"Search the web " probleme
Gilou
-
yves -
yves -
salut a tous
voila j'ai encore besoin d'un petit coup de main , lorsque je met en route mon ordi , il y a tjs " serch the web" qui vient dans la barre des taches ( horizontale) en bas , je peux desactiver ce truc mais il revient aussitot si je redemarre mon ordi donc comment le supprimer definitivement ????
j'ai deja passer cette annonce , suite a mon log j'ai fixer certaines lignes, ce qui as resolus qq problemes mais il me reste encore celui
çi
voiçi mon log :
Logfile of HijackThis v1.97.7
Scan saved at 17:44:53, on 01/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\scorpion\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ClamWin] C:\Program Files\ClamWin\bin\ClamTray.exe --logon
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Program Files\WashAndGo\checker.exe /check"
O4 - Startup: Présentation de Media Manager.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: AOL Toolbar (HKLM)
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://ultimateplugin.com/tl7000.dll
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/209a356f4749198dc205/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38195.2132523148
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA749870-979F-4D84-B002-967341B84F97}: NameServer = 205.188.146.146
voila j'ai encore besoin d'un petit coup de main , lorsque je met en route mon ordi , il y a tjs " serch the web" qui vient dans la barre des taches ( horizontale) en bas , je peux desactiver ce truc mais il revient aussitot si je redemarre mon ordi donc comment le supprimer definitivement ????
j'ai deja passer cette annonce , suite a mon log j'ai fixer certaines lignes, ce qui as resolus qq problemes mais il me reste encore celui
çi
voiçi mon log :
Logfile of HijackThis v1.97.7
Scan saved at 17:44:53, on 01/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\airsvcu.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\MMTray2k.exe
C:\WINDOWS\System32\MMTrayLSI.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\DAP\DAP.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Logitech\iTouch\kbdtray.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\scorpion\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKLM\..\Run: [ClamWin] C:\Program Files\ClamWin\bin\ClamTray.exe --logon
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Program Files\WashAndGo\checker.exe /check"
O4 - Startup: Présentation de Media Manager.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: AOL Toolbar (HKLM)
O9 - Extra 'Tools' menuitem: AOL Toolbar (HKLM)
O9 - Extra button: Run DAP (HKLM)
O16 - DPF: {0191ABF4-9421-435E-9FFD-CD827A2A82D8} (SBITAX7Ctrl Class) - http://ultimateplugin.com/tl7000.dll
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/209a356f4749198dc205/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38195.2132523148
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA749870-979F-4D84-B002-967341B84F97}: NameServer = 205.188.146.146
A voir également:
- "Search the web " probleme
- Web office - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Création site web - Guide
- Search tool - Télécharger - Divers Web & Internet
- Www.google.com search video download - Télécharger - TV & Vidéo
21 réponses
Salut.
1 - http://www.commentcamarche.net/forum/affich-895015-Virus-et-Malwars-le-truc-pour-s%27en-d%E9barasse
2 - http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - http://www.commentcamarche.net/forum/affich-895015-Virus-et-Malwars-le-truc-pour-s%27en-d%E9barasse
2 - http://sebsauvage.net/safehex.html
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
salut
voila j'ai tt fait et le probleme est tjs le meme , "search assitant" dans la barre ne bas , comment le supprimer definitivement , merçi d'avance pour votre aide
y a t'il une ligne dans mon log a fixer ?????
voila j'ai tt fait et le probleme est tjs le meme , "search assitant" dans la barre ne bas , comment le supprimer definitivement , merçi d'avance pour votre aide
y a t'il une ligne dans mon log a fixer ?????
salut
a tu essayer se log
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
a tu essayer se log
CWShredder
http://pageperso.aol.fr/Balltrap34/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voiçi justement le resultat
Done!
Your system was completely clean.
Windows XP (5.01.2600 )
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
cela me dit apperement que mon systeme est propore mais helas 'search " est tjs là je ne comprends pas ........
EXCUSE MOI MAIS PEUT tu encore m'aider stp .......
Done!
Your system was completely clean.
Windows XP (5.01.2600 )
CWShredder v1.59.1
Written by Merijn - merijn@spywareinfo.com
For any additional help with this program or removing CWS, visit:
http://forums.spywareinfo.com/
For information and documentation on the Coolwebsearch
trojan and its variants, visit:
http://www.spywareinfo.com/~merijn/cwschronicles.html
For donations to help support CWShredder, visit:
http://www.spywareinfo.com/~merijn/donate.html
cela me dit apperement que mon systeme est propore mais helas 'search " est tjs là je ne comprends pas ........
EXCUSE MOI MAIS PEUT tu encore m'aider stp .......
salut
Il me semble que ceci est un spy
Relance hj coche et fix
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
Ensuite redemarre en mode sans echec et supprime
C:\Program Files\WindowsSA\omniscient.exe <---------
et si par la suite tu as toujour serch au demarrage
demarrer/executer et tu tape msconfig
sur l onglet demarrage tu cherche se qui est en rapport avec tu decoche et appliquer
tu redemarre une fenetre vas s ouvrir te disant que tu est en demarrage selectif tu coche ne plus afficher se message et ok
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Il me semble que ceci est un spy
Relance hj coche et fix
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
Ensuite redemarre en mode sans echec et supprime
C:\Program Files\WindowsSA\omniscient.exe <---------
et si par la suite tu as toujour serch au demarrage
demarrer/executer et tu tape msconfig
sur l onglet demarrage tu cherche se qui est en rapport avec tu decoche et appliquer
tu redemarre une fenetre vas s ouvrir te disant que tu est en demarrage selectif tu coche ne plus afficher se message et ok
la chasse et le balltrap ma vrai passion
voir site perso dans profil
PAR CONTRE ou trouve tu "C:\Program Files\WindowsSA\omniscient.exe <---------" pour le supprimer ????
tu demarre en mode sans echec tu fait demarrer rechercher tous les fichiers et dossier et tu tape ou colle ceci
C:\Program Files\WindowsSA\omniscient.exe
avant cela fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
C:\Program Files\WindowsSA\omniscient.exe
avant cela fait ceci
Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
Et appliquer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
non c'est toujours pareil , mais si je clique sur search the web j'ai un choix a cocher entre google ,blazefind,yahoo et MSN AUSSI je me demande si c'est vraimlent un spy , j'ai supprimer le fichier omniscient . exe mais par contre dans l'onglet demarage je ne sait pas quoi decocher car rien ne ressemble a search ????
Qu'en pense tu ???
Qu'en pense tu ???
salut a tous
pensez a moi pour m'aider merçi .
AVEC LE dernier message cela va peut etre vous en dire plus .
pensez a moi pour m'aider merçi .
AVEC LE dernier message cela va peut etre vous en dire plus .
SALUT tt le monde
Le probleme est resolus plus rien dans la barre des taches mais par contre norton anti virus ne detecte rien mais CLAMWIN ANTI VIRUS en detecte un comment faire ????
merçi a tous pour votre aide
Le probleme est resolus plus rien dans la barre des taches mais par contre norton anti virus ne detecte rien mais CLAMWIN ANTI VIRUS en detecte un comment faire ????
merçi a tous pour votre aide
Bonjour à tous,
Voila, depuis deux jours, j'ai une barre d'outils intitulé "search to we" qui s'affiche sur mon ordinateur contre ma volonté. Elle se substitue "sauvagement à ma page de démarrage wanadoo.
Bien entendu, j'ai lu le message de gilou sur le même sujet mais il ne dit pas comment il a résolu réellement le problème. Est-ce que quelqu'un pourrait m'indiquer la maeche à suivre, SVP, pour supprimer cette barre d'outils ?
Je précise deux chose. J'ai télécharger Ad-Aware et après un scan complet, il m'indiquait qu'il ya avait 163 spyware sur mon ordinateur. Après en avoir cleané 161, le résultat m'indique:
objects removed total: 161 (je suppose que c'est les 161 spyware effacés sur mon micro)
total Ad-Aware scans: 2 je suppose que c'est les deux que je n'arrive pas à effacer et qui sont à l'origine de search the web. je suit donc la procédure indiquée par wanadoo. Je fait contrôle/Alt/supp et j'essaye dans le gestionnaire de tache de detecter les deux spyware indiqués par wanadoo. Problème. Je ne les trouve pas.
d'autre part, étant un néophyte en informatique, je n'ai pas tout compris les messages de gilou et ses interlocuteurs. Si quequ'un a la solution pour supprimer "search the web", pourrait il me l'indiquer en langage CLAIR, SIMPLE et PRECIS.
D'avance merci
Voila, depuis deux jours, j'ai une barre d'outils intitulé "search to we" qui s'affiche sur mon ordinateur contre ma volonté. Elle se substitue "sauvagement à ma page de démarrage wanadoo.
Bien entendu, j'ai lu le message de gilou sur le même sujet mais il ne dit pas comment il a résolu réellement le problème. Est-ce que quelqu'un pourrait m'indiquer la maeche à suivre, SVP, pour supprimer cette barre d'outils ?
Je précise deux chose. J'ai télécharger Ad-Aware et après un scan complet, il m'indiquait qu'il ya avait 163 spyware sur mon ordinateur. Après en avoir cleané 161, le résultat m'indique:
objects removed total: 161 (je suppose que c'est les 161 spyware effacés sur mon micro)
total Ad-Aware scans: 2 je suppose que c'est les deux que je n'arrive pas à effacer et qui sont à l'origine de search the web. je suit donc la procédure indiquée par wanadoo. Je fait contrôle/Alt/supp et j'essaye dans le gestionnaire de tache de detecter les deux spyware indiqués par wanadoo. Problème. Je ne les trouve pas.
d'autre part, étant un néophyte en informatique, je n'ai pas tout compris les messages de gilou et ses interlocuteurs. Si quequ'un a la solution pour supprimer "search the web", pourrait il me l'indiquer en langage CLAIR, SIMPLE et PRECIS.
D'avance merci
salut à tous,
J'ai le meme probleme que toi je crois (et je pensais pas que le pb etait aussi connu) g installé aussi ad aware ya 1 mois mais g encore le "search the web" qui s'affiche a chaque demarrage d internet si quelqu'un connait le moyen le plus simple de s'"en debarrasser da serait cool, ou si vs connaissez le nom qu'il fo effacer ds (ctrl alt sup)
Voila merci d'avance
J'ai le meme probleme que toi je crois (et je pensais pas que le pb etait aussi connu) g installé aussi ad aware ya 1 mois mais g encore le "search the web" qui s'affiche a chaque demarrage d internet si quelqu'un connait le moyen le plus simple de s'"en debarrasser da serait cool, ou si vs connaissez le nom qu'il fo effacer ds (ctrl alt sup)
Voila merci d'avance
Solution , pour enlever la barre 'search on the web' qui se reinstalle sans cesse :
mon fils en telechargeant kazaa ou un autre programme a rencontre cette situation sur le pc familial..
utilisez les programmes suivants >>effet garanti la barre est supprimer..
et on revient a la situation premiere avec une page d'accueil comme on le souhaite (telle wanadoo ou aol ou google comme on le decide)
new-uninstall.exe 82,5 KO
toolbar-uninstall.exe 65,4 KO
il faut soit les rechercher sur le web , car j'ai perdu l'adresse ou m'ecrire a mon email ( yvespourell@yahoo.fr) et vous les enverrai...
cordiales salutations a tous...
néanmoins , je vous rapelle que tous fichiers ,programmes enregistrés sur le web doit etre controlés par un antivirus avant d'etre ouverts
mon fils en telechargeant kazaa ou un autre programme a rencontre cette situation sur le pc familial..
utilisez les programmes suivants >>effet garanti la barre est supprimer..
et on revient a la situation premiere avec une page d'accueil comme on le souhaite (telle wanadoo ou aol ou google comme on le decide)
new-uninstall.exe 82,5 KO
toolbar-uninstall.exe 65,4 KO
il faut soit les rechercher sur le web , car j'ai perdu l'adresse ou m'ecrire a mon email ( yvespourell@yahoo.fr) et vous les enverrai...
cordiales salutations a tous...
néanmoins , je vous rapelle que tous fichiers ,programmes enregistrés sur le web doit etre controlés par un antivirus avant d'etre ouverts
hello
fait une analyse avec Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
comment on fait
http://www.ordi-netfr.org/tutorialhijackthis.html
faire analyser son log automatiquement ici (copié/collé aussi)
www.hijackthis.de
si besoin d'un p'tit coup de main supplémentaire - poser le log ici
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
fait une analyse avec Hijackthis
http://www.zebulon.fr/articles/HijackThis.php
comment on fait
http://www.ordi-netfr.org/tutorialhijackthis.html
faire analyser son log automatiquement ici (copié/collé aussi)
www.hijackthis.de
si besoin d'un p'tit coup de main supplémentaire - poser le log ici
@+ :-)
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Bonjour,
Ad-Aware remonte dans mon estime (je lui préférais SpyBot S&D), maintenant je conseille de passer les deux l'un après l'autre.
