bloquage de la page d'accueil "Search for...&Résolu/Fermé

Question

Bonjour, pourriez vous m'aider, je pense être victime d'un hijacker :
une page " search for ..." avec comme adresse about:blank parasite mon navigateur internet explorer. je n'arrive pas à m'en débarrasser, cette page s'affiche au démarrage mais m'empêche aussi d'accéder à certains sites ( hotmail par ex. )
je possède pourtant, antivirus, anti spam et anti spyware.
Que faire ?
Merci d'avance pour vos conseils, surtout si il vous est arrivé la même chose et que vous avez réussi à l'éliminer !

balltrap34 · Answer

salut
essai ceci

CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe

il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next

la chasse et le balltrap ma vrai passion
voir site perso dans profil

kupo · Answer

Bonjour,Moi aussi, j'ai le même problème qu'Ewok, et le petit programmen'a pas réglé mon problème...Merci de m'indiquez une autre manip, si qq en a une sous le coude...Merci d'avance !

Utilisateur anonyme · Answer

salut telecharger
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne

si le problemle persiste telechargez hijackthis :
http://www.spychecker.com/download/download_hijackthis.html

ensuite lanez le et faite scan /save log et collez le resultat ici
@+++

kupo · Answer

Merci pour ta réponse,malheureusement pour moi, aucune de ces action n'a pu éradiquer mon problème.Voici mon log sous hijackthis :----------------------------------------------------------------------Logfile of HijackThis v1.98.2Scan saved at 19:40:51, on 06/09/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\PackethSvc.exeC:\WINDOWS\System32\alg.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\system32\pctspk.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\SmartIsOn\WinPopup Gold 4\WinPopupGold.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Outlook Express\msimn.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Steve\Bureau\hjt\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,Search = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer,Search = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htmR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dllO2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLLO2 - BHO: (no name) - {2CC44620-397B-435D-87E2-0071DB8439BB} - C:\WINDOWS\System32\hggck.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dllO3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [WinPopupGold] C:\Program Files\SmartIsOn\WinPopup Gold 4\WinPopupGold.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLLO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cabO16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cabO16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0A40AED0-052F-450F-A743-ADC438DFC296}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CCS\Services\Tcpip\..\{3184EEA2-597A-4363-9261-05F5E2B71690}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CCS\Services\Tcpip\..\{A59C0E22-FB7A-473E-A7B3-22B158A0A32C}: NameServer = 80.10.246.2,80.10.246.129O17 - HKLM\System\CS1\Services\Tcpip\..\{0A40AED0-052F-450F-A743-ADC438DFC296}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CS2\Services\Tcpip\..\{0A40AED0-052F-450F-A743-ADC438DFC296}: NameServer = 193.252.19.3,193.252.19.4O18 - Filter: text/html - {E0C6EC55-63F5-412B-8EF5-55C9EF44BC4E} - C:\WINDOWS\System32\hggck.dllO18 - Filter: text/plain - {E0C6EC55-63F5-412B-8EF5-55C9EF44BC4E} - C:\WINDOWS\System32\hggck.dll--------------------------------------------------------------------------Merci d'avance !

Utilisateur anonyme · Answer

salut c koi ta page de demarage initiale STP? @++++++++++

balltrap34 · Answer

Salut
Tous d abord telecharge ceci
http://www.diamondcs.com.au/index.php?page=apm
Le laissser en attente. Ne pas redémarrer.

relance hijacthis toute fenetre fermees y compris internet
Coche et fix ces ligne

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O18 - Filter: text/html - {E0C6EC55-63F5-412B-8EF5-55C9EF44BC4E} - C:\WINDOWS\System32\hggck.dll
O18 - Filter: text/plain - {E0C6EC55-63F5-412B-8EF5-55C9EF44BC4E} - C:\WINDOWS\System32\hggck.dll
O2 - BHO: (no name) - {2CC44620-397B-435D-87E2-0071DB8439BB} - C:\WINDOWS\System32\hggck.dll

Lancer APM.

Dans la fenêtre supérieure, sélectionner "explorer.exe"

Regarde dans la liste qui s'affiche dans la fenêtre inférieure s'il y a:

hggck.dll

A chaque fois que tu en trouves une, sélectionne-la, fais un clic droit et approuve "Unload dll"->Ok.

Redémarre. Fais un nettoyage par exemple avec Ad-Aware SE.

Redémarre de nouveau. Poste un nouvel HijackThis.
Si jamais ces lignes sont toujours là, il faudra rechercher si un nouveau service n'a pas été

la chasse et le balltrap ma vrai passion
voir site perso dans profil

alexali · Answer

Bonjour j'ai le meme probleme mais en plus je debute en informatique.   Qelqu'un pourrai me dire ce que veut dire log sous hijackthis .... fix les lignes....Lancer APM ???  MERCI d'avance

Jacques · Answer

J'en reviens encore avec se problème de page de démarrage bloquée sue "Search the web";
Cela fait quelques semaines que j'essaye de m'en débarasser :
Ad Aware...Securer, qui m'a renseigné 15 fichiers infectés par "trojan"(que je me suis empressé de supprimer).
Bref...RIEN N'Y FAIT !

Pourriez-vous m'aider ?

Merci,

Jacques.

