Page d'acceuil "mysearchnow" IRREPARABLE
Résolu
Utilisateur anonyme
-
colbert1 -
colbert1 -
Au secours je n'arrive pas à me débarasser de la page d'acceuil "mysearchnow" j'ai fait AD-AWARE ET SPYBOT SEARCH ainsi que CW SCHREDDER. Impossible de l'enlever, dans le panneau de configuration je n'ai que des sites de c... C'est de la folie. Merci de bien vouloir me venir en aide.......A plus
A voir également:
- Page d'acceuil "mysearchnow" IRREPARABLE
- Page d'acceuil - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page accueil iphone - Guide
- Page privée - Guide
9 réponses
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
FAIS RIEN D AUTRES
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.
FAIS RIEN D AUTRES
salut,
clic sur "do a system scan and save logfile" une fois que tu as fait ca, le bloque note va s ouvrir, tu selectionne tout en cliquant droit sur ta souris, clik tout selectionne, clik droit copier, tu viens sur le forum et tu fais coller
j ai ete clair?? lol
clic sur "do a system scan and save logfile" une fois que tu as fait ca, le bloque note va s ouvrir, tu selectionne tout en cliquant droit sur ta souris, clik tout selectionne, clik droit copier, tu viens sur le forum et tu fais coller
j ai ete clair?? lol
Logfile of HijackThis v1.99.1
Scan saved at 20:47:56, on 03/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\david\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk.jsp
O4 - HKCU\..\Run: [Regs Title] C:\DOCUME~1\david\APPLIC~1\BYTEDU~1\DentPlus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Scan saved at 20:47:56, on 03/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\david\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk.jsp
O4 - HKCU\..\Run: [Regs Title] C:\DOCUME~1\david\APPLIC~1\BYTEDU~1\DentPlus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
salut,
relance hijack puis pareil clic sur "do a system scan and save logfile"
puis coche la petite case devant ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8 GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk. jsp
ensuite clik sur fix !
ensuite tu fermes le hijack tu le reouvre et tu me le recolles stp
et dis moi une fois tu as cocher ces 2 lignes si c est reglé
a+
relance hijack puis pareil clic sur "do a system scan and save logfile"
puis coche la petite case devant ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8 GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk. jsp
ensuite clik sur fix !
ensuite tu fermes le hijack tu le reouvre et tu me le recolles stp
et dis moi une fois tu as cocher ces 2 lignes si c est reglé
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of HijackThis v1.99.1
Scan saved at 20:47:56, on 03/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\david\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk.jsp
O4 - HKCU\..\Run: [Regs Title] C:\DOCUME~1\david\APPLIC~1\BYTEDU~1\DentPlus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
J'ai plus les site de c... mais j'ai voulue mettre free en page par défaut et a chaque fois il apparait ??? UN CARRE ET ?
Scan saved at 20:47:56, on 03/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Norton Internet Security\NISSERV.EXE
C:\Program Files\Norton Internet Security\SymProxySvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\david\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis_199[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk.jsp
O4 - HKCU\..\Run: [Regs Title] C:\DOCUME~1\david\APPLIC~1\BYTEDU~1\DentPlus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
J'ai plus les site de c... mais j'ai voulue mettre free en page par défaut et a chaque fois il apparait ??? UN CARRE ET ?
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore
adaware (1)
spyboot (2)
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk.jsp
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
O20 - AppInit_DLLs: MsgPlusLoader.dll < j ai un doute sur celle la
reviens en mode normal, decoche la restauration systeme et aussi:
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+
adaware (1)
spyboot (2)
----------------
demarre en mode sans echec
mode sans echec pour cela tu tapote la touche f8
des le debut de l allumage du pc sans t arreter
une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
-------------------------
desactive ta restauration systeme
pour ça tu fais clic droit sur poste de travail
propriété tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
------------
assure toi de ceci
Affiche tous les fichiers et dossiers :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.
Et appliquer
----------------------
vide tes fichiers temps et tempory internet file sur tous les utilisateur
utilise ceci pour le faire
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------
relance hijack coche ces lignes et ensuite clik sur fix
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urobkuekvkyacvssycgimvjw.net/Pqwyv/A31EuBj/81OeURw2sr38SkIe9bb4shZHY8GECgJY/tvdhF7QGJAFIrYXc3.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mptilqdkjovomuwrjicj.com/Pqwyv/A31EsDhlha7zq5en57Yswxv3/_u1_UeJ0AUwk.jsp
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert .cab
O20 - AppInit_DLLs: MsgPlusLoader.dll < j ai un doute sur celle la
reviens en mode normal, decoche la restauration systeme et aussi:
--------------------------------------------------------------------------
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
a+
Scan started at 03/05/2005 21:58:06
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 37939
Directories: 4004
Archives: 6419
Size(Kb): -904003
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 91
j'ai eue un problème avant de vider fichier temporaires, je n'avais plus de connection internet "serveur introuvable" j'ai remis le mode normal et j'ai continuer. a+
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 37939
Directories: 4004
Archives: 6419
Size(Kb): -904003
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 91
j'ai eue un problème avant de vider fichier temporaires, je n'avais plus de connection internet "serveur introuvable" j'ai remis le mode normal et j'ai continuer. a+
Essai panneau de config ajouter/supprimer programmes
cherche le prog mysearch et fais supprimer.
>J'ai souvenir d'avoir eu ce truc installé à mes dépend et c'est comme cela que je m'en suis débarrasé
cherche le prog mysearch et fais supprimer.
>J'ai souvenir d'avoir eu ce truc installé à mes dépend et c'est comme cela que je m'en suis débarrasé
Je viens de voir ce topic par hasard en cherchant autre chose.
j'ai eu le même problème il y a quelque temps
Mais je me suis aperçu que Ad-Aware trouve à chaque scan un trojan SWIZZOR-BR et j'ai cherché dans ce sens.
Le sujet est traité dans plusieurs forums .
J'ai tout simplement utilisé l'outil de désinstallation qui se trouve dans la rubrique HELP de www.searchweb2.com.
A priori cela fonctionne car j'ai passé plusieurs scans Ad-Aware après et il ne trouve plus de trojan.
Ma page d'accueil s'ouvre correctement et je n'ai plus les pop ups de pub americains pour le poker et les bijoux.
ça ne coute rien d'essayer
j'ai eu le même problème il y a quelque temps
Mais je me suis aperçu que Ad-Aware trouve à chaque scan un trojan SWIZZOR-BR et j'ai cherché dans ce sens.
Le sujet est traité dans plusieurs forums .
J'ai tout simplement utilisé l'outil de désinstallation qui se trouve dans la rubrique HELP de www.searchweb2.com.
A priori cela fonctionne car j'ai passé plusieurs scans Ad-Aware après et il ne trouve plus de trojan.
Ma page d'accueil s'ouvre correctement et je n'ai plus les pop ups de pub americains pour le poker et les bijoux.
ça ne coute rien d'essayer
J AIMERAIS SAVOIR COMMENT COPIER COLLER MON LOG SUR LE FORUM
A+
Encore merci et à bientôt
DBHB13 ^^