Sos probleme ie6 search the web!!!!!

johanna -  
 luka -
bonjour tout le monde!!
voila depuis ce matin c'est à dire le 09/09/2004 j'ai une bannière qui s'ouvre au bas de mon ordinateur; dans celle ci on y trouve ce nom : search the web! et plus à droite on y retrouve deux instructions : make startpage et advertise!! je n'ai appuyé sur aucunes de ces instructions!!
Donc de suite j'ai effectuée un scan avec : adaware, spybot, flow protector et cwshredder. Aucunes traces d'espiongiciel, de spyware, de trojan ou d hijack!!!
j'ai de plus le nouveau pack de windows sp2!! avec le nouveau pare feu!! mais rien à faire!
Pouvez vous m'aider s'il vous plaît!
Je vous en serez reconnaissante.
Peace à tous !!
@ bientot

32 réponses

  • 1
  • 2
Résumé de la discussion

Une bannière « Search the web » s’affiche en bas du poste avec les options « make startpage » et « advertise », et malgré des scans répétés, aucun spyware n’est détecté. Les logs HijackThis montrent de nombreuses entrées Run et barres d’outils suspectes, ainsi que des DLL et composants système potentiellement indésirables couramment associées à des hijacks. Plusieurs réponses évoquent des solutions comme la désinstallation de MSN Messenger ou MSN Plus et l’usage d’outils tiers (lop.com, Sticky Mouse) pour supprimer les éléments indésirables. En outre, les échanges témoignent d’un recours à des outils et méthodes variés et indiquent que les solutions évoluent selon les versions Windows et les programmes installés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut va as tu essayer de le suprimer dans ajout/supression de programe?

    @+++
    0
  2. johanna
     
    voici le résultat:
    Logfile of HijackThis v1.97.7
    Scan saved at 13:23:25, on 10/09/2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\Winampa.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    C:\Program Files\Nikon\NkView5\NkvMon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\flowprotector\flowprotector.exe
    C:\Program Files\Browser Hijack Blaster\bhblaster.exe
    C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
    C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels et etc\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vifsx.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.juowshhjenmuhawlzp.com/df6R4hZ/7ShPHd3995G6hYV4dUxr0RjgSA6sOw7g34JtN1CxJTAMoKgKnCcVUlKQ.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [CakeBlah] C:\PROGRA~1\SURFMA~1\ITCH CHIN.exe
    O4 - HKLM\..\Run: [javawg32.exe] C:\WINDOWS\system32\javawg32.exe
    O4 - HKLM\..\Run: [browsefourballknob] C:\Documents and Settings\All Users\Application Data\sitevcbrowsefour\about drv.exe
    O4 - HKLM\..\Run: [kind ooze date soap] C:\Documents and Settings\All Users\Application Data\junk eggs kind ooze\team locks.exe
    O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam1\Steam.exe -silent
    O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: FlowProtector_Plus.lnk = C:\Program Files\flowprotector\flowprotector.exe
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: MoneySide (HKLM)
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37895.4439351852
    O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

    par contre je ne comprends rien à cela peut tu m'aider sil te plaît je t'en serais reconnaissante!
    merci
    johanna
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. johanna
     
    svp répondez moi!! mon pc devient fou!! lol
    0
  5. Utilisateur anonyme
     
    redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    ferme internet explorer , lance hijachthis , coche et fix c lignes..

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vifsx.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.juowshhjenmuhawlz
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    pour c O4 fait ctrl/alt/suprime et termine la tache de ITCH CHIN.exe ensuite fix la ligne avec hijack this

    O4 - HKLM\..\Run: [CakeBlah] C:\PROGRA~1\SURFMA~1\ITCH CHIN.exe
    O9 - Extra button: MoneySide (HKLM)
    O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/

    ensuite suprime les fichier inutile :

    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et l'historique

    ensuite passe un coup de tes antispyware (prealablement mis ajour de preference )

    redemare et dit moi ce que ca donne si le probleme persisite refait hijackthis et colle le resultat ici

    ps: si tu as msn plus je te conseille de le desinstaller parceque il cause ce genre de probleme

