Sujet Précédent Sujet Suivant

Sos probleme ie6 search the web!!!!!

johanna -  
 luka -
bonjour tout le monde!!
voila depuis ce matin c'est à dire le 09/09/2004 j'ai une bannière qui s'ouvre au bas de mon ordinateur; dans celle ci on y trouve ce nom : search the web! et plus à droite on y retrouve deux instructions : make startpage et advertise!! je n'ai appuyé sur aucunes de ces instructions!!
Donc de suite j'ai effectuée un scan avec : adaware, spybot, flow protector et cwshredder. Aucunes traces d'espiongiciel, de spyware, de trojan ou d hijack!!!
j'ai de plus le nouveau pack de windows sp2!! avec le nouveau pare feu!! mais rien à faire!
Pouvez vous m'aider s'il vous plaît!
Je vous en serez reconnaissante.
Peace à tous !!
@ bientot
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
 
salut va as tu essayer de le suprimer dans ajout/supression de programe?

@+++
0
Réponse 2 / 32
johanna
 
oui mais je ne l'ai pas trouvé
0
Réponse 3 / 32
Utilisateur anonyme
 
salut au fait tes antispywares sont ils ajour ??

telecharge hijackthis http://www.spychecker.com/download/download_hijackthis.html

ensuite fait scan /save log
et colle le resultat ici apres on te dira quoi supprimer ;-)

@++++
0
Réponse 4 / 32
johanna
 
voici le résultat:
Logfile of HijackThis v1.97.7
Scan saved at 13:23:25, on 10/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\Winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\flowprotector\flowprotector.exe
C:\Program Files\Browser Hijack Blaster\bhblaster.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Program Files\McAfee\McAfee VirusScan\AlogServ.exe
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels et etc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vifsx.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.juowshhjenmuhawlzp.com/df6R4hZ/7ShPHd3995G6hYV4dUxr0RjgSA6sOw7g34JtN1CxJTAMoKgKnCcVUlKQ.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CakeBlah] C:\PROGRA~1\SURFMA~1\ITCH CHIN.exe
O4 - HKLM\..\Run: [javawg32.exe] C:\WINDOWS\system32\javawg32.exe
O4 - HKLM\..\Run: [browsefourballknob] C:\Documents and Settings\All Users\Application Data\sitevcbrowsefour\about drv.exe
O4 - HKLM\..\Run: [kind ooze date soap] C:\Documents and Settings\All Users\Application Data\junk eggs kind ooze\team locks.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam1\Steam.exe -silent
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: FlowProtector_Plus.lnk = C:\Program Files\flowprotector\flowprotector.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: MoneySide (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1014_FR_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37895.4439351852
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

par contre je ne comprends rien à cela peut tu m'aider sil te plaît je t'en serais reconnaissante!
merci
johanna
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
johanna
 
svp répondez moi!! mon pc devient fou!! lol
0
Réponse 6 / 32
Utilisateur anonyme
 
redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

ferme internet explorer , lance hijachthis , coche et fix c lignes..

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vifsx.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.juowshhjenmuhawlz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

pour c O4 fait ctrl/alt/suprime et termine la tache de ITCH CHIN.exe ensuite fix la ligne avec hijack this

O4 - HKLM\..\Run: [CakeBlah] C:\PROGRA~1\SURFMA~1\ITCH CHIN.exe
O9 - Extra button: MoneySide (HKLM)
O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/

ensuite suprime les fichier inutile :

Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et l'historique

ensuite passe un coup de tes antispyware (prealablement mis ajour de preference )

redemare et dit moi ce que ca donne si le probleme persisite refait hijackthis et colle le resultat ici

ps: si tu as msn plus je te conseille de le desinstaller parceque il cause ce genre de probleme

@+++++
0
Réponse 7 / 32
johanna
 
merci pour ta réponse!! j'ai fait ce que tu m'as dit. cependant en mode sans échec je n'ai pas trouvé c 2 clés:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/

