Un cite de recherche intempestif bloc tt

Résolu
silence -  
 ^^Marie^^ -
Bonjour,

dite achaque foi que je veu ouvrir un lien il y a un cite bizard de recherche qui s'instale pour prendre la place de se que je demande y a des photos pas tres cato un peu porno meme je peu me debarasser de sa comment merci beaucoup
Configuration: Windows XP
Internet Explorer 6.0

67 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection potentielle s'installe lors de l'ouverture d'un lien, affichant un site de recherche indésirable et des images inappropriées, nécessitant une purification du système sous Windows XP et IE6. Des outils comme HijackThis permettent d'identifier et de supprimer les entrées nuisibles (O2, O3, O4, etc.), puis un balayage en ligne avec Kaspersky sous Internet Explorer peut confirmer l'éradication. Les procédures proposées incluent aussi l'utilisation de SmitfraudFix ou d'autres outils de réparation, puis la relance d'un nouveau log HijackThis pour vérifier le nettoyage complet. Note: le scan en ligne peut nécessiter l'activation des contrôles ActiveX et une configuration adaptée des options Internet.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Salut,

    Colle un Log hijackthis :

    télécharge HijackThis ici :
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    _____________________________________________________

    (Si tu peux faire un petit effort pour l'orthographe, ça serait cool)
    0
  2. silence
     
    merci mais c'est quoi C:/ c'est ou desolee
    0
  3. Saiyen75 Messages postés 2699 Statut Membre 184
     
    C:\

    C'est ton disque dur, il se trouve dans "Poste de Travail".
    0
    1. silence
       
      c'est sa?
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:08:30, on 24/01/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Belgacom\bin\sprtcmd.exe
      C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\regscan.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Saxo\Saxo.exe
      C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.223\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/search?q=google+toolbar&gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {21ECA600-72B5-4E66-BB2E-573C92CBD8D6} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
      O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
      O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\findsiteonline.dll
      O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll
      O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
      O3 - Toolbar: IE Custom Tools - {C4DFA6F3-1245-41E5-8E60-7D31427F01B3} - C:\Program Files\Video Add-on\ictmdl.dll (file missing)
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [Belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom
      O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Saxo] C:\Program Files\Saxo\Saxo.exe regstart
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
      O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
      O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
      O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
      O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
      O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O22 - SharedTaskScheduler: counterclaim - {e758745e-b8aa-47ac-a652-6307ff5f3ebf} - (no file)
      O22 - SharedTaskScheduler: aposiopetic - {91316323-2ad5-4794-9589-52a2eaa60a68} - (no file)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
      O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
      0
  4. silence
     
    j'ai plein de truc biz a rien comprendre c'est sa qui faut que je copie
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Oui c'est ça qu'il faut poster seulement ton Hijackthis est mal placé il est dans :

    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.223\HijackThis.exe

    il faut qu'il soit à la racone de C:\
    Dans par exemple : C:\Hijackthis\Hijackthis

    Donc ouvre le poste de travail, va dans C:
    Clique sur fichier\nouveau\ dossier
    nomme le Hijackthis
    va chercher ensuite ton hijackthis.exe qui se trouve dans :
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.223\HijackThis.exe

    et deplace le dans le dossier que tu vien de creer.
    Pour me confirmer que c'est bon, repost moi un log hijackthis en faisant ce que tu as fait juste au dessus (c'était la bonne manip).

    ++
    0
    1. silence
       
      je trouve pas ou je dois cliquer c'est ou fichier nouveau
      je suis vraiment desolee suis nul
      0
  7. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Actuellement, ton hijackthis.exe est à l'endroit ou tu l'a télécharger : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.223\
    Il ne faut pas.

    Je t'ai bien dis la procédure à suivre, ou tu bloque ?

    Donc ouvre le poste de travail, va dans C:
    Clique sur fichier\nouveau\ dossier (se trouve dans la barre menu en haut de la fenetre)
    nomme le Hijackthis
    va chercher ensuite ton hijackthis.exe qui se trouve dans :
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.223\HijackThis.exe
    0
    1. silence
       
      je n'ai pas sa nul part je bloc
      0
  8. Saiyen75 Messages postés 2699 Statut Membre 184
     
    ok, est ce que tu sais télécharger un fichier sur le bureau ?
    0
  9. silence
     
    oui si tu me di comment on fait et ou il est
    0
  10. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Lance bien le téléchargement, au moment ou il te demande où le télécharger,
    Tu selectionne dans la liste (bureau)

    Colle un Log hijackthis :

    télécharge HijackThis ici :
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier
    Par exemple C:\hijackthis < Enregistre le bien dans c:\

    Lance le puis:
    clique sur "do a system scan and save logfile"
    faire un copier coller du log et le poster sur le forum

    _____________________________________________________

    Ensuite, une fois telechargé, fait les étapes dans le post précédant pour cree le fichier dans le disque C:
    0
  11. silence
     
    ca veu dire quoi dezipe le je suis dans bureau la je l'enregistre dans quoi merci encore
    0
  12. Saiyen75 Messages postés 2699 Statut Membre 184
     
    As tu reussi a telecharger sur ton bureau le fichier hijackthis ?

    Si oui, il devrai y avoir un fichier HijackThis.zip sur le bureau.

    Clique droit dessus
    Extraire vers Hijackthis

    ça va créer un dossier hijackthis a coté,
    ce dossier, tu clique droit dessus,
    Couper

    Ensuite tu va dans

    Poste de travail
    C:\
    Edition (dans le menu en haut)
    Coller

    Dis moi ce qu'il en est.
    0
  13. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok,

    Dans poste de travail tu dois avoir un "Disque Local" ? Il correspond a C:
    0
  14. Rikkunter Messages postés 7856 Date d'inscription   Statut Membre Dernière intervention   181
     
    Bonjour Saiyen75, bonjour silence,

    (J'essaie aussi de lui faire comprendre, désolée de l'incrustation)

    Il peut aussi se nommer WINDOWS, quels sont les noms de tes disques que tu peux voir dans ton poste de travail ?
    0
  15. silence
     
    merci je l'ai trouver chez moi c'est windos je l'aicoller je fai quoi maintenant merci a tout les deux
    0
  16. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Pas de problème :)
    C'est sur que c'est pas toujours simple quand on débute ^^

    Tu en es ou Silence ?
    0
  17. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Maintenant, as tu télécharger le fichier hijackthis ? c'est tu où il se situe ?
    0
  18. silence
     
    je l'ai telecgarger j'ai fait copier coller dans windos et apres je sais pas se que je dois faire
    0
  19. Saiyen75 Messages postés 2699 Statut Membre 184
     
    Ok, bin tu lance : hijackthis.exe

    Et tu fait exactement la meme procédure que tu as fait en post <5> (tu l'avais bien fait).
    En suivant ce que j'ai dis au post <1>

    Tiens moi au courrant à toute :)
    0
    1. silence
       
      ?????? je dois faire quoi? continuer avec qui?
      0
  20. Rikkunter Messages postés 7856 Date d'inscription   Statut Membre Dernière intervention   181
     
    Mh, son HiJackThis est directement dedans normalement, vu qu'elle l'a extrait... non ?

    EDIT : Erf... Je réponds trop tard... --> []
    0
  • 1
  • 2
  • 3
  • 4