    @+++++
    0
  6. johanna
     
    merci pour ta réponse!! j'ai fait ce que tu m'as dit. cependant en mode sans échec je n'ai pas trouvé c 2 clés:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/

    Après cela j'ai fait ce que tu m'as conseillé!! j'ai redemarré, je suis allée sur internet explorer il réside toutefois un probleme, la banniere n'est pas revenu cependant j'ai une barre de tache qui s'est ouverte et une publicité ossi.
    j'ai refait un scan avec hijack this et voila ce ke j'ai trouvé:

    Logfile of HijackThis v1.97.7
    Scan saved at 15:07:55, on 10/09/2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\pctspk.exe
    C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
    C:\Program Files\Microsoft Hardware\Mouse\point32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
    C:\Program Files\Nikon\NkView5\NkvMon.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\flowprotector\flowprotector.exe
    C:\Program Files\Browser Hijack Blaster\bhblaster.exe
    C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
    C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels et etc\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [javawg32.exe] C:\WINDOWS\system32\javawg32.exe
    O4 - HKLM\..\Run: [browsefourballknob] C:\Documents and Settings\All Users\Application Data\sitevcbrowsefour\about drv.exe
    O4 - HKLM\..\Run: [kind ooze date soap] C:\Documents and Settings\All Users\Application Data\junk eggs kind ooze\team locks.exe
    O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
    O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
    O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam1\Steam.exe -silent
    O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: FlowProtector_Plus.lnk = C:\Program Files\flowprotector\flowprotector.exe
    O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: Messenger (HKLM)
    O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37895.4439351852
    O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
    0
    1. stifleur Messages postés 135 Statut Membre 1
       
      quand tu as ta barre tu te met dessus tu clic droit et tu fais propriété tu me dis quel nom il a.de meme pour tes pub
      et apres je pourrai te donner de bonne solution et pas du pif comme la majorité fond.
      toutes ces barre je les ai eu et j'a itoujour reussi tout seul a les retirer.
      bye
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > stifleur Messages postés 135 Statut Membre
         
        salut
        tu as la science infuse et tu est bien presomptueux
        donne des solutions et ont t admirerat plus tard

        la chasse et le balltrap ma vrai passion
        voir site perso dans profil
        0
  7. johanna
     
    peut tu me dire stp si c'est normal ou pas!!
    0
  8. Utilisateur anonyme
     
    ferme intenet explorer , coche , c ligne ensuite clike sur fix checked...

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    termine d'abord la tache de javawg32.exe ensuite fix le avec hijack this
    O4 - HKLM\..\Run: [javawg32.exe] C:\WINDOWS\system32\javawg32.exe

    O4 - HKLM\..\Run: [browsefourballknob] C:\Documents and Settings\All Users\Application Data\sitevcbr
    O4 - HKLM\..\Run: [kind ooze date soap] C:\Documents and Settings\All Users\Application Data\junk eg
    O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
    O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32

    redemare en mode sans echec et suprime c fichiers comme ceci :
    demarrer/rechecher / tape : (un par un)

    javawg32.exe
    sitevcbr
    junk eg

    suprime les et vide la corbeille

    pour la fenetre pub esque tu peu me donné plus de detaille du genre quesqui est ecrit a l'interieure ....

    cependant telecharge la google tool bar peu etre que ca va regler ce probleme http://toolbar.google.com/intl/fr/

    @+++++++++++
    0
    1. Kinito
       
      Bonjour,
      J'ai le même problème donc j'ai téléchargé Hijackthis, j'ai fait un scan et j'ai fait save log voici le résultat :

      Logfile of HijackThis v1.97.7
      Scan saved at 10:59:24, on 30/10/2004
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      C:\PROGRA~1\EASYPH~1\Apache\apache.exe
      C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
      C:\Program Files\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\EASYPH~1\Apache\apache.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\jgaqva.exe
      C:\PROGRA~1\WANADOO\TaskbarIcon.exe
      C:\PROGRA~1\WANADOO\CnxMon.exe
      C:\Program Files\webHancer\Programs\whAgent.exe
      C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
      C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
      C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\Program Files\EasyPHP1-7\easyphp.exe
      C:\Program Files\WindowsSA\omniscient.exe
      C:\WINDOWS\System32\RUNDLL32.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
      c:\progra~1\intern~1\iexplore.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
      C:\Program Files\Windows Media Player\wmplayer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xelonfzoovnpiwknh.org/Ah5NmXCp0L6Bk8Xpomxzd3KG3gIzvvP6R5CkWxM9HPluikdnlRVH2xk3zT8z4ZLJ.cgi
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mhvrbzeesdxmqwr.com/Ah5NmXCp0L4s3AH2KUVmj1FGVB1tEEnj0U8s0yl5b/E.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll
      F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
      O2 - BHO: (no name) - SOFTWARE - (no file)
      O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000221} - C:\Program Files\ClearSearch\CSIE.DLL (file missing)
      O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
      O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
      O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-010002000012} - C:\PROGRA~1\COFFEE~1\POPUPB~1\CCPOPB~1.DLL
      O2 - BHO: (no name) - {5210C4BA-A1A7-7F19-C7C2-8D62E3AF5A7C} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPOB~1\1 BOLT.exe
      O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
      O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRA~1\WEBHAN~1\programs\whiehlpr.dll
      O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
      O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
      O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [sysupd] C:\WINDOWS\sysupd.exe
      O4 - HKLM\..\Run: [yysbdqqqurnmq] C:\WINDOWS\System32\jgaqva.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
      O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
      O4 - HKLM\..\Run: [UsrManagmentConf] umcss.exe
      O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [eaenwiux] C:\WINDOWS\System32\jgaqva.exe
      O4 - HKLM\..\Run: [ClrSchLoader] C:\Program Files\ClearSearch\Loader.exe
      O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
      O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
      O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
      O4 - HKLM\..\Run: [accplay] C:\WINDOWS\msagent\intl\accplay.exe
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
      O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
      O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
      O4 - HKLM\..\Run: [EM_EXEC] C:\Program Files\Logitech\MouseWare\SYSTEM\EM_EXEC.EXE
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
      O4 - HKLM\..\Run: [vga store hope for] C:\Documents and Settings\All Users\Application Data\tickbasevgastore\Memo ford.exe
      O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-7\easyphp.exe"
      O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
      O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
      O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKCU\..\Run: [Cast bash] C:\DOCUME~1\PROPRI~1\APPLIC~1\RULEME~1\poll manager play.exe
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: eMule (2).lnk = C:\Program Files\eMule\emule.exe
      O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
      O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
      O9 - Extra button: Related (HKLM)
      O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
      O9 - Extra button: Messenger (HKLM)
      O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
      O9 - Extra button: Search cracks at CrackSpider.NET (HKCU)
      O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET (HKCU)
      O9 - Extra button: Wanadoo (HKCU)
      O10 - Hijacked Internet access by WebHancer
      O10 - Hijacked Internet access by WebHancer
      O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://acces-direct.net/16785/Dial.exe
      O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
      O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
      O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/new/bridge.cab
      O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37995.5919444444
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F2E008C6-F332-446C-B831-1790261F60FD}: NameServer = 80.10.246.130 80.10.246.3

      Stp si tu pouvais me dire ce qu'il faut faire, les choses a supprimer Merci d'avance, Kinito
      0
      1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Kinito
         
        salut
        tu est bien hijacker
        deja met ton anti virus a jour
        demarre en mode sans echec et scan avec lui
        ensuite utilise ces log dans l ordre
        CWShredder
        il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
        spyboot
        ad adware
        (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

        utilise cet anti trojan A2
        http://www.emsisoft.net/fr/
        penser a le metre a jour avant de scanner le pc
        ---------------------------------
        ensuite refait un hijack mais utilise la derniere version
        (ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm


        la chasse et le balltrap ma vrai passion
        voir site perso dans profil
        0
  9. johanna
     
