Barre d'outils "search the web" sous Win

Bracon Daniel -  
 Daniel -
Bonjour à tous,

je suis victime d'une barre d'outils qui apparaît dans l'explorateur et dans Internet Explorer, qui affiche: Search the Web.
Je suis encore sous Win 98 2e version
je n'ai pas pu m'en sortir avec les indications du forum, toutes relatives à Win XP.
j'ai téléchargé Ad-Aware, qui ne trouve rien,
j'ai scané avec Hijackthis, et supprimé les 2 lignes "R0" dans lesquelles apparait "search-control", mais la barre revient, ce n'est pas suffisant.
y a t il une restauration auto dans Win 98 et un moyen de la supprimer?

d'avance, merci pour votre aide,
Daniel

7 réponses

  1. Cypselos
     
    démarrer > exécuter > regedit.exe > HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > ToolBar. Regarde la dedans tu devrais y voir ta toolbar. Supprime la ou les clefs qui y correspondent. Bon chuis plus trop sûr que c là car moi g pas de toolbar supplémentaire donc je ne suis pas sûr de ce que j'avance. A mon avis, même en détruisant les clefs, elles devraient vite réapparaitre car un prog exécuter au démarrage doit certainement s'occuper de les recréer sur elles ont été effacées. Ce serait trop facile alors !

    |¯/ |¯| |\| |\| |¯ |¯ | | /¯\ |\| |¯ |¯
    |¯/ |_| | | | | |¯ |_ |¯| | ¯ | | | |_ |¯
    ¯ ¯ ¯
    0
    1. daniel
       
      Merci, Cypslos pour tes infos
      j'ai effectivement trouvé dans: démarrer > exécuter > regedit.exe > HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > international >main >start page, l'instruction search control que j'ai remplcée par Free.
      mais comme on pouvais s'en douter, search control s'est remis en place dès le prochain reboot.

      je vais essayer de préparer un hijackthis.log .
      quelqun pourra t il l'analyser?
      d'avance, merci
      Daniel
      0
  2. Cypselos
     
    excusez les lettres de mon "bonne chance" se sont quand même mal mise en envoyant le mess
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour 98 pas de restauration
    met nous ton hijack

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. Daniel
       
      Merci de ta proposition balltrap 34
      ci dessous mon Hijackthis
      Logfile of HijackThis v1.98.2
      Scan saved at 01:09:46, on 28/11/04
      Platform: Windows 98 Gold (Win9x 4.10.1998)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISSERV.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\PROGRAM FILES\NORTON INTERNET SECURITY\NISUM.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\OPLIMIT\OCRAWARE.EXE
      C:\OPLIMIT\OCRAWR32.EXE
      C:\WINDOWS\PTSNOOP.EXE
      C:\WINDOWS\SYSTEM\CMMPU.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
      C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
      C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
      C:\PROGRAM FILES\NORTON INTERNET SECURITY\IAMAPP.EXE
      C:\WINDOWS\SYSTEM\QTTASK.EXE
      C:\WINDOWS\SYSTEM\USBMONIT.EXE
      C:\WINDOWS\LOADQM.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
      C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
      C:\PROGRAM FILES\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE
      C:\PROGRAM FILES\NORTON INTERNET SECURITY\ATRACK.EXE
      C:\WINDOWS\SYSTEM\PSTORES.EXE
      C:\WINDOWS\SYSTEM\WINOA386.MOD
      C:\PROGRAM FILES\ANTIVIRUS\HIJACK\HIJACKTHIS.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-control.com/search.cgi?id=271
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-control.com/search.cgi?id=271
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F1 - win.ini: load=C:\OPLIMIT\ocraware.exe ptsnoop.exe
      F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
      O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\SYSTEM\TBC.DLL
      O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D4820} - C:\WINDOWS\SYSTEM\SPM4820.DLL
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Antivirus\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\SYSTEM\TBC.DLL
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic4\UTILITY\MMOVER32\PQINIT.EXE
      O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE
      O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [Bouncer RunStartup] C:\PROGRAM FILES\ANTIVIRUS\BOUNCER\LiveUpdate.exe 110
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [AvxIni] c:\program files\softwin\bdprof\avxinit.exe
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
      O4 - HKLM\..\RunServices: [nisserv] C:\Program Files\Norton Internet Security\NISSERV.EXE
      O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
      O4 - User Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
      O4 - User Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
      O4 - User Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~6\INETREPL.DLL
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~6\INETREPL.DLL
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~6\INETREPL.DLL
      O11 - Options group: [Accessibilité] Accessibilité
      O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\PLUGINS\nppmp.dll
      O12 - Plugin for .cyc: C:\PROGRA~1\INTERN~1\PLUGINS\npcycler.dll
      O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\PLUGINS\npchatg.dll
      O12 - Plugin for .ivr: C:\PROGRA~1\INTERN~1\PLUGINS\NPRVRT32.dll
      O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
      O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
      O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
      O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
      O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