Utilisateur anonyme · Answer

salut telecharger hijack this http://www.spychecker.com/download/download_hijackthis.html ensuite lancez le et faite scan /save log et collez le resultat ici apres on vous dira quoi fixer @++++

balltrap34 · Answer

salut
regarde ceci et tente le
Comment enlevez complètement et sans risque le pirate de l'air de SSearch.biz

Voir le symptôme de SSearch.biz

SSearch.biz est un pirate de l'air de browser d'IE. Il change toujours votre homepage d'IE en "ssearch.biz". Changer simplement votre dos de homepage ne fonctionne pas, à côté d'Adware Away, vous peut complètement et sans risque enlever SSearch.biz sans ne faire aucun mal sur votre ordinateur. Veuillez suivre les étapes ci-dessous :

1. Courez Adware loin, étroitement toutes les fenêtres d'IE (importantes)
2. Cliquetez le 'solvant de Spcialized 'dans le panneau gauche.
3. Dans le panneau 'a spécialisé solvant ', cliquettent le 'pirate de l'air loin '.
4. Recherchez le 'pirate de l'air de SSearch.biz 'dans la fenêtre droite et accentuez-le (déclic juste son icône).
(si vous ne pouvez pas la trouver dans l'étape 4, svp faites une mise à jour en ligne, relancement Adware parti et faites de l'étape 1)
5. Déclic pour l'enlever complètement.
6. Pendant le déplacement, votre dessus de bureau disparaîtra, ne s'inquiète pas à son sujet, il sera de retour au prochain démarrage.
7. Ordinateur de réinitialisation.

En plus d'enlever le pirate de l'air de SSearch.biz, Adware loin peut complètement enlever beaucoup dur-à-enlèvent le malware et n'importe quelle nouvelle variante de n'importe quel malware. Téléchargez-le maintenant.

la chasse et le balltrap ma vrai passion
voir site perso dans profil

kupo · Answer

Ca y est, enfin débarrassé de ces satanés espions malvaillants !
Je voulais vous dire un grand merci à tous, et plus particulièrement
balltrap34 pour les différentes manip quee vous m'avez proposé.
Finalement, j'ai pu résoudre mon problème en fixant les différentes entrées dans Hijackthis,redemarrer, et adware à finalisé le truc.
Encore merci @+
PS : Ah oui encore une petite question si je peux me permettre :
Comment éviter de reprendre cette saloperie sans nom ?

Utilisateur anonyme · Answer

salut kupo pour prevenir contre ce genre de probleme voici ce que tu doit avoir

1. un bon antivirus
2. un bon pare feu
3. faire la mise a jour de windows surtout internet explorer

tu peu utliser aussi les option avancé de spybot pour bloquer ta page d'aceuille c pas du beton mais ca reduit les risque ;-)
@++++++++

Wil · Answer

Salut à tous,J'ai le même probleme avec la page d'acceuil!Voici mon scan, pourriez vous 'expliquer comment résoudre ce probleme car je ne suis pas très fort en ordi :)Merci!!!Logfile of HijackThis v1.97.7Scan saved at 23:03:35, on 07/09/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Netropa\Multimedia Keyboard
hksrv.exeC:\WINDOWS\System32\dllhost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SOUNDMAN.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEC:\Program Files\SMSC\Seticon.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exeC:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Netropa\Onscreen Display\OSD.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\Messenger\msmsgs.exeC:\myie2\MyIE.exeC:\Documents and Settings\wil\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%sR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\wil\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\wil\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\wil\LOCALS~1\Temp\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\wil\LOCALS~1\Temp\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\wil\LOCALS~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\wil\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {B3470723-59E3-48AE-BAAB-78D9F9589B12} - C:\WINDOWS\System32\gaml.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXEO4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /sO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exeO4 - HKLM\..\Run: [startkey] C:\WINDOWS\System32\bitfrost.exeO4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exeO4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMainO4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exeO4 - HKCU\..\Run: [SkwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.htmlO8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.htmlO8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.htmlO8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.htmlO9 - Extra button: Real.com (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Messenger (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cabO16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CABO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exeO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093774593937O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cabO16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cabO16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38107.6050925926O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binaries/IA/netpe32_FR_XP.cabO16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.98.176.62/EPlugin.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F195E0B1-958E-42F7-97D7-A8255095572D}: NameServer = 213.228.0.212 212.27.39.2

kupo · Answer

Fausse alerte, je pensais que cette saloperie etait définitivement banie de mon pc, et la revoila.........J'ai pourtant fixé les entrées dans hijackThis, mais quand je relance celui-ci, j'ai l'impression que ca n'a rien changé....Voila mon fichier log :-------------------------------Logfile of HijackThis v1.98.2Scan saved at 09:39:30, on 08/09/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\PackethSvc.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\Program Files\SmartIsOn\WinPopup Gold 4\WinPopupGold.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\system32\pctspk.exeC:\Program Files\ISTsvc\istsvc.exeC:\Program Files\Internet Optimizer\optimize.exeC:\Program Files\BullsEye Network\bin\bargains.exeC:\Program Files\a2\a2guard.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exeC:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeC:\Program Files\Adobe\Photoshop 7.0\Photoshop.exeC:\Program Files\Windows NT\Accessoires\WORDPAD.EXEC:\Documents and Settings\Steve\Bureau\hjt\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLLO2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dllO2 - BHO: (no name) - {2D3CCE4C-2DB4-42A0-BF64-73EE0B745D5F} - C:\WINDOWS\System32\ddnjm.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dllO4 - HKLM\..\Run: [WinPopupGold] C:\Program Files\SmartIsOn\WinPopup Gold 4\WinPopupGold.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exeO4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exeO4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exeO4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dllO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLLO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cabO16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cabO16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/FlowScan.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{0A40AED0-052F-450F-A743-ADC438DFC296}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CCS\Services\Tcpip\..\{3184EEA2-597A-4363-9261-05F5E2B71690}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CCS\Services\Tcpip\..\{A59C0E22-FB7A-473E-A7B3-22B158A0A32C}: NameServer = 80.10.246.2,80.10.246.129O17 - HKLM\System\CS1\Services\Tcpip\..\{0A40AED0-052F-450F-A743-ADC438DFC296}: NameServer = 193.252.19.3,193.252.19.4O17 - HKLM\System\CS2\Services\Tcpip\..\{0A40AED0-052F-450F-A743-ADC438DFC296}: NameServer = 193.252.19.3,193.252.19.4O18 - Filter: text/html - {75152CDC-94A3-433A-876B-BC7060EB0111} - C:\WINDOWS\System32\ddnjm.dllO18 - Filter: text/plain - {75152CDC-94A3-433A-876B-BC7060EB0111} - C:\WINDOWS\System32\ddnjm.dll-------------------------------------------------------Je ne sais vraiment plus quoi faire pour me débarrasser de cette saloperie, avis aux expert.Merci d'avance

