ToolBar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe (file missing)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\DANTZ\RETROS~1\ComboButton.exe"
O4 - HKLM\..\Run: [Atikey] Atitask.exe (file missing)
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe (file missing)
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe (file missing)
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime (file missing)
O4 - HKLM\..\Run: [LoadQM] loadqm.exe (file missing)
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE (file missing)
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB (file missing)
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe (file missing)
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [PavProc] "C:\Program Files\Fichiers communs\Panda Software\PavShld\PavPrS9x.exe"
O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Program Files\Panda Software\Panda Platinum Internet Security\Pavsched.exe"
O4 - HKLM\..\RunServices: [PAVFIRES] C:\Program Files\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O4 - HKLM\..\RunServices: [PSIMSVC] C:\Program Files\Panda Software\Panda Platinum Internet Security\psimsvc.exe
O4 - HKLM\..\RunServices: [Panda Antispam Server Service] C:\PROGRAM FILES\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\PASSRV.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Photo Express Calendar Checker SE.lnk
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
O4 - Start Up: C:\WINDOWS\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
O5 - control.ini [don't load]: snd.cpl=no
O5 - control.ini [don't load]: joystick.cpl=no
O5 - control.ini [don't load]: midimap.drv=no
O9 - Extra Button: Liens apparentés - (HKLM) - {c95fe080-8f5d-11d2-a20b-00aa003c157a}
O9 - Extra Tools Menu Item: Afficher les liens &apparentés - (HKLM) - {c95fe080-8f5d-11d2-a20b-00aa003c157a}
O14 - iereset.inf: MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"
O14 - iereset.inf: START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=5.5&ar=msnhome"
O15 - Trusted Zone:*://*.windupdates.com
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O15 - Trusted Zone:*://*.windupdates.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: ndwiat - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\SYSTEM\WIASCR.DLL
O18 - Protocol: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\SYSTEM\urlmon.dll
O18 - Protocol: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\SYSTEM\MSHTML.DLL
O18 - Protocol: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\SYSTEM\ITSS.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\SYSTEM\INETCOMM.DLL
O18 - Protocol: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\SYSTEM\MSDXM.OCX
A voir également:
- Démarage search portal +bar search ds google
- Google maps - Guide
- Google maps satellite - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Google photo - Télécharger - Albums photo
6 réponses
Salut
pour commencer fixes ca et rescannes puis nouveau log
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=http://www.searchportal.info/10039/
Default_search_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, search bar=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, homeOldSp=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer, searchurl=http://a-search.biz/
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL (file missing)
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe (file missing)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\Run: [Atikey] Atitask.exe (file missing)
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe (file missing)
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime (file missing)
O4 - HKLM\..\Run: [LoadQM] loadqm.exe (file missing)
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE (file missing)
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB (file missing)
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe (file missing)
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O15 - Trusted Zone:*://*.windupdates.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
pour commencer fixes ca et rescannes puis nouveau log
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page=http://www.searchportal.info/10039/
Default_search_url=http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, search bar=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, homeOldSp=http://a-search.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer, searchurl=http://a-search.biz/
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL (file missing)
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s (file missing)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe (file missing)
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\Run: [Atikey] Atitask.exe (file missing)
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe (file missing)
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime (file missing)
O4 - HKLM\..\Run: [LoadQM] loadqm.exe (file missing)
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE (file missing)
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB (file missing)
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme (file missing)
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe (file missing)
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O15 - Trusted Zone:*://*.windupdates.com
O15 - Trusted Zone:*://*.searchbarcash.com
O15 - Trusted Zone:*://*.searchmiracle.com
O15 - Trusted Zone:*://*.skoobidoo.com
O15 - Trusted Zone:*://*.my-internet.info
O15 - Trusted Zone:*://*.xxxtoolbar.com
O15 - Trusted Zone:*://*.slotch.com
O15 - Trusted Zone:*://*.flingstone.com
O15 - Trusted Zone:*://*.mt-download.com
O15 - Trusted Zone:*://*.blazefind.com
O15 - Trusted Zone:*://*.clickspring.net
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
hello
hello wael ^_^
cette ligne aussi
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetdata\1.02.04.dll
CoolWebSearch.SearchX
http://www.giantcompany.com/antispyware/research/spyware/spyware-CoolWebSearch.SearchX.aspx
CoolWebSearch.SearchX Signature Details
> file: %system%\1.02.04.dll : MD5 hash: 17a2bc9bafea597f363.
