Barres d'outils indésirables

Fermé
Paul Gendre - 8 mars 2004 à 17:57
 vink - 7 sept. 2004 à 23:22
Bonjour à toutes et à tous,
Tout d'abord, je dois préciser que je ne suis pas très féru en informatique. Je rencontre actuellement 2 problèmes que je n'arrive pas à résoudre ( XP familiale)
-1- Lorsque je me connecte à internet, deux barres d'outils à caractères porno. s'installent. (worldanywhere.combar et globalwebsearche.combar). J'ai tout essayé ( ou presque).
Programme de désinstallation I-lookup, CWShedder, Registry Mecanic, Spybot et Ad-ware. Rien n'y fait, ces 2 satanées barres sont toujours en place.
-2- Très, très souvent, Internet explorer est très long ou le message suivant apparait: << Iexplorer.exe a rencontré un problème et doit fermer...>> . Que j'envoie ou non le rapport d'erreur, internet se déconnecte.
Je pense que ces problèmes sont liés.
La solution à mes malheurs serait la bienvenue.
En attendant vos réponses, je vous salue cordialement.
Paul
A voir également:

6 réponses

X Sphinx Messages postés 151 Date d'inscription vendredi 25 janvier 2002 Statut Membre Dernière intervention 4 octobre 2006 1
8 mars 2004 à 19:33
Bonjour.

Efectivement c'est embêtant mais hélas trop courant...
CWshredder n'est pas efficace car il n'est pas concerné par ce type de bannière.
Regsitry mechanic... sauf s'il recherche les spywares, sinon il ne verra rien vu que ces éléments existent bel et bien et que ce n'est pas des erreurs du registre...

Bref, je vous recommande de démarrer en mode sans échec, de lancer un scan Spybot, et de télécharger ie-spyad:
http://terroirs.denfrance.free.fr/p/internet/logiciel/ie-spyad.html

et de lancer le fichier ie-ads une fois le tout décompressé (c'est automatique au lancement).

Dans la foulée, un scan ici:
http://www.spywareguide.com/txt_onlinescan.html

un petit coup de Spywareguard:
http://www.osteo-edition.com.fr/Pc_Config/Cacheman/SpyBalster/SpyGuard.htm
Lui va protéger en temps réel le navigateur.


Si jamais cela ne marchait toujours pas, il y a aussi spywareblaster:
http://www.javacoolsoftware.com/spywareblaster.html


Bon courage!

0
Merci le sphinx,
Vos explications m'ont aidé à 50% et ce n'est pas si mal. En effet, il subsiste toujours une banniere (globalwebsearch.combar).
Par contre, grace à vous, j'ai pu me décroter un peu au niveau informatique.
Si vous avez une idée pour globalwebsearch.combar, n'hesitez pas, je suis preneur (cette banniere a peut-être un rapport avec Kaasa?).
Cordialement.
Paul
0
C:\WINDOWS\Minidump\Mini072504-01.dmp->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected

salut a tous j'ai trouvé ca en faisant une analyse avec ravantirus mes je ne sais pas comment y supprimer
merci d'avance
0
merci beaucoup, ça m'était d'une utilité extrême les liens que vous avez donnés. La search bar m'as complètement affolé avant de trouver mes réponses ici..
merci à toi et toute l'équipe du forum et du site.
0
X Sphinx Messages postés 151 Date d'inscription vendredi 25 janvier 2002 Statut Membre Dernière intervention 4 octobre 2006 1
11 mars 2004 à 22:20
Bonsoir.

Ravi de vous avoir aidé...
Pour le reste, avez-vous essayé hijacktis?
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39062380s,00.htm

Vous le lancez, faites scan, et enregistrez le log sur votre disque, puis s'il vous plait copiez-le ici afin que je vous guide pour enlever ce qu'il y a à enlever...

@+
0
Bonsoir et merci pour votre aide.
Voici le log en question.
Cordialement. Paul
Logfile of HijackThis v1.97.7
Scan saved at 00:56:26, on 12/03/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\fxssvc.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\VERITAS Software\Update Manager\sgtray.exe
C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alcor Micro Corp\Sunkist\Sunkist.exe
C:\Program Files\SpyHunter\PopupBlocker\EnigmaPopupStop.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Exif Launcher\QuickDCF.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Handspring\HOTSYNC.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.hotwebsearch.com/ie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hotwebsearch.com/ie_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.hotwebsearch.com/ie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotwebsearch.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.hotwebsearch.com/ie_search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.friskyfarms.com/1261552320
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: ohb - {E539DEA3-BA67-4F1F-A897-5F2F4F29A063} - C:\WINDOWS\System32\winenc32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: GlobalWebSearch.com Bar - {423BD222-52BE-471A-BE01-75FCCEB3D48F} - C:\WINDOWS\System32\winenc32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sunkist] C:\Program Files\Alcor Micro Corp\Sunkist\Sunkist.exe
O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite\kpp.exe" "C:\Program Files\Kazaa Lite\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [EnigmaPopupStop] C:\Program Files\SpyHunter\PopupBlocker\EnigmaPopupStop.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int317731.exe -auto
O4 - HKLM\..\RunServices: [ZipMagic] C:\Program Files\Ontrack\ZipMagic\zm32nt.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Handspring\HOTSYNC.EXE
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\Exif Launcher\QuickDCF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1078768121453
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78D} (DoomCln Object) - http://www.microsoft.com/security/controls/DoomCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD8F2F6-C828-4FA2-B603-A8CFAA21255D}: NameServer = 213.228.0.212 212.27.39.2
0
Bonjour,
je pense que je connais pas mal de choses sur l'informatique mais tout comme Paul j'ai une barre d'outil "hotwebsearch" qui s'affiche et qui provoque une déconnection. Mon PC de bureau est un windows 2000 et je n'arrive pas à l'enlever. Que puis-je faire? Je vous remercie de l'attention que vous porterez à mon problème.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
tjouffli Messages postés 227 Date d'inscription samedi 24 juillet 2004 Statut Membre Dernière intervention 5 avril 2006 1
26 juil. 2004 à 23:30
Hello!

Ben en regardant le KiJackThis, y' a pas mal de trucs qui tournent donc c'est un peu le bronx, mais tu pourrais déjà dégager les entrées dans la base de registre (après un démarrage en mode sans échec), reste cependant à identifier l'appli qui installe cette barre...

Keep on Rockin in a Free World!
0
bonjour,
1. supprimer les spywares, utilisez ad-aware 6.0. il fonctionne parfaitement.
2. utilisez un firewall pour bloquer les programmes malveillants

pour utilisateurs confirmés, faites attention à ce que vous faites:
menu démarrer: exécuter
msconfig "enter"
onglet démarrage

décochez les élements du menus démarages qui sont douteux. ne le faites que si vous etes sur...

bon courage
0