Utilisateur anonyme · Answer

waw y'a du boulot !! bon redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

ferme internet explorer/ lance hijack , coche et fix c lignes ...

C:\Program Files\SmartIsOn\WinPopup Gold 4\WinPopupGold.exe
C:\Program Files\BullsEye Network\bin\bargains.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll
O2 - BHO: (no name) - {2D3CCE4C-2DB4-42A0-BF64-73EE0B745D5F} - C:\WINDOWS\System32\ddnjm.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll

pour c O4 fait ctrl /alt / suprime ensuite termine leur tache dans le gestionaire puis tu les fix
O4 - HKLM\..\Run: [WinPopupGold] C:\Program Files\SmartIsOn\WinPopup Gold 4\WinPopupGold.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sid
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comne
O16 - DPF: {8EC69950-F299-40AC-A004-3BF5176F8F7B} (FlowScan Control) - http://www.checkspy.com/fr/Fl
O18 - Filter: text/html - {75152CDC-94A3-433A-876B-BC7060EB0111} - C:\WINDOWS\System32\ddnjm.dll
O18 - Filter: text/plain - {75152CDC-94A3-433A-876B-BC7060EB0111} - C:\WINDOWS\System32\ddnjm.dll

. desactive ta restaraution (si ta le xp ):
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

. affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

.ensuite va dans demarrer/rechercher et tape:
WinPopupGold.exe
bargains.exe
powerscan.exe
istsvc.exe

localNRD.dll
ddnjm.dll
sfbho.dll
apuc.dll
istbar.dll
suprime les et vide ta corebeille

suprime les fichier inutile :

Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
suprime aussi les cookies , et l'historique .

ensuite passe un coup d'antispywares:

(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance

telecharge aussi spy sweeper il parrais qu'il est tres efficace contre about blank (pense a le mettre a jour avant de le lancé)
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

@++++++++++

gil · Answer

slt a tous, bon g le meme probs que decris ci-dessus et je voudrai en finir une bonne fois pour toute. J'ai donc telecharge hitjack this et voici ce qui me sort:que dois-je faire a partir de la?merci pour votre aideLogfile of HijackThis v1.97.7Scan saved at 14:42:47, on 19/09/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEC:\Program Files\Norton SystemWorks\Norton Antivirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exeC:\WINDOWS\system32\pdplusnt.exeC:\Program Files\STOPzilla!\Stopzilla.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeC:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exeC:\WINDOWS\System32\svchost.exeE:\Progs a graver\Usb duo\MMAUSBCM.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\Program Files\eMule\emule.exeC:\Program Files\Internet Explorer\iexplore.exeE:\Progs a graver\Anti-spam-virus\HijackThis.exeC:\Program Files\Messenger\msmsgs.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.frR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)O2 - BHO: (no name) - {6E96B469-C924-455D-BEEC-10CE9DA2407B} - (no file)O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO2 - BHO: (no name) - {D9296D4C-5306-4591-8EC8-4F93724D6FAD} - C:\WINDOWS\System32\koei.dllO2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\StopzillaBHO.dllO2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dllO4 - HKLM\..\Run: [RunpdplusManager] pdplusnt.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [STOPzilla] C:\Program Files\STOPzilla!\Stopzilla.exe /autorunO4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.ExeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScanO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON-9Online.LNK = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: MMAUSBCM.LNK = E:\Progs a graver\Usb duo\MMAUSBCM.EXEO8 - Extra context menu item: Translate Page - res://c:\program files\google\GoogleToolbar_en_2.0.95-deleon.dll/cmtrans.htmlO9 - Extra button: Real.com (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O13 - DefaultPrefix: O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F9C7DBB9-D9E7-431F-B431-153014B0F6E8}: NameServer = 80.118.192.100 80.118.196.36

Utilisateur anonyme · Answer

salut

ferme internet explorer , coche c lignes ensuite clike sur "fixe checkes"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {6E96B469-C924-455D-BEEC-10CE9DA2407B} - (no file)
O2 - BHO: (no name) - {D9296D4C-5306-4591-8EC8-4F93724D6FAD} - C:\WINDOWS\System32\koei.dll

pour les O4 faut d'abord terminé leur tache dans le gestionaire . tu fait ctr/alt/supprime et tu termine la tache de c exe (pdplusnt.exe ,SpywareStormer.Exe,freescan.exe ) ensuite tu fix c ligne avec hijackthis

O4 - HKLM\..\Run: [RunpdplusManager] pdplusnt.exe
O4 - HKLM\..\Run: [Spyware Stormer] C:\Program Files\Spyware Stormer\SpywareStormer.Exe
O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan

O4 - Global Startup: MMAUSBCM.LNK = E:\Progs a graver\Usb duo\MMAUSBCM.EXE (si tu connais pas tu fix)

O13 - DefaultPrefix:

1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

3.ensuite va dans demarrer/rechercher et tape:
pdplusnt.exe
SpywareStormer.Exe
freescan.exe
koei.dll
suprime les et tu vide ta corebeille

suprime les fichier inutile :

Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"
suprime aussi les cookies , et l'historique .

ensuite passe un coup d'antispywares:

salut telecharge c 3 anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance
ensuite tu nous dit ce que ca donne

redemare ...

si le probleme persiste refait un hijack et colle le resultat ici

@++++++

gil · Answer

Bonjour, debarasse il y a qq temps de cette page , elle vient de reaparaitre,g de nouveaux les memes probs.Voici les resultat de hijackThis:Logfile of HijackThis v1.97.7Scan saved at 16:07:30, on 16/10/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEC:\Program Files\Norton Internet Security Professional\Norton AntiVirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\WINDOWS\system32\pdplusnt.exeC:\WINDOWS\System32\alg.exeC:\Program Files\STOPzilla!\Stopzilla.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeC:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Babylon\Babylon.exeC:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exeE:\Progs a graver\Usb duo\MMAUSBCM.EXEC:\Program Files\eMule\emule.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXEC:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXEC:\Program Files\Internet Explorer\iexplore.exeE:\Progs a graver\Anti-spam-virus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankF2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {5A1FAB13-E8CB-4D94-A9D7-539789D940F8} - C:\WINDOWS\system32\gff.dllO2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\StopzillaBHO.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [RunpdplusManager] pdplusnt.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [STOPzilla] C:\Program Files\STOPzilla!\Stopzilla.exe /autorunO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Babylon Translator] C:\Program Files\Babylon\Babylon.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON-9Online.LNK = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: MMAUSBCM.LNK = E:\Progs a graver\Usb duo\MMAUSBCM.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Translate Page - res://c:\program files\google\GoogleToolbar_en_2.0.95-deleon.dll/cmtrans.htmlO9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{F9C7DBB9-D9E7-431F-B431-153014B0F6E8}: NameServer = 80.118.192.100 80.118.196.36merci pour votre aide.

balltrap34 · Answer

saluttu nas pas la derniere version de hj tu la trouveras la refait lela chasse et le balltrap ma vrai passionvoir site perso dans profil

gil · Answer

Re salut,voici le resultatapres telechargement de la derniere version:Logfile of HijackThis v1.98.2Scan saved at 16:25:07, on 16/10/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXEC:\Program Files\Norton Internet Security Professional\Norton AntiVirus
avapsvc.exeC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXEC:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeC:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeC:\WINDOWS\system32\pdplusnt.exeC:\WINDOWS\System32\alg.exeC:\Program Files\STOPzilla!\Stopzilla.exeC:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeC:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Babylon\Babylon.exeC:\Program Files\9Telecom\modem_ADSL_USB_Comtrend_CT-350\dslmon.exeE:\Progs a graver\Usb duo\MMAUSBCM.EXEC:\Program Files\eMule\emule.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Messenger\msmsgs.exeE:\Progs a graver\Anti-spam-virus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankF2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exeO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {5A1FAB13-E8CB-4D94-A9D7-539789D940F8} - C:\WINDOWS\system32\gff.dllO2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dllO2 - BHO: BrowserHelper Class - {E3215F20-3212-11D6-9F8B-00D0B743919D} - C:\WINDOWS\System32\StopzillaBHO.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [RunpdplusManager] pdplusnt.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [STOPzilla] C:\Program Files\STOPzilla!\Stopzilla.exe /autorunO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startupO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKCU\..\Run: [Babylon Translator] C:\Program Files\Babylon\Babylon.exeO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exeO4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: DSLMON-9Online.LNK = ?O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: MMAUSBCM.LNK = E:\Progs a graver\Usb duo\MMAUSBCM.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Translate Page - res://c:\program files\google\GoogleToolbar_en_2.0.95-deleon.dll/cmtrans.htmlO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{F9C7DBB9-D9E7-431F-B431-153014B0F6E8}: NameServer = 80.118.192.100 80.118.196.36O18 - Filter: text/html - {E51D61A2-E08B-488F-9835-D2E30011A7EB} - C:\WINDOWS\system32\gff.dllO18 - Filter: text/plain - {E51D61A2-E08B-488F-9835-D2E30011A7EB} - C:\WINDOWS\system32\gff.dllmerci bcp.

balltrap34 · Answer

salutavant de traiter ton hjfait ceci une dll c est recreertelecharge ceci dllfix                    http://pageperso.aol.fr/balltrap34/page%20virus.htm -Pose-le sur le bureau. -Double-clique. -Décompresse-le sur le bureau. -Double-clique "Start.bat" et choisis l'option 1 pour le rapport. -Une fois la recherche terminée, un fichier txt doit apparaître sous le nom "Output.txt" et sera sauvegardé dans le dossier. -Copie/colle le contenu de "Output.txt" dans ta réponse.-----------et aussi ceciTélécharger ce petit programme qui nous donnera la liste des services :   http://pageperso.aol.fr/balltrap34/page%20virus.htmget_active_services_ Le poser sur le bureau. Le lancer. Copier/coller le fichier texte qui apparaît.la chasse et le balltrap ma vrai passionvoir site perso dans profil

