Page "Search for..." encore
Petitpaysan
Messages postés
4
Statut
Membre
-
Petitpaysan Messages postés 4 Statut Membre -
Petitpaysan Messages postés 4 Statut Membre -
Bonjour,
Au hasard du web, j’ai fait une mauvaise rencontre qui me vaut aujourd’hui la page « Search for... » en démarrage, divers popups, l’impossibilité d’accéder à certains domaines (Wanadoo perso, Ebay...), ainsi qu’un plantage au démarrage d’Outlook Express lorsque la connexion n’est pas déjà établi via Internet Explorer.
J’ai déjà parcouru le forum et trouvé des cas similaires, mais étant plus paysan qu’informaticien, je n’ai pas réussi à adapter les remèdes à mon cas personnel. J’ai téléchargé HijackThis, j’ai supprimé toutes les lignes R1 et RO, mais le problème est revenu entier.
Voici le rapport ci-dessous.
Merci à celui ou ceux qui veulent bien me donner la solution.
Gilles
Logfile of HijackThis v1.98.2
Scan saved at 14:16:46, on 12/11/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM FILES\CREATIVE\SURROUND MIXER\CTSYSVOL.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\HPZTSB08.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE3BD0E1-1658-11D9-B9D3-4445EECD1FBD} - C:\WINDOWS\SYSTEM\INMC.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [CTStartup] "C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE/250
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O18 - Filter: text/html - {E1C7FA20-29E1-11D9-B9D3-0008BC00FF4E} - C:\WINDOWS\SYSTEM\INMC.DLL
O18 - Filter: text/plain - {E1C7FA20-29E1-11D9-B9D3-0008BC00FF4E} - C:\WINDOWS\SYSTEM\INMC.DLL
Au hasard du web, j’ai fait une mauvaise rencontre qui me vaut aujourd’hui la page « Search for... » en démarrage, divers popups, l’impossibilité d’accéder à certains domaines (Wanadoo perso, Ebay...), ainsi qu’un plantage au démarrage d’Outlook Express lorsque la connexion n’est pas déjà établi via Internet Explorer.
J’ai déjà parcouru le forum et trouvé des cas similaires, mais étant plus paysan qu’informaticien, je n’ai pas réussi à adapter les remèdes à mon cas personnel. J’ai téléchargé HijackThis, j’ai supprimé toutes les lignes R1 et RO, mais le problème est revenu entier.
Voici le rapport ci-dessous.
Merci à celui ou ceux qui veulent bien me donner la solution.
Gilles
Logfile of HijackThis v1.98.2
Scan saved at 14:16:46, on 12/11/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\PROGRAM FILES\CREATIVE\SURROUND MIXER\CTSYSVOL.EXE
C:\WINDOWS\SYSTEM\CTHELPER.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\WINDOWS\SYSTEM\HPZTSB08.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 4.0 SE\CALCHECK.EXE
C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://c:\windows\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:\windows\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://c:\windows\TEMP\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7180
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CE3BD0E1-1658-11D9-B9D3-4445EECD1FBD} - C:\WINDOWS\SYSTEM\INMC.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Barre d'état système] SysTray.Exe
O4 - HKLM\..\Run: [CTStartup] "C:\PROGRAM FILES\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE" /run
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb08.exe
O4 - HKLM\..\Run: [DeviceDiscovery] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Booster Wanadoo.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O8 - Extra context menu item: Afficher l'image non compressée - res://C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE/227
O8 - Extra context menu item: Afficher toutes les images non compressées - res://C:\PROGRAM FILES\BOOSTER WANADOO\WANADOO_BOOSTER.EXE/250
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O18 - Filter: text/html - {E1C7FA20-29E1-11D9-B9D3-0008BC00FF4E} - C:\WINDOWS\SYSTEM\INMC.DLL
O18 - Filter: text/plain - {E1C7FA20-29E1-11D9-B9D3-0008BC00FF4E} - C:\WINDOWS\SYSTEM\INMC.DLL
A voir également:
- Page "Search for..." encore
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Supprimer page word - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Www.google.com search video download - Télécharger - TV & Vidéo
- Page d'accueil - Guide
9 réponses
ton logiciel je le connai pas mai je conseil ad aware ( gratuit dispo sur télécharger.net) alors si avec ad aware tu peu pas suprimer ce malware c est que tu é maudis lol
sinon va ds C:/ programme files é di moi si tu voi des fichier du nom de carp diem ou proxy de la pure ...
sinon va ds C:/ programme files é di moi si tu voi des fichier du nom de carp diem ou proxy de la pure ...
salut
commence par ceci
Avant voir services
http://d21c.com/Tom41/get_active_services_179_161.zip
Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
Pour supprimer htm et about blanck
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
http://pageperso.aol.fr/Balltrap34/SpHjfix.exe
ensuite passer
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
et adaware
http://www.ordi-netfr.org/tutorialadaware.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
commence par ceci
Avant voir services
http://d21c.com/Tom41/get_active_services_179_161.zip
Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
Pour supprimer htm et about blanck
http://www.trojaner-info.de/cgi-bin/download.cgi?file=sphjfix
http://pageperso.aol.fr/Balltrap34/SpHjfix.exe
ensuite passer
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
et adaware
http://www.ordi-netfr.org/tutorialadaware.html
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Balltrap,
Tu me dis de Copier/coller le fichier "get active services.vbs", mais où dois-je le coller?
Merci, et désolé pour mon ignorance de débutant!!!
Gilles
Tu me dis de Copier/coller le fichier "get active services.vbs", mais où dois-je le coller?
Merci, et désolé pour mon ignorance de débutant!!!
Gilles
BONSOIR ..
J'AI UN PROBLEM SUR LA PAGE D'EXPLORER INTERNET .
LE SITE http://213.159.117.134/index.php QUI ME SUIT AU LIEU D'UNE PAGE VIERGE ABOUT:BLANK .... ET MERCI
J'AI UN PROBLEM SUR LA PAGE D'EXPLORER INTERNET .
LE SITE http://213.159.117.134/index.php QUI ME SUIT AU LIEU D'UNE PAGE VIERGE ABOUT:BLANK .... ET MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
tu le colle ici dans ta reponse
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu le colle ici dans ta reponse
la chasse et le balltrap ma vrai passion
voir site perso dans profil
re
tu est sous xp et met toi en administrateur
la chasse et le balltrap ma vrai passion
voir site perso dans profil
tu est sous xp et met toi en administrateur
la chasse et le balltrap ma vrai passion
voir site perso dans profil
salut desoler il ne fonctionne pas sur 98
essai celui ci je ne me souvient pas si il marche pour 98
Télécharger "FINDnFIX" sur:
http://downloads.subratam.org/FINDnFIX.exe
-le double cliquer, il va se décompresser dans un dossier c:\FINDnFIX
-Lancer le fichier !Log!.bat
-Il va rechercher quelques instants
-Il va éditer un fichier texte : Log.txt
-Poste le contenu de ce Log.txt.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
essai celui ci je ne me souvient pas si il marche pour 98
Télécharger "FINDnFIX" sur:
http://downloads.subratam.org/FINDnFIX.exe
-le double cliquer, il va se décompresser dans un dossier c:\FINDnFIX
-Lancer le fichier !Log!.bat
-Il va rechercher quelques instants
-Il va éditer un fichier texte : Log.txt
-Poste le contenu de ce Log.txt.
la chasse et le balltrap ma vrai passion
voir site perso dans profil