important!
télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
toutes les dernières mise à jour de Spybot étaient axées sur Coolwebsearch.......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
hello wael ^_^
cette ligne aussi
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inetdata\1.02.04.dll
CoolWebSearch.SearchX
http://www.giantcompany.com/antispyware/research/spyware/spyware-CoolWebSearch.SearchX.aspx
CoolWebSearch.SearchX Signature Details
> file: %system%\1.02.04.dll : MD5 hash: 17a2bc9bafea597f363.
important!
télécharger Ad-aware.SE/ Spybot.s&d 1.3
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
toutes les dernières mise à jour de Spybot étaient axées sur Coolwebsearch.......
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
salut Dolly,
Merci pour tout,
ca marche ! ! ! ! !
Wael m'avait donner le bon plan mais j'avais encore ma search bar qui était là. La voilà envolée suite tes conseils
Je voulais savoir comment peut on être sûr de ce qu'on veut fixer. Est-ce qu'il faut être étudiant en Info ou bien il y a des site qui peuvent nous expliquer ce qui est mauvais ou pas
un tout grand merci
ALEX
Merci pour tout,
ca marche ! ! ! ! !
Wael m'avait donner le bon plan mais j'avais encore ma search bar qui était là. La voilà envolée suite tes conseils
Je voulais savoir comment peut on être sûr de ce qu'on veut fixer. Est-ce qu'il faut être étudiant en Info ou bien il y a des site qui peuvent nous expliquer ce qui est mauvais ou pas
un tout grand merci
ALEX
hello axel de bruxelles...1 fois (j'ai pas pû m'en empêcher ^_^ )
tutos pour digérer les log. hijack + bcp de recherches parfois (Google) + l'habitude
http://www.zebulon.fr/articles/HijackThis.php
http://assiste.free.fr/p/frameset/07_hijackthis.php
petit conseil :
change ta machine virtuelle Java M$ pour celle de SUN la dernière version (patchée) est 70% (à peu près lol) imperméable aux attaques de ce type (voir le conseil sur Assiste.com)
http://java.sun.com/j2se/
prend la version J2SE v 1.4.2_06 JRE
va dans tes options internet>onglet avancé>décoche toutes les cases JAVA VM Microsoft et vérifie que la case "utilisez Java2..." soit bien cochée et redémarre pour appliquer s'il le faut
utilise très souvent ad-aware se + spybot 1.3 (voir tutos) et fait des mises à jour fréquentes (spybot 1.3 en a bcp moins qu'ad-aware .se)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
tutos pour digérer les log. hijack + bcp de recherches parfois (Google) + l'habitude
http://www.zebulon.fr/articles/HijackThis.php
http://assiste.free.fr/p/frameset/07_hijackthis.php
petit conseil :
change ta machine virtuelle Java M$ pour celle de SUN la dernière version (patchée) est 70% (à peu près lol) imperméable aux attaques de ce type (voir le conseil sur Assiste.com)
http://java.sun.com/j2se/
prend la version J2SE v 1.4.2_06 JRE
va dans tes options internet>onglet avancé>décoche toutes les cases JAVA VM Microsoft et vérifie que la case "utilisez Java2..." soit bien cochée et redémarre pour appliquer s'il le faut
utilise très souvent ad-aware se + spybot 1.3 (voir tutos) et fait des mises à jour fréquentes (spybot 1.3 en a bcp moins qu'ad-aware .se)
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Salut les gars,
j'ai une question une fois ;) : pq après avoir fais un scan il faut "fixer" les fichiers louche. On pourrait les effacer, non ?
Alex
ps: merci pour tes précieux liens Dolly
j'ai une question une fois ;) : pq après avoir fais un scan il faut "fixer" les fichiers louche. On pourrait les effacer, non ?
Alex
ps: merci pour tes précieux liens Dolly
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question