cathy · Answer

Bonjour à tous,J'ai le mme problème avec en démarrage about blank, et le pc se plante quasiment à chaque fermeture, pouvez-vous m'aider ?j'envoie le scan avec hijacthis, merci pour votre site qui est très intéressantLogfile of HijackThis v1.97.7Scan saved at 22:53:00, on 16/10/04Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\WINDOWS\SYSTEM\QTTASK.EXED:\PROGRAM FILES\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\RNATHCHK.EXEC:\WINDOWS\RUNDLL32.EXEC:\PROGRAM FILES\A2\A2GUARD.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\PROGRAM FILES\INCREDIMAIL\BIN\IMAPP.EXEC:\PROGRAM FILES\INCREDIMAIL\BIN\INCMAIL.EXEC:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\URLMAP.EXED:\PROGRAM FILES\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailureR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailureR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailureR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par NetissimoR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF1 - win.ini: run=hpfschedO2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dllO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCXO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO2 - BHO: (no name) - {11D157A1-0B58-11D9-B324-44456D31E7E1} - C:\WINDOWS\SYSTEM\DDGEHJA.DLLO2 - BHO: (no name) - {ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} - C:\WINDOWS\MSLAGENT\4B_1,0,1,1_MSLAGENT.DLL (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"O4 - HKLM\..\Run: [PatchPPPATM] Rundll.exe VvbAtm.dll,PATCHATMO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startupO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXEO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [CreateCD] D:\PROGRA~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -rO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1022.dll,InstantAccessO4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\MSLAGENT_.EXEO4 - HKCU\..\Run: [WanadooVisio] C:\Program Files\Wanadoovisio\Bin\PlayerPVGP.exeO4 - HKCU\..\Run: [a²] "C:\PROGRAM FILES\A2\a2guard.exe"O4 - Startup: Event Reminder.lnk = C:\PMG4\PMREMIND.EXEO8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htmO8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htmO8 - Extra context menu item: Download using FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htmO8 - Extra context menu item: Download All by FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htmO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO9 - Extra button: MoneySide (HKLM)O9 - Extra button: FlashGet (HKLM)O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)O9 - Extra button: eBay - Homepage (HKLM)O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2002111201/housecall.antivirus.com/housecall/xscan53.cabO16 - DPF: Interface Chat Wanadoo - http://chat5.x-echo.com/version3/Applet/wchatsign.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version4/Applet/vchatsign.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37920.3099768519O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cabO16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dllO16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cabO16 - DPF: ChatSpace Full Java Client 3.1.0.229 - http://surechat.com:9000/Java/cfs31229.cabO16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1009_1035_pack.cabO16 - DPF: {FC9C7D52-C99A-494A-AA79-4A25098F659C} (GVDLoad Control) - http://www.casinotreasure.com/dload/gvdload.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/09b8e03c35cbb1164818/netzip/RdxIE601_fr.cabO16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cabO16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://downloads.winwise.fr/Common/npwwg.cabO16 - DPF: {ABB08127-7417-11D4-8566-00500448008D} (Chat Class) - http://downloads.winwise.fr/Common/npchatlax.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR.cabO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cabO16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game11.zylom.servicesalacarte.wanadoo.fr/activex/zylomloader.cabO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=cc20f929261c5866fc5514e828fcb8fc6999e722299069d26f4c79cac0dae6efc9c7c5ee84ce6231d7680129b5ae66ff2168d1ff8a5308fe92dd50eb54c88162:bd8863bd1d4c50f2f5f6bb2aff93338emerci bcp

