Search web

mykose -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
[IMG]http://img23.exs.cx/img23/2598/chiotte4cp.jpg[/IMG]

voilà a chaque démarrage d'internet explorer cette barre s'affiche... j'ai essayé tous les programmes qui sont en lien sur votre forum et rien ne résout mon problème...

merci de votre aide...

18 réponses

  1. mykose
     
    personne ne souhaite m'aider ou bien....???
    0
  2. mykose
     
    salut!j'ai téléchargé le programme et fais ce que tu as dis ensuite j'ai copier cooller le log mais il faut le mettre ou?
    merci
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. mykose
     
    si je comprend bien je copies les adresses des fichiers avec "search" parce que j'en ai pleins avec des .dll...
    0
  5. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu le met ici dans ta reponse

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  6. mykose
     
    Logfile of HijackThis v1.99.0
    Scan saved at 11:35:44, on 01/01/05
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FSMA32.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FSMB32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\PROGRAM FILES\F-SECURE\COMMON\FCH32.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FNRB32.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FAMEH32.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\PDESK.EXE
    C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSGK32.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FSM32.EXE
    C:\PROGRAM FILES\F-SECURE\COMMON\FIH32.EXE
    C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSSM32.EXE
    C:\PROGRAM FILES\F-SECURE\BACKWEB\7681197\PROGRAM\BACKWEB-7681197.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\F-SECURE\ANTI-VIRUS\FSAV32.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\MES DOCUMENTS\HJ\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search - {816EC463-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
    O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL (file missing)
    O2 - BHO: (no name) - {19FE415B-C04F-5DE1-8753-60550DA77F4D} - C:\WINDOWS\SYSTEM\KWWXHQIX.DLL (file missing)
    O2 - BHO: (no name) - {AAB9B981-1BB1-11D9-AF58-00E0017E580A} - C:\WINDOWS\SYSTEM\LCAMIC.DLL (file missing)
    O2 - BHO: Search - {816EC461-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: Search - {816EC460-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
    O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [fsaa] C:\Program Files\F-Secure\Common\fsaa.exe
    O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\Program Files\F-Secure\Common\FSMA32.EXE
    O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: F-Secure BackWeb.lnk = C:\Program Files\F-Secure\BackWeb\7681197\Program\backweb-7681197.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Search - {816EC460-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.22
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\MSOPT.DLL (file missing)
    O18 - Filter: text/html - {816EC462-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O18 - Filter: text/plain - {816EC462-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    ne soit pas impatient

    salut
    redemarre en mode sans echec lance hijack coches ces lignes et clic sur fix

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search - {816EC463-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O2 - BHO: ICOO Loader BHO - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
    O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\TWAINTEC.DLL (file missing)
    O2 - BHO: (no name) - {19FE415B-C04F-5DE1-8753-60550DA77F4D} - C:\WINDOWS\SYSTEM\KWWXHQIX.DLL (file missing)
    O2 - BHO: (no name) - {AAB9B981-1BB1-11D9-AF58-00E0017E580A} - C:\WINDOWS\SYSTEM\LCAMIC.DLL (file missing)
    O2 - BHO: Search - {816EC461-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O3 - Toolbar: Search - {816EC460-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O4 - HKLM\..\Run: [DSB] C:\Program Files\DSB\DSB.exe
    O4 - HKLM\..\Run: [WindUpdates] C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Search - {816EC460-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.219.181.7/cax.cab
    O18 - Filter: text/html - {816EC462-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL
    O18 - Filter: text/plain - {816EC462-5B7D-11D9-AF58-00E07D8B9C23} - C:\WINDOWS\SYSTEM\Q8026201.DLL

    assure toi que tu voie tous les fichiers comme ceci
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Décocher masquer les extensions dont le type est connu
    Et appliquer

    la recherche et suppr ceci
    C:\Program Files\DSB\DSB.exe
    C:\PROGRAM FILES\WINDUPDATES\WINUPDT.EXE

    la tu redemarre verifie si tous est revenue comme il le faut sinon refait un hijack et met le rapport

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  8. mykose
     
    je t'en remercie.... ca a marché :)
    en fait j'suis resté en mode normal et en cliquant sur fix tout a été viré en gros la barre n'est plus la...
    0
  9. mykose
     
    bon je vais redémarrer en mode echec ca l'a viré une fois et en redemarrant boom... revenu
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait tous en mode sans echec

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  11. mykose
     
    mode sans echec... d'habitude c'est mon frangin qui fais ca... quitte a etre boulay => comment on redemarre en mode sans echec?
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    en mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    de rien tient moi au courant
    a++

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0
  14. mykose
     
    ca marche pas.... en fait j'ai fais ce qui est dis mais j'ai pas tous les fichiers avec hijack.... et dans program files aucun dossier "dsb"
    0
  15. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    re
    en mode sans echec tu lance hijack
    il faut coccher toutes les lignes dans hijack que tu trouve et que je t ai noter
    ensuite fait ceci
    assure toi que tu voie tous les fichiers comme ceci
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Décocher masquer les extensions dont le type est connu
    Et appliquer
    et la tu recherche les fichiers que je t ai mis

    la chasse et le balltrap ma vrai passion
    voir site perso dans profil
    0