Sujet Précédent Sujet Suivant

A nouveau SEARCH THE WEB ???

Fermé
pguilb Messages postés 32 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 19 février 2011 - 14 févr. 2005 à 18:34
 jeanpidel - 29 mars 2005 à 18:42
Bonjour,

J essaye de virer search the web sur l ordi d un copain et ( pas moyen
j ai suivi toutes les consignes pour le virer ! y compris celle du site :

http://zmaster007.free.fr/bootconf.htm

Mais pas moyen !!

Faut dire que cet ami est sous Windows 2000, et y a certaines clefs de registre qui ne s'affichent pas et qu il faudrait virer !!

J'ai installé le programme pour désinstaller la toolbar et pour virer les pages web mais pas moyen !!!

Est ce que vous pourriez cependant me renvoyer les programmes que vous proposez, car je ne sais pas si ce sont les mêmes que ceux proposés sur le site (les vôtres sont : http://lop.com/new_uninstall.exe et http://lop.com/toolbar_uninstall.exe ) ???
Et maintenant avec i explorer je suis incapable de les retélécharger sur votre site !!!

Je vous remercie 1000 fois pour lui, car là j ai tout essayé, y compris tous les antispywares possibles et imaginables, même certains payant comme "scanspyware" et rien n'y fait !!!!

C est la 1ère fois que je vois une merde aussi importante !!!

La seule solution c est qu il formate je pense !!!!

je vous envois tout de même le rapport hijackthis qui s affiche sur son ordi !!!


Logfile of HijackThis v1.99.0
Scan saved at 13:06:11, on 13/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Norton Uninstall Deluxe\SYMMON.EXE
C:\PROGRAM FILES\ROXIO\AUDIOCENTRAL\RxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRAM FILES\ROXIO\AUDIOCENTRAL\Playlist.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Creative\ShareDLL\MEDIADET.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\MemTurbo\memturbo.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\XGZQAA71\HijackThis (1).EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NSystemMonitor] C:\Program Files\Norton Uninstall Deluxe\SYMMON.EXE
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\PROGRAM FILES\ROXIO\AUDIOCENTRAL\RxMon.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo\memturbo.exe
O4 - Startup: Norton System Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Norton System Doctor.lnk = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cab
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsettings.cab
O23 - Service: Adobe LM Service - Unknown - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe
O23 - Service: AutoComplete Service - Acesoft - C:\Program Files\Internet Sweeper Pro\autocomp.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTsvcCDA.exe
O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe
O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe



Je vous remercie pour votre aide précieuse !!!

J espère qu’on pourra m’aider !

Merci encore

A bientôt !
A voir également:

5 réponses

Réponse 1 / 5
moe
14 févr. 2005 à 21:15
Salut pguilb

il reste encore un bout de cette saleté...

telecharge CWShredder:
http://cwshredder.net/bin/CWShredder.exe

- Redémarre en mode sans échec <= important

Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home/
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINNT\sehlp.dll

ensuite:
Poste de travail
Outils
Options des dossiers
Onglet "Affichage"
cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"

recherche et supprime:

C:\WINNT\sehlp.dll

Puis lance CWShredder

redemarre et fait un nettoyage de tes fichiers temporaires(nettoyage du disque)
reposte un log

a+
0
Réponse 2 / 5
pguilb Messages postés 32 Date d'inscription lundi 14 février 2005 Statut Membre Dernière intervention 19 février 2011 1
22 févr. 2005 à 02:11
Merci pour tout,

le copain qui avait cette fameuse merde de "search the web" a réussi à s'en débarasser grâce à tous vos conseils !!

Merci encore pour tout !!!

Longue vie à votre site !
0
jeanpidel
29 mars 2005 à 18:42
bonjour,


J'ai aussi l'épaisse barre bleue (double)"search " en bas de l'écran et avant il suffisait de cliquer sur la croix pour la désactiver.
Maintenant ça ne suffit plus.
De plus, des répertoires se sont ajoutés dans mes favoris.
En envoyant un mail chez lop.com,on me conseil de désinstaller
Ad-aware (fait).
S'agit-il bien de SEARCH THE WEB ?
D'après vos commentaires, il est possible de se débarrasser
de cette saloperie. Pourriez-vous m'aider de manière explicite
car je ne suis pas un féru en inforatique et vos explications
me concernent-elles ?
MERCI
0
Réponse 3 / 5
vivino Messages postés 38 Date d'inscription mercredi 17 novembre 2004 Statut Membre Dernière intervention 17 octobre 2008 2
22 févr. 2005 à 03:28
A nouveau SEARCH THE WEB ???
Ajouté par pguilb : "C est la 1ère fois que je vois une merde aussi importante !!! La seule solution c est qu il formate je pense !!!! "

Avant de formater l'ordi, passe en mode administrateur, et consulte le site
http://www.ifrance.com/Victor-Costa/

lit les instructions et clique sur le premier fichier .REG afin de le tester (tu peux le consulter avec notepad)

Ensuite navigue un peu ici-la pour voir le résultat.

Content ? N'oublie alors pas d'imprimer et de suivre les instructions indiquées sur le POINT3

Cela a bien marché pour moi et je n'arrête pas d'en faire la pub.

Réf.3KEYSUCCES
0
Réponse 4 / 5
lakanette
22 mars 2005 à 08:46
lu moi jai un truc c "desktop search" et jai tout essayer pr le desinstaller avec hijackthis il senleve des ke je fé le scan et kan je redemarre mon ordi il es encor la comment je fai? plz aider moi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
lakanette Messages postés 1 Date d'inscription mardi 22 mars 2005 Statut Membre Dernière intervention 22 mars 2005
22 mars 2005 à 09:04
lu moi jai un truc c "desktop search" il es placé au dessus de lorloge et kan je pointe ma souris dessus ya ecri search the web et jai tout essayer pr le desinstaller avec hijackthis il senleve des ke je fé le scan et kan je redemarre mon ordi il es encor la comment je fai? plz aider moi
0

Discussions similaires

Search web or type URL
josygot -
Malekal_morte- -

3 réponses
Que signifie la pop up "nouveau tag ajouté" sur Huawei P8 Lite ?
ArianeKathleen -
Mn -

25 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses