Problème only the best bis

bananaprepa Messages postés 3 Statut Membre -  
SOSSOGUYANE Messages postés 256 Statut Membre -
Salut tout le monde, j'ai également un problème avec ce pop-up "only the best" qui s'affiche dès que j'ouvre IE.
De plus, ma page de démarrage est "search for" à la place de celle que je désire. Malgré Adaware et Avg (qui détecte des troyens dowloader agent , les suprime mais ils réapparaissent aussi tôt) je ne parviens pas à me débarrasser de ces *****. J'ai lancer Hijack this et je vous donne le résultat ci-dessous. Toute aide est la bienvenue...MERCI

Logfile of HijackThis v1.97.7
Scan saved at 13:54:27, on 16/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\msuj.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\WINDOWS\system32\addpg32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Antipub\antipub.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Poste1\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zaetx.dll/sp.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zaetx.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\zaetx.dll/index.html#37680
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zaetx.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\zaetx.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\zaetx.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\zaetx.dll/sp.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\zaetx.dll/index.html#37680
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\zaetx.dll/sp.html#37680
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\zaetx.dll/sp.html#37680
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {628389AE-FDE9-F181-ABB4-DB08BD5345BC} - C:\WINDOWS\d3rx.dll
O4 - HKLM\..\Run: [ipgi32.exe] C:\WINDOWS\system32\ipgi32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe
O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4

7 réponses

  1. Utilisateur anonyme
     
    salut telecharge c 3 anti spywares
    (spy bot)
    http://www.safer-networking.org/index.php?page=mirrors

    (adware)
    http://www.ordi-netfr.org/tutorialadaware.html

    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

    telecharge cette antitrojan
    http://www.emsisoft.net/fr/

    pense a les mettre a jour avant de les lance
    ensuite si le probleme persiste refait un hijachthis et colle le resultat ici
    @++++++++++
    0
  2. bananaprepa Messages postés 3 Statut Membre
     
    C'est Re-moi. Hélas, malgré toutes les manips je ne suis pas parvenu à rétablir ma page de démarrage habituelle, ni à me débarasser des pop-ups only the best. Ma page de démarrage est toujours "home search" avec une adresse à extension .dll

    Voici donc le resultat de hijack this:

    Logfile of HijackThis v1.97.7
    Scan saved at 19:33:11, on 16/08/2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\alg.exe
    C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
    C:\WINDOWS\msuj.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
    C:\WINDOWS\system32\addpg32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Antipub\antipub.exe
    C:\Program Files\a2\a2guard.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Poste1\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll
    O4 - HKLM\..\Run: [ipgi32.exe] C:\WINDOWS\system32\ipgi32.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe
    O4 - HKCU\..\Run: [Windows Update Checker] C:\WINDOWS\system32\deinst_qfe002.exe
    O4 - HKCU\..\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe"
    O4 - Startup: Anti-Pub.lnk = C:\Program Files\Antipub\antipub.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Messenger (HKLM)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{471AE31C-4BF3-434E-91F4-C079F7AFC7D7}: NameServer = 193.252.19.3,193.252.19.4

    MERCI A TOUS
    0
  3. Utilisateur anonyme
     
    salut t'es sure que tu les a mis a jour avant de les lancé ? parceque normalement y'aurai moin de saleter

    bon tout d'abord fait comme ceci
    fais démarrrer->exécuter-> taper services.msc

    recherche s'il y a un service dénommé : "Network Security Service".

    Double clique "Network Security Service"
    Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".

    Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll

    ensuite fait ctrl/alt /suprime et termine la tache de c executable
    ipgi32.exe
    addpg32.exe
    msuj.exe

    puis va dans demarrer/rechercher et tape : ipgi32.exe
    addpg32.exe, msuj.exe , suprime les et vide ta corbeille

    ensuite redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

    ensuite desactive ta restaration (si ta le xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    ensuite tu affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    ensuite tu va dans demarrer/rechercher et tape: sysdn.dll ,qpumw.dll

    tu les suprime et tu vide ta corebeille

    ensuite Démarrer->exécuter-> tape: regedit

    1-Aller à:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.

    2-Puis à:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root

    Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer

    3-Redémarre

    si ton probleme ne s'arrange pas refait un hijack et colle le resultat ici
    @++++++++++
    0
  4. Utilisateur anonyme
     
    b'soir

    C:\WINDOWS\system32\addpg32.exe <--inconnu?? *
    C:\WINDOWS\msuj.exe <--pas l'air bon du tout c'truc :((

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://C:\WINDOWS\system32\qpumw.dll/index.html#37680
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qpumw.dll/sp.html#37680

    O2 - BHO: (no name) - {37715160-D292-C8D2-C44E-850B64D43B7A} - C:\WINDOWS\system32\sysdn.dll<--douteux -??-

    O4 - HKLM\..\Run: [addpg32.exe] C:\WINDOWS\system32\addpg32.exe <--?? le mm que dans C/*

    c'est tout :-) - tu peux tjrs supprimer la ligne 04 et les 2 C:/ su tu ne les reconnais pas comme tes programmes - pour la 04 : ctrl+alt+supp - ensuite retour sur le log. Hijack et fix-it - tu peux tester si ton ordi fonctionne correctement sans - dans le cas contraire tu rebascules la ou les lignes par le biais du "Fichier Backup" de l'Hijack. (les fix se font en "mode sans échec")

    Enjoy! @+

    *Devise : Je m'intéresse à l'avenir parceque
    c'est là que je vais passer le reste de ma vie*
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bananaprepa Messages postés 3 Statut Membre
     
    Bonsoir à tous et surtout MERCI!!!!
    Après avoir suivi à la lettre toutes vos indications, j'ai retrouvé une page de démarrage normale, pas de pop-up ni de troyan en vue...
    Pourvu que ça dure!!
    Voilà, en ce soir olympique, je vous décerne à tous la médaille d'or de l'aide en ligne.

    Bananaprepa
    0
  7. SOSSOGUYANE Messages postés 256 Statut Membre 1
     
    Génial je suis épatée admiratrice. Rien à dire
    0