Si des malveillances résistent au traitement classique: AV, anti-troyens, CWShredder, etc, il reste un scan avec PestPatrol version évaluation pour dénicher la bête. La version d'éval ne permet pas d'éradiquer mais donne les infos pour le faire manuellement.
http://www.pestpatrol.com/Products/
@+
Vazkor [W2K+Moz 1.7.3 Fr] , modérateur sur Assiste.com
Ad-Aware remonte dans mon estime (je lui préférais SpyBot S&D), maintenant je conseille de passer les deux l'un après l'autre.
Si des malveillances résistent au traitement classique: AV, anti-troyens, CWShredder, etc, il reste un scan avec PestPatrol version évaluation pour dénicher la bête. La version d'éval ne permet pas d'éradiquer mais donne les infos pour le faire manuellement.
http://www.pestpatrol.com/Products/
@+
Vazkor [W2K+Moz 1.7.3 Fr] , modérateur sur Assiste.com
Aller sur ce lien, o niveau du message de Jof postée le 28/09/2004 à 20:55
http://www.sosordi.net/Depannage/Question.40406.html
http://www.sosordi.net/Depannage/Question.40406.html
Merci beaucoup pour votre aide ;o)
J'ai supprimer omnicient.exe et pouff :) MAGIE plus rien et j'ai mis la barre de google.fr
Merci et longue vie au forum :)
Kinito
J'ai supprimer omnicient.exe et pouff :) MAGIE plus rien et j'ai mis la barre de google.fr
Merci et longue vie au forum :)
Kinito
J'ai une solution :
il suffit de cliquez sur le liens suivant :
http://lop.com/toolbar_uninstall.exe
et comme de par hasard :o) pu rien (moi ça marche)
Bonne chance
Kinito
il suffit de cliquez sur le liens suivant :
http://lop.com/toolbar_uninstall.exe
et comme de par hasard :o) pu rien (moi ça marche)
Bonne chance
Kinito
bonjour,
j'ai voulu suivre le lien donné par Kinito
mais j'ai un message me disant que les paramètres de sécurité actuels ne me permettent pas de télécharger le fichier
Quoi faire ?
merci de votre aide
j'ai voulu suivre le lien donné par Kinito
mais j'ai un message me disant que les paramètres de sécurité actuels ne me permettent pas de télécharger le fichier
Quoi faire ?
merci de votre aide
salut
vas dans panneau de configuration/option internet/onglet securite et tu met sur niveau par default
et si tu a spybbot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible
la chasse et le balltrap ma vrai passion
voir site perso dans profil
vas dans panneau de configuration/option internet/onglet securite et tu met sur niveau par default
et si tu a spybbot
vas dans panneau de configuration/option internet/site sensibles
tu click sur site et tu cherche dans la liste loop.com
tu l enleve tu telecharge l uniinstal et tu remet loop.com dans site sensible
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Solution , pour enlever la barre 'search on the web' qui se reinstalle sans cesse :
mon fils en telechargeant kazaa ou un autre programme a rencontre cette situation sur le pc familial..
utilisez les programmes suivants >>effet garanti la barre est supprimer..
et on revient a la situation premiere avec une page d'accueil comme on le souhaite (telle wanadoo ou aol ou google comme on le decide)
new-uninstall.exe 82,5 KO
toolbar-uninstall.exe 65,4 KO
il faut soit les rechercher sur le web , car j'ai perdu l'adresse ou m'ecrire a mon email ( yvespourell@yahoo.fr) et vous les enverrai...
cordiales salutations a tous...
néanmoins , je vous rapelle que tous fichiers ,programmes enregistrés sur le web doit etre controlés par un antivirus avant d'etre ouverts
mon fils en telechargeant kazaa ou un autre programme a rencontre cette situation sur le pc familial..
utilisez les programmes suivants >>effet garanti la barre est supprimer..
et on revient a la situation premiere avec une page d'accueil comme on le souhaite (telle wanadoo ou aol ou google comme on le decide)
new-uninstall.exe 82,5 KO
toolbar-uninstall.exe 65,4 KO
il faut soit les rechercher sur le web , car j'ai perdu l'adresse ou m'ecrire a mon email ( yvespourell@yahoo.fr) et vous les enverrai...
cordiales salutations a tous...
néanmoins , je vous rapelle que tous fichiers ,programmes enregistrés sur le web doit etre controlés par un antivirus avant d'etre ouverts