gil · Answer

bonjour, voici le resultat dll fix:--==***@@@ FIND-ALL' VERSION MODIFIED -6/05 @@@***==-- --==***@@@ ORIGINAL BY FREEATLAST           @@@***==--  17/10/2004 12:24 System Info: Microsoft Windows XP [version 5.1.2600]C: "Window" (BCF2:857A) - FS:NTFS clusters:4kTotal: 10 010 132 480 [9.3G] - Free: 1 021 689 856 [974M]   *IE version and Service packs:              6.0.2900.2180  C:\Program Files\Internet Explorer\Iexplore.exe *Notepad version :              5.1.2600.2180  C:\WINDOWS
otepad.exe *Media Player version :                10.0.0.3646  C:\Program Files\Windows Media Player\wmplayer.exe! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings    MinorVersion	REG_SZ	;SP2;  Locked or 'Suspect' file(s) found... These may be other files that Dllfix doesnt target. \?\C:\WINDOWS\SYSTEM32\CTLF.DLL +++ File read error\?\C:\WINDOWS\System32\CTLF.DLL +++ File read error  Scanning for main Hijacker:   REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]"AppInit_DLLs"="""DeviceNotSelectedTimeout"="15""GDIProcessHandleQuota"=dword:00002710"Spooler"="yes""swapdisk"="""TransmissionRetryTimeout"="90""USERProcessHandleQuota"=dword:00002710REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]@=""[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5A1FAB13-E8CB-4D94-A9D7-539789D940F8}][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]@="Web assistant"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]@="NAV Helper"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3215F20-3212-11D6-9F8B-00D0B743919D}]REGEDIT4[HKEY_CLASSES_ROOT\PROTOCOLS\Filter][HKEY_CLASSES_ROOT\PROTOCOLS\Filter\Class Install Handler]@="AP Class Install Handler filter""CLSID"="{32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\deflate]@="AP Deflate Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\gzip]@="AP GZIP Encoding/Decoding Filter ""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter\lzdhtml]@="AP lzdhtml encoding/decoding Filter""CLSID"="{8f6b0360-b80d-11d0-a9b3-006097942311}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/html]"CLSID"="{E51D61A2-E08B-488F-9835-D2E30011A7EB}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/plain]"CLSID"="{E51D61A2-E08B-488F-9835-D2E30011A7EB}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/webviewhtml]@="WebView MIME Filter""CLSID"="{733AC4CB-F1A4-11d0-B951-00A0C90312E1}"[HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/xml]"CLSID"="{807553E5-5146-11D5-A672-00B0D022E945}"! REG.EXE VERSION 2.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows    AppInit_Dlls	REG_SZ	*Security settings for 'Windows' key:  RegDACL 5.1 - Permissions Manager for Registry keys for Windows NT 4 and aboveCopyright (c) 1999-2001 Frank Heyne Software (http://www.heysoft.de)This program is Freeware, use it on your own risk!Access Control List for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:(NI)    ALLOW  Read        	BUILTIN\Utilisateurs(IO)    ALLOW  Read        	BUILTIN\Utilisateurs(NI)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(IO)    ALLOW  Read        	BUILTIN\Utilisateurs avec pouvoir(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	BUILTIN\Administrateurs(NI)    ALLOW  Full access 	AUTORITE NT\SYSTEM(IO)    ALLOW  Full access 	AUTORITE NT\SYSTEM(NI)    ALLOW  Full access 	BUILTIN\Administrateurs(IO)    ALLOW  Full access 	CREATEUR PROPRIETAIREEffective permissions for Registry key hklm\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows:Read          	BUILTIN\UtilisateursRead          	BUILTIN\Utilisateurs avec pouvoirFull access   	BUILTIN\AdministrateursFull access   	AUTORITE NT\SYSTEMet le resultat de get actives service:These are the Current Active Services: ADSLAUTOCONNECT: ADSLAutoconnect"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z SERVICE DE LA PASSERELLE DE LA COUCHE APPLICATION: ALGC:\WINDOWS\System32\alg.exe AUDIO WINDOWS: AudioSrvC:\WINDOWS\System32\svchost.exe -k netsvcs SERVICE DE TRANSFERT INTELLIGENT EN ARRIÈRE-PLAN: BITSC:\WINDOWS\System32\svchost.exe -k netsvcs SERVICES DE CRYPTOGRAPHIE: CryptSvcC:\WINDOWS\system32\svchost.exe -k netsvcs CLIENT DHCP: DhcpC:\WINDOWS\System32\svchost.exe -k netsvcs GESTIONNAIRE DE DISQUE LOGIQUE: dmserverC:\WINDOWS\System32\svchost.exe -k netsvcs SERVICE DE RAPPORT D'ERREURS: ERSvcC:\WINDOWS\System32\svchost.exe -k netsvcs SYSTÈME D'ÉVÉNEMENTS DE COM+: EventSystemC:\WINDOWS\System32\svchost.exe -k netsvcs COMPATIBILITÉ AVEC LE CHANGEMENT RAPIDE D'UTILISATEUR: FastUserSwitchingCompatibilityC:\WINDOWS\System32\svchost.exe -k netsvcs AIDE ET SUPPORT: helpsvcC:\WINDOWS\System32\svchost.exe -k netsvcs SERVEUR: lanmanserverC:\WINDOWS\System32\svchost.exe -k netsvcs STATION DE TRAVAIL: lanmanworkstationC:\WINDOWS\System32\svchost.exe -k netsvcs CONNEXIONS RÉSEAU: NetmanC:\WINDOWS\System32\svchost.exe -k netsvcs NLA (NETWORK LOCATION AWARENESS): NlaC:\WINDOWS\System32\svchost.exe -k netsvcs GESTIONNAIRE DE CONNEXIONS D'ACCÈS DISTANT: RasManC:\WINDOWS\System32\svchost.exe -k netsvcs PLANIFICATEUR DE TÂCHES: ScheduleC:\WINDOWS\System32\svchost.exe -k netsvcs CONNEXION SECONDAIRE: seclogonC:\WINDOWS\System32\svchost.exe -k netsvcs NOTIFICATION D'ÉVÉNEMENT SYSTÈME: SENSC:\WINDOWS\system32\svchost.exe -k netsvcs PARE-FEU WINDOWS / PARTAGE DE CONNEXION INTERNET: SharedAccessC:\WINDOWS\System32\svchost.exe -k netsvcs DÉTECTION MATÉRIEL NOYAU: ShellHWDetectionC:\WINDOWS\System32\svchost.exe -k netsvcs SERVICE DE RESTAURATION SYSTÈME: srserviceC:\WINDOWS\System32\svchost.exe -k netsvcs TÉLÉPHONIE: TapiSrvC:\WINDOWS\System32\svchost.exe -k netsvcs THÈMES: ThemesC:\WINDOWS\System32\svchost.exe -k netsvcs CLIENT DE SUIVI DE LIEN DISTRIBUÉ: TrkWksC:\WINDOWS\system32\svchost.exe -k netsvcs HORLOGE WINDOWS: W32TimeC:\WINDOWS\System32\svchost.exe -k netsvcs INFRASTRUCTURE DE GESTION WINDOWS: winmgmtC:\WINDOWS\system32\svchost.exe -k netsvcs CENTRE DE SÉCURITÉ: wscsvcC:\WINDOWS\System32\svchost.exe -k netsvcs MISES À JOUR AUTOMATIQUES: wuauservC:\WINDOWS\system32\svchost.exe -k netsvcs CONFIGURATION AUTOMATIQUE SANS FIL: WZCSVCC:\WINDOWS\System32\svchost.exe -k netsvcs SYMANTEC EVENT MANAGER: ccEvtMgr"C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" SYMANTEC NETWORK PROXY: ccProxy"C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe" SYMANTEC SETTINGS MANAGER: ccSetMgr"C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" LANCEUR DE PROCESSUS SERVEUR DCOM: DcomLaunchC:\WINDOWS\system32\svchost -k DcomLaunch SERVICES TERMINAL SERVER: TermServiceC:\WINDOWS\System32\svchost -k DComLaunch CLIENT DNS: DnscacheC:\WINDOWS\System32\svchost.exe -k NetworkService JOURNAL DES ÉVÉNEMENTS: EventlogC:\WINDOWS\system32\services.exe PLUG-AND-PLAY: PlugPlayC:\WINDOWS\system32\services.exe GHOSTSTARTSERVICE: GhostStartServiceC:\PROGRA~1\NORTON~1\NORTON~4\GHOSTS~2.EXE ASSISTANCE TCP/IP NETBIOS: LmHostsC:\WINDOWS\System32\svchost.exe -k LocalService ACCÈS À DISTANCE AU REGISTRE: RemoteRegistryC:\WINDOWS\system32\svchost.exe -k LocalService WEBCLIENT: WebClientC:\WINDOWS\System32\svchost.exe -k LocalService SERVICE NORTON ANTIVIRUS AUTO-PROTECT: navapsvc"C:\Program Files\Norton Internet Security Professional\Norton AntiVirus
avapsvc.exe" NORTON UNERASE PROTECTION: NProtectServiceC:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE SERVICES IPSEC: PolicyAgentC:\WINDOWS\System32\lsass.exe EMPLACEMENT PROTÉGÉ: ProtectedStorageC:\WINDOWS\system32\lsass.exe GESTIONNAIRE DE COMPTES DE SÉCURITÉ: SamSsC:\WINDOWS\system32\lsass.exe APPEL DE PROCÉDURE DISTANTE (RPC): RpcSsC:\WINDOWS\system32\svchost -k rpcss SAVSCAN: SAVScan"C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe" SYMANTEC NETWORK DRIVERS SERVICE: SNDSrvc"C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe" SOUNDMAX AGENT SERVICE: SoundMAX Agent Service (default)C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe SPEED DISK SERVICE: Speed Disk serviceC:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE SPOULEUR D'IMPRESSION: SpoolerC:\WINDOWS\system32\spoolsv.exe ACQUISITION D'IMAGE WINDOWS (WIA): stisvcC:\WINDOWS\System32\svchost.exe -k imgsvc SYMWMI SERVICE: SymWSCC:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe WINDOWS USER MODE DRIVER FRAMEWORK: UMWdfC:\WINDOWS\system32\wdfmgr.exemerci pour votre aide