Après cela j'ai fait ce que tu m'as conseillé!! j'ai redemarré, je suis allée sur internet explorer il réside toutefois un probleme, la banniere n'est pas revenu cependant j'ai une barre de tache qui s'est ouverte et une publicité ossi.
j'ai refait un scan avec hijack this et voila ce ke j'ai trouvé:

Logfile of HijackThis v1.97.7
Scan saved at 15:07:55, on 10/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\flowprotector\flowprotector.exe
C:\Program Files\Browser Hijack Blaster\bhblaster.exe
C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE
C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\logiciels et etc\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [javawg32.exe] C:\WINDOWS\system32\javawg32.exe
O4 - HKLM\..\Run: [browsefourballknob] C:\Documents and Settings\All Users\Application Data\sitevcbrowsefour\about drv.exe
O4 - HKLM\..\Run: [kind ooze date soap] C:\Documents and Settings\All Users\Application Data\junk eggs kind ooze\team locks.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam1\Steam.exe -silent
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: FlowProtector_Plus.lnk = C:\Program Files\flowprotector\flowprotector.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37895.4439351852
O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
0
stifleur Messages postés 135 Statut Membre 1
 
quand tu as ta barre tu te met dessus tu clic droit et tu fais propriété tu me dis quel nom il a.de meme pour tes pub
et apres je pourrai te donner de bonne solution et pas du pif comme la majorité fond.
toutes ces barre je les ai eu et j'a itoujour reussi tout seul a les retirer.
bye
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > stifleur Messages postés 135 Statut Membre
 
salut
tu as la science infuse et tu est bien presomptueux
donne des solutions et ont t admirerat plus tard

la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 8 / 32
johanna
 
peut tu me dire stp si c'est normal ou pas!!
0
Réponse 9 / 32
Utilisateur anonyme
 
ferme intenet explorer , coche , c ligne ensuite clike sur fix checked...

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr4.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

termine d'abord la tache de javawg32.exe ensuite fix le avec hijack this
O4 - HKLM\..\Run: [javawg32.exe] C:\WINDOWS\system32\javawg32.exe

O4 - HKLM\..\Run: [browsefourballknob] C:\Documents and Settings\All Users\Application Data\sitevcbr
O4 - HKLM\..\Run: [kind ooze date soap] C:\Documents and Settings\All Users\Application Data\junk eg
O4 - HKCU\..\Run: [MessengerPlus3] "\" /WinStart
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32

redemare en mode sans echec et suprime c fichiers comme ceci :
demarrer/rechecher / tape : (un par un)

javawg32.exe
sitevcbr
junk eg

suprime les et vide la corbeille

pour la fenetre pub esque tu peu me donné plus de detaille du genre quesqui est ecrit a l'interieure ....

cependant telecharge la google tool bar peu etre que ca va regler ce probleme http://toolbar.google.com/intl/fr/

@+++++++++++
0
Kinito
 
Bonjour,
J'ai le même problème donc j'ai téléchargé Hijackthis, j'ai fait un scan et j'ai fait save log voici le résultat :

