Sujet Précédent Sujet Suivant

[virus?] quick browser search: help me

Résolu/Fermé
Fonky Messages postés 74 Date d'inscription samedi 22 mai 2004 Statut Membre Dernière intervention 30 août 2013 - 17 avril 2006 à 23:13
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 18 avril 2006 à 20:46
Bonsoir;

ca fait quelque semaine que lorsque j'ouvre une page avec mozilla firefox on me redirige sur le site: http://www.quickbrowsersearch.com
J'ai un peu regarde sur le net et il faut faire un log avec hijacktis, donc je vous met mon log. Si quelqu'un a une autre solution pour l'iradiquer completement. J'ai essayer avec spyboot, adaware, xoftspy, cleanup, et j'ai toujours le meme probleme. Merci de m'aider.

Mon log:

Logfile of HijackThis v1.99.1
Scan saved at 23:17:41, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\fonky\Mes documents\logiciel\Sécuritée pc\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.paretologic.com/product/digital-care-antivirus/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3C3B5D7-1F07-42DF-A384-8B034193E963}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe



Merci...
A voir également:

5 réponses

Réponse 1 / 5
Fonky Messages postés 74 Date d'inscription samedi 22 mai 2004 Statut Membre Dernière intervention 30 août 2013 3
17 avril 2006 à 23:50
En image ca me donne ca ( je c'est pas si c'est utile... mais bon ) :

http://img211.imageshack.us/img211/650/sanstitremedium5cm.jpg
0
Réponse 2 / 5
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 avril 2006 à 00:02
Salut

rajoute les rapports 1/ et 2/ de ce lien stp :

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

moi je coupe pour ce soir, si quelqu'un veut continuer le poste ...

++


***Le deuxieme mot le plus important apres Aimer, c'est Aider! ...***
0
Réponse 3 / 5
Fonky Messages postés 74 Date d'inscription samedi 22 mai 2004 Statut Membre Dernière intervention 30 août 2013 3
18 avril 2006 à 06:26
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 06:28:04, 18/04/2006
+ Somme de contrôle: B830B705

+ Résultats du scan:

:mozilla.9:C:\Documents and Settings\fonky\Application Data\Mozilla\Firefox\Profiles\roi6gk7r.default\cookies.txt -> TrackingCookie.Weborama : Ignoré
:mozilla.10:C:\Documents and Settings\fonky\Application Data\Mozilla\Firefox\Profiles\roi6gk7r.default\cookies.txt -> TrackingCookie.Weborama : Ignoré
:mozilla.11:C:\Documents and Settings\fonky\Application Data\Mozilla\Firefox\Profiles\roi6gk7r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré
:mozilla.12:C:\Documents and Settings\fonky\Application Data\Mozilla\Firefox\Profiles\roi6gk7r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré
:mozilla.14:C:\Documents and Settings\fonky\Application Data\Mozilla\Firefox\Profiles\roi6gk7r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré


::Fin du rapport



BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Apr 18, 2006 - 02:07:01









Voie d'analyse: C:\;D:\;















Statistiques

Temps


01:09:09

Fichiers


151445

Directoires


2654

Secteurs de boot


2

Archives


1446

Paquets programmes


14270







Résultats

Virus identifiés


2

Fichiers infectés


3

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


3







Info sur les moteurs

Définition virus


370210

Version des moteurs


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins


13

Archive des plugins


39

Unpack des plugins


4

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\fonky\Mes documents\logiciel\msn\NudgeMania-Installer\NudgeMania-Installer.exe=>(NSIS o)=>lzma_nsis0004


Détecté avec: Application.Adware.NewDotNet.Dropper

C:\Documents and Settings\fonky\Mes documents\logiciel\msn\NudgeMania-Installer\NudgeMania-Installer.exe=>(NSIS o)=>lzma_nsis0004


Supprimé

C:\Documents and Settings\fonky\Mes documents\logiciel\msn\NudgeMania-Installer\NudgeMania-Installer.exe=>(NSIS o)


Echec de la mise à jour

C:\Documents and Settings\fonky\Mes documents\logiciel\msn\NudgeMania-Installer\NudgeMania-Installer.exe=>(NSIS o)=>lzma_nsis0005


Détecté avec: Application.Adware.180solutions.B

C:\Documents and Settings\fonky\Mes documents\logiciel\msn\NudgeMania-Installer\NudgeMania-Installer.exe=>(NSIS o)=>lzma_nsis0005


Echec de la désinfection

C:\Documents and Settings\fonky\Mes documents\logiciel\msn\NudgeMania-Installer\NudgeMania-Installer.exe=>(NSIS o)=>lzma_nsis0005


Supprimé

C:\Documents and Settings\fonky\Mes documents\logiciel\msn\NudgeMania-Installer\NudgeMania-Installer.exe=>(NSIS o)


Echec de la mise à jour

C:\Program Files\XoftSpy\Quarantine\Quarantine10-03-2006-22-23-30.xpy=>(Embedded EXE g)


Détecté avec: Application.Adware.180solutions.B

C:\Program Files\XoftSpy\Quarantine\Quarantine10-03-2006-22-23-30.xpy=>(Embedded EXE g)


Echec de la désinfection

C:\Program Files\XoftSpy\Quarantine\Quarantine10-03-2006-22-23-30.xpy=>(Embedded EXE g)


Supprimé

C:\Program Files\XoftSpy\Quarantine\Quarantine10-03-2006-22-23-30.xpy


Echec de la mise à jour
0
Réponse 4 / 5
Fonky Messages postés 74 Date d'inscription samedi 22 mai 2004 Statut Membre Dernière intervention 30 août 2013 3
18 avril 2006 à 17:15
Le probleme a l'air d'etre résolut, chez fait la mise a jour de mozilla firefox plus de probleme. Mais si quelqu'un c'est comment il a pu venir qu'il le dise ca m'interesse de s'avoir ar ou c'est passer. ++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 162
18 avril 2006 à 20:46
Salut

pour ma part, je ne sais pas trop d'où ça peut venir ...

++
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment supprimer Quickshare ?
Jo_le_rigolo -
Malekal_morte- -

5 réponses