balltrap34 · Answer

okia++la chasse et le balltrap ma vrai passionvoir site perso dans profil

chane · Answer

pour ceux qui veulent faire simple telecharger ce programme qui desintallent les toolbars ! et hop disparu "search the web " .j'ai galere 6H dans les forums pour trouver une facon simple de se debarasser de ce .... de spywarehttp://lop.com/toolbar_uninstall.exe

Mystique · Answer

Oula quelle salete !! Un grand merci a tous ceux qui ont repondu surtout a balltrap.Post a conseiller a tous ceux qui on le pb de coolmachintruc !! Ca se supprime tres bien avec CWshredder.

guillaume · Answer

Bonjour à tous, et oui un nouveau pigeon à se faire avoir par cette saleté de truc "search for..." Chane donne comme conseil de telecharger le lien http://lop.com/toolbar_uninstall.exe le problème c'est que lorsque je clique je recois le message suivant: "les paramètres de sécurité actuels ne vous permettent pas de télécharger ce fichier" quelqu'un pourrait-il me dire comment les changer.Merci à tous et à ce site qui reste très interessant même pour les nuls en informatique comme moi...

guillaume · Answer

je suis pourtant allé dans paramètres/options internet/sécurité/niveau par défaut/ mais rien n'y fait...Merci de bien vouloir me donner un coup de main.Salut à tous...

guillaume · Answer

Bon je renonce à essayer tout seul car j'ai l'impression d'effacer des trucs utiles...avis aux experts voici la liste après scan de HijackThis: Logfile of HijackThis v1.97.7Scan saved at 08:29:54, on 30/11/04Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\ATI2EVXX.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\WINDOWS\SYSTEM\ATIPTAXX.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXEC:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXEC:\PROGRAM FILES\WANADOO\CNXMON.EXEC:\PROGRAM FILES\WANADOO\TASKBARICON.EXEC:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXEC:\PROGRAM FILES\WANADOO\COMCOMP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\WANADOO\WATCH.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\PROGRAM FILES\WANADOO\GUILLAUME\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN1\YCOMP5_3_18_0.DLL (file missing)O2 - BHO: (no name) - {69665921-4212-11D9-A006-0000683F0F76} - C:\WINDOWS\SYSTEM\FIDIIBA.DLLO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN1\YCOMP5_3_18_0.DLL (file missing)O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exeO4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -rO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quietO9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)O9 - Extra button: Wanadoo (HKCU)O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38320.6108333333

marc · Answer

bonjour a tous ,en quelques sorte je me reconforte de savoir que je ne suis pas le seul ,ces satanees bestioles !je n arrive pas a imaginer que des gens puissent creer de tel choses. ayant le meme probleme  que mes confreres inernaute je demande a l un d entre vous de bien vouloir porter une attention particuliere a mon probleme je vous precises que je debute dans l informatique ( 6 mois )et que toute ces manips me font peur.en l attente d une reponse de votre part je vous remercie

christine · Answer

bonjour,cela fait une semaine que j'essaie de me débarrasser de ce            "virus" qui me bloque sur cette page d'accueil "search for..;" j'ai lu les messages, j'ai téléchargé un peu tout ce qui a été dit... mais rien n'y fait, je n'arrive pas à m'en débarrasser, je ne peux plus avoir accès à ma boite aux lettre..s'il vous plait , si quelqu'un peut m'aider.. et en plus, je ne m'y connais pas trop trop bien en informatique, mais bon... je suis prete à tout essayer   et surtout à tout comprendre ;-)

