Page "Search for..." encore

Fermé
Petitpaysan Messages postés 4 Date d'inscription vendredi 12 novembre 2004 Statut Membre Dernière intervention 13 novembre 2004 - 12 nov. 2004 à 17:55
Petitpaysan Messages postés 4 Date d'inscription vendredi 12 novembre 2004 Statut Membre Dernière intervention 13 novembre 2004 - 13 nov. 2004 à 00:09
Bonjour,
Au hasard du web, j’ai fait une mauvaise rencontre qui me vaut aujourd’hui la page « Search for... » en démarrage, divers popups, l’impossibilité d’accéder à certains domaines (Wanadoo perso, Ebay...), ainsi qu’un plantage au démarrage d’Outlook Express lorsque la connexion n’est pas déjà établi via Internet Explorer.
J’ai déjà parcouru le forum et trouvé des cas similaires, mais étant plus paysan qu’informaticien, je n’ai pas réussi à adapter les remèdes à mon cas personnel. J’ai téléchargé HijackThis, j’ai supprimé toutes les lignes R1 et RO, mais le problème est revenu entier.
Voici le rapport ci-dessous.
Merci à celui ou ceux qui veulent bien me donner la solution.

Gilles

Logfile of HijackThis v1.98.2
Scan saved at 14:16:46, on 12/11/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM FILES\CREATIVE\SURROUND MIXER\CTSYSVOL.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\HPZTSB08.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE3BD0E1-1658-11D9-B9D3-4445EECD1FBD} - C:\WINDOWS\SYSTEM\INMC.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [CTStartup] "C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE/250
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O18 - Filter: text/html - {E1C7FA20-29E1-11D9-B9D3-0008BC00FF4E} - C:\WINDOWS\SYSTEM\INMC.DLL
O18 - Filter: text/plain - {E1C7FA20-29E1-11D9-B9D3-0008BC00FF4E} - C:\WINDOWS\SYSTEM\INMC.DLL

9 réponses

ton logiciel je le connai pas mai je conseil ad aware ( gratuit dispo sur télécharger.net) alors si avec ad aware tu peu pas suprimer ce malware c est que tu é maudis lol
sinon va ds C:/ programme files é di moi si tu voi des fichier du nom de carp diem ou proxy de la pure ...
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 nov. 2004 à 18:27
salut
commence par ceci
Avant voir services
http://d21c.com/Tom41/get_active_services_179_161.zip

Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.


Pour supprimer htm et about blanck
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
http://pageperso.aol.fr/Balltrap34/SpHjfix.exe

ensuite passer

CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe

il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

et adaware
http://www.ordi-netfr.org/tutorialadaware.html


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Petitpaysan Messages postés 4 Date d'inscription vendredi 12 novembre 2004 Statut Membre Dernière intervention 13 novembre 2004
12 nov. 2004 à 19:14
Balltrap,

Tu me dis de Copier/coller le fichier "get active services.vbs", mais où dois-je le coller?

Merci, et désolé pour mon ignorance de débutant!!!

Gilles
0
BONSOIR ..
J'AI UN PROBLEM SUR LA PAGE D'EXPLORER INTERNET .
LE SITE http://213.159.117.134/index.php QUI ME SUIT AU LIEU D'UNE PAGE VIERGE ABOUT:BLANK .... ET MERCI
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 nov. 2004 à 22:04
re
tu le colle ici dans ta reponse

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Petitpaysan
12 nov. 2004 à 22:24
Je ne peux pas l'ouvrir:

"Erreur: bibliothèque non inscrite
Code 8002801 D"
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 nov. 2004 à 22:25
re
tu est sous xp et met toi en administrateur

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Petitpaysan Messages postés 4 Date d'inscription vendredi 12 novembre 2004 Statut Membre Dernière intervention 13 novembre 2004
12 nov. 2004 à 22:50
Je ne suis pas sous XP mais 98 SE.
Ca veut dire quoi "se mettre en administrateur"?
0
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 329
12 nov. 2004 à 23:27
salut desoler il ne fonctionne pas sur 98
essai celui ci je ne me souvient pas si il marche pour 98
Télécharger "FINDnFIX" sur:
http://downloads.subratam.org/FINDnFIX.exe

-le double cliquer, il va se décompresser dans un dossier c:\FINDnFIX
-Lancer le fichier !Log!.bat
-Il va rechercher quelques instants
-Il va éditer un fichier texte : Log.txt
-Poste le contenu de ce Log.txt.


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Petitpaysan Messages postés 4 Date d'inscription vendredi 12 novembre 2004 Statut Membre Dernière intervention 13 novembre 2004
13 nov. 2004 à 00:09
Désolé Balltrap mais FINDnFIX ne semble pas marcher sous 98. Une fenêtre DOS semble apparaitre en éclair et... rien!
0