      à +, merci,
      Daniel
      0
  4. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    pour commencer tu as combien d anti virus actif il ne faut pas desactive les et garde en un seul actif et bien sur un seul pare feu
    demarre en mode sans echec coche et fix ces lignes

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-control.com/search.cgi?id=271
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-control.com/search.cgi?id=271
    O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\SYSTEM\TBC.DLL
    O2 - BHO: Cls - {CF021F40-3E14-23A5-CBA2-7173706D4820} - C:\WINDOWS\SYSTEM\SPM4820.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
    O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\SYSTEM\TBC.DLL
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021205/qtinstall.info.apple.com/borris/us/win/QuickTimeInstaller.exe
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/activedata/SymAData.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/activedata/ActiveData.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

    celle ci j ai un doute laisse pour l instant
    C:\WINDOWS\PTSNOOP.EXE

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Richard1 Messages postés 905 Statut Membre 190
     
    Bonjour Daniel et Balltrap 34

    Voici ce que j'ai trouvé sur Internet:

    Virus: W32.Elet virus/executable 2-Oct-2002
    Virus "Ptsnoop.exe" deletes Windows' executables every time it is run.

    Traduction: Virus Ptsnoop.exe supprime les exécutable de Windows chaque fois qu'il se met en marche.

    Donc, Daniel, fais un autre scan et coche Ptssnoop.exe.
    Ensuite clic sur fix checked.

    Bien cordialement

    Richard1 (Montréal, Canada)
    Malheureusement, pour l'éliminer automatiquement, il faudrait Norton ou Symantec. Vas-y avec HijackThis.
    0
  7. Daniel
     
    Merci à vous deux, Balltrap 34 et Richard 1 de montréal.
    Je vais fixer tout ça.
    pour ce qui est des antivirus et pare feu, je fonctionnais j'usqu'àprésent avec Norton Internet security, et Norton Antivirus Autoprotect. j'ai la version 2002, régulièrement updatée, et je croyais naivement que c'était équivalent à la dernière version.
    J'ai ajouté tous les autres à la suite des conseils de ce forum, pour essayer de tuer cette cochonnerie!

    comment faut-il les desactiver, faut il les desinstaller? supprimer les fichiers? ou y a til un moyen de les garder sous le coude pour faire un scan de temps en tempsencas de besoin?

    merci à vous,
    Daniel
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    si il sont dans la barre de tache en bas clik droit dessus quitter
    et tu les empeche de se remettre au demarrage sous 98 je me rapelle plus comment on fait

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
    1. Daniel
       
      balltrpp 34,
      je n'ai que norton dans ma barre d'outils,je vais faire le scan comme ça.
      je te teins au courant,
      a +,merci,
      Daniel
      0
    2. Daniel
       
      Bon ça y est, tout à bien marché:
      j'ai fixé ce que tu m'a indiqué, Balltrap34.
      je ne sais pas pourquoi, mais dans le scan, je n'avais pas C: alors,toujours en mode sans echec,j'ai supprimé par l'explorateur C:/Win/PTSNOOP.EXE.
      au redémarrage,windowws m'a dit que win.ini y faisait référence, j'ai supprimé pts noop.exe dans win.ini.

      il restait la barre d'outils dans internet explorer (mais plus dans l'explorateur) et j'ai refait la manip de Cypselos pour remettre ma page de démarrage dans HKEY_CURRENT_USER>Software>Microsoft>Internet Explorer>international>main

      et maintenant, tout va bien, même après plusieurs reboot.

      alors, Je vous dis à tous les trois , Balltrap34, Richard 1, Cypselos ; un grand MERCI pour votre aide.

      bone continuation dans vos activités/passions,à +,

      Daniel
      0