Utilisateur anonyme · Answer

salut telecharge c  anti spywares (spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(adware SE) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmlhttp://www.ordi-netfr.org/adawarese.html(CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper )http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge cette antitrojan http://www.emsisoft.net/fr/pense a les mettre a jour avant de  les lancer ensuite suprimez les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique redemare ... si le probleme persiste faite un scan avec hijackthishttp://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )ensuite faire scan/save log et coller le resultat ici @++++++++

sacha · Answer

Bonjour,Moi aussi j'ai chopé ce truc "Search the web". Je suis sous XP. J'ai déja utilisé ad-aware, spybot  search & destroy, spy sweeper et CWS shredder en mode sans échec. Mais rien à faire, les 2 barres reviennent et des raccourcis se mettent sur mon bureau. Je deviens fou!! Quelqu'un peut il m'aider s'il vous plaît??Voici ce qui apparait avec hijackthis:Logfile of HijackThis v1.97.7Scan saved at 16:35:44, on 06/12/2004Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exec:\PROGRA~1\mcafee.com\vso\mcvsrte.exeC:\WINDOWS\System32	lntsvr.exeC:\WINDOWS\system32\svchost.exec:\PROGRA~1\mcafee.com\vso\mcshield.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEC:\PROGRA~1\mcafee.com\agent\mcagent.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Winamp\winampa.exeC:\PROGRA~1\mcafee.com\vso\mcvsshld.exeC:\WINDOWS\system32\ctfmon.exec:\progra~1\mcafee.com\vso\mcvsescn.exeC:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeC:\Program Files\Messenger\msmsgs.exec:\progra~1\mcafee.com\vso\mcvsftsn.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exec:\Program Files\interMute\SpySubtract\SpySub.exeC:\APM\apm.exeC:\Documents and Settings\Sacha\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qturrjpmehadesdtwwd.com/XXy_ADGr_NkhlFLDuYGZZtiKfN2qRhgueAltGSrhPfewYSuUqmSzv1Cn_XWegAlX.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {2129165B-A770-D1C2-5CED-BB27483B48FC} - C:\DOCUME~1\Sacha\APPLIC~1\INFOSH~1\ante upload.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {7AEAE3FD-3AAE-D59A-0AD4-A0C18CEED030} - C:\PROGRA~1\INFOSH~1\ante upload.exe (file missing)O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exeO4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [error burn fork hole] C:\Documents and Settings\All Users\Application Data\01FirstErrorBurn\dale okay.exeO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktaskO4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"O4 - HKLM\..\Run: [FaceWarnDebug4] C:\Documents and Settings\All Users\Application Data\Movebibfacewarn\Plan Cast.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Memo Link] C:\DOCUME~1\Sacha\APPLIC~1\GLOBAL~1\Multi Move Pile.exeO4 - HKLM\..\RunOnce: [DELDIR0.EXE] "C:\DOCUME~1\Sacha\LOCALS~1\Temp\DELDIR0.EXE" "C:\Program Files\McAfee\McAfee Shared Components\Guardian\"O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - O16 - DPF: {33564D57-9980-0010-8000-00AA00389B71} - O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {94F5DCB7-816C-4B94-A2C1-856C6E323C5B} - O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - Merci beaucoup pour votre aide.

Utilisateur anonyme · Answer

salut ferme internet explorer , coche c lignes ensuite clike sur "fixe checked" R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qturrjpmehadesdtwwd.com/XXy_ADGr_NkhlFLDuYGZZtiKfN2qRhgueAltGSrhPfewY SuUqmSzv1Cn_XWegAlX.htmlO2 - BHO: (no name) - {2129165B-A770-D1C2-5CED-BB27483B48FC} - C:\DOCUME~1\Sacha\APPLIC~1\INFOSH~1\ante upload.exeO2 - BHO: (no name) - {7AEAE3FD-3AAE-D59A-0AD4-A0C18CEED030} - C:\PROGRA~1\INFOSH~1\ante upload.exe (file missing)Pour les O4 fait d'abord : ctrl/alt/supprime ensuite termine la tache de  ( Plan Cast.exe ,Multi Move Pile.exe,,O4 - HKLM\..\Run: [FaceWarnDebug4] C:\Documents and Settings\All Users\Application Data\Movebibfacewarn\Plan Cast.exe O4 - HKCU\..\Run: [Memo Link] C:\DOCUME~1\Sacha\APPLIC~1\GLOBAL~1\Multi Move Pile.exeensuite supprime les fichier en gras : O4 - HKLM\..\Run: [FaceWarnDebug4] C:\Documents and Settings\All Users\Application Data\Movebibfacewarn\Plan Cast.exe O4 - HKCU\..\Run: [Memo Link] C:\DOCUME~1\Sacha\APPLIC~1\GLOBAL~1\Multi Move Pile.exeensuite passe un coup d'antispy : ( adware, spybot , A2free) redemarre et dit nous ce que ca donne si le probleme persiste essay ca : http://lop.com/toolbar_uninstall.exe@++++

Bloquage de la page d'accueil "Search for...&

34 réponses

Discussions similaires

Newsletters