    merci jess15 pour tes instructions. Tous ce que m'a dit a bien été effectué plus de traces de ces fichiers intrus, de publicités et de toolbar intempestives!!
    Tu me parlais d'installer la toolbar de google mais c'ést déjà fait! merci beaucoup.
    johanna
    ps: si le probleme survient je me permettrais de te recontacter!!
    0
  10. Utilisateur anonyme
     
    de rien :-) contente pour toi

    @+++
    0
  11. samwasch Messages postés 1 Statut Membre
     
    Bonjour,

    Je voulais simplement vous remercier de votre aide (en particulier celle de jess 15). En effet, pour résoudre ce problème que je cherchais à résoudre par des moyens compliqués, il m'a juste fallu désinstaller MSN Messenger Plus et ça a miraculeusement marché !

    Encore merci !
    0
  12. Jarno
     
    Bonjour a tous et merci pour vos conseils et votre aide et longue
    vie au referencement des forums sur google!
    Apres avoir galerer une semaine avec hijackthis pour me virer cette m.... !j ai suivi vos conseils et j ai juste desinstaller msn et POUFFF ! Ca marche!
    Encore merci!
    0
  13. bernie61
     
    Salut Kinito
    http://hijackthis.de/logfiles/847346dc0191fc1a6edca7043283bad2.html

    à cette adresse tu vois en rouge tout ce qu'il faut FIXer en relançant HijackThis
    en orange suspect à vérifier par cliq droit souris "propriété" si inconnu alors efface ou FIX

    refais ensuite un scan avec Spybot S&D et Adaware
    http://www.lavasoftusa.com/support/download/
    Et SpySwepper là :
    http://www.webroot.com/products/spysweeper/
    et surtout celui là Spybot S&D là:
    http://www.safer-networking.org/en/index.html
    à lancer avec MAJ (mise à jour)
    pour configurer spybotS&D,
    http://assiste.free.fr/p/frameset/06_37.php
    http://tomcoyote.com/SPYBOT/indexfr.php
    http://www.zebulon.fr/articles/spybot_1.php

    a+
    0
  14. luka
     
    faut t-il desintaller msn plus? merci
    0
    1. Utilisateur anonyme
       
      oui il est preferable de desinstalé msn plus
      @+++
      0
      1. stifleur Messages postés 135 Statut Membre 1 > Utilisateur anonyme
         
        salut,je t'ecris car j'en ai un peu marre des gens qui disent de virer msn plus!!
        c'est juste que sait personne ne save pas l'installer!!
        du moins ils savent pas lire pendant l'instal.
        moi j'ai aucun probleme et j'ai resolu le pb avec msn plus chez des amies.
        merci
        0
      2. Utilisateur anonyme > stifleur Messages postés 135 Statut Membre
         
        salut stifleur je conseille pas a tout le monde de desinstaller msn plus , mais seulement a ceux qui ont fait la bétise d'accepter le sponsore ce qui cause la barre search .lis stp le message 21 et tu comprendera ...

        @+++
        0
  15. luka
     
    Deja,je vous remercie beaucoup de m'avoir repondu aussi vite.Mais je n'ais que cela à faire pour ne plus avoir ces search the web?encore merci et a+
    0
  16. Utilisateur anonyme
     
    salut deja quand tu installe msn plus evite d'accepté le sponsore pour ne pas hérité de la barre searche

    ensuite voici quelque conseilles pour reduire les risque :

    1. scaner regulierement le pc avec des antispywares (adware, spybot, A2free ...ect )

    2.vider regulierement le cache d'internet explorer comme ceci
    Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

    3. verouille ta page d'accueil en utlisant les option avancé de spybot voici le tutorial http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php
    utlise aussi l'option vaccination de spybot pour imunisé ton ordi

    4. evité de trainé sur des sites de C**

    5. sinon il existe un autre moyen plus simple c'est d'utiliser Mozilla c'est un exelent navigateur ;-)
    http://telecharger.01net.com/windows/Internet/navigateur/fiches/25711.html

    @+++++
    0
  17. luka
     
    bonjour !! tout le monde et merci SUPER !jess15 pour tes instructions et conseils,je vais essayer,tres sympas!!salut et a+
    0
  • 1
  • 2