Logfile of HijackThis v1.97.7
Scan saved at 10:59:24, on 30/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\jgaqva.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\EasyPHP1-7\easyphp.exe
C:\Program Files\WindowsSA\omniscient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Samsung\Digimax Viewer 2.0\STImgBrowser.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xelonfzoovnpiwknh.org/Ah5NmXCp0L6Bk8Xpomxzd3KG3gIzvvP6R5CkWxM9HPluikdnlRVH2xk3zT8z4ZLJ.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mhvrbzeesdxmqwr.com/Ah5NmXCp0L4s3AH2KUVmj1FGVB1tEEnj0U8s0yl5b/E.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.blazefind.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll
F2 - REG:system.ini: UserInit=C:\Windows\System32\wsaupdater.exe,
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000221} - C:\Program Files\ClearSearch\CSIE.DLL (file missing)
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\System32\ATPART~1.DLL
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-010002000012} - C:\PROGRA~1\COFFEE~1\POPUPB~1\CCPOPB~1.DLL
O2 - BHO: (no name) - {5210C4BA-A1A7-7F19-C7C2-8D62E3AF5A7C} - C:\DOCUME~1\PROPRI~1\APPLIC~1\COMPOB~1\1 BOLT.exe
O2 - BHO: (no name) - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll
O2 - BHO: (no name) - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\PROGRA~1\WEBHAN~1\programs\whiehlpr.dll
O2 - BHO: (no name) - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [sysupd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [yysbdqqqurnmq] C:\WINDOWS\System32\jgaqva.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [UsrManagmentConf] umcss.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eaenwiux] C:\WINDOWS\System32\jgaqva.exe
O4 - HKLM\..\Run: [ClrSchLoader] C:\Program Files\ClearSearch\Loader.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [accplay] C:\WINDOWS\msagent\intl\accplay.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\Program Files\Logitech\MouseWare\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe
O4 - HKLM\..\Run: [vga store hope for] C:\Documents and Settings\All Users\Application Data\tickbasevgastore\Memo ford.exe
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP1-7\easyphp.exe"
O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Cast bash] C:\DOCUME~1\PROPRI~1\APPLIC~1\RULEME~1\poll manager play.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Digimax Viewer 2.0.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: eMule (2).lnk = C:\Program Files\eMule\emule.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Search cracks at CrackSpider.NET (HKCU)
O9 - Extra 'Tools' menuitem: Search cracks at CrackSpider.NET (HKCU)
O9 - Extra button: Wanadoo (HKCU)
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} - http://acces-direct.net/16785/Dial.exe
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) - http://63.217.29.115/cax.cab
O16 - DPF: {10954C80-4F0F-11D3-B17C-00C0DFE39736} - http://hot.thebugs.ws/fav.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://www2.flingstone.com/cab/2000XP/new/bridge.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37995.5919444444
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2E008C6-F332-446C-B831-1790261F60FD}: NameServer = 80.10.246.130 80.10.246.3

Stp si tu pouvais me dire ce qu'il faut faire, les choses a supprimer Merci d'avance, Kinito
0
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332 > Kinito
 
salut
tu est bien hijacker
deja met ton anti virus a jour
demarre en mode sans echec et scan avec lui
ensuite utilise ces log dans l ordre
CWShredder
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
spyboot
ad adware
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm

utilise cet anti trojan A2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
---------------------------------
ensuite refait un hijack mais utilise la derniere version
(ici) http://pageperso.aol.fr/balltrap34/page%20virus.htm


la chasse et le balltrap ma vrai passion
voir site perso dans profil
0
Réponse 10 / 32
johanna
 
merci jess15 pour tes instructions. Tous ce que m'a dit a bien été effectué plus de traces de ces fichiers intrus, de publicités et de toolbar intempestives!!
Tu me parlais d'installer la toolbar de google mais c'ést déjà fait! merci beaucoup.
johanna
ps: si le probleme survient je me permettrais de te recontacter!!
0
Réponse 11 / 32
Utilisateur anonyme
 
de rien :-) contente pour toi

@+++
0
Réponse 12 / 32
samwasch Messages postés 1 Statut Membre
 
Bonjour,

Je voulais simplement vous remercier de votre aide (en particulier celle de jess 15). En effet, pour résoudre ce problème que je cherchais à résoudre par des moyens compliqués, il m'a juste fallu désinstaller MSN Messenger Plus et ça a miraculeusement marché !

Encore merci !
0
Réponse 13 / 32
Utilisateur anonyme
 
de rien :-))
@++
0
Réponse 14 / 32
Jarno
 
Bonjour a tous et merci pour vos conseils et votre aide et longue
vie au referencement des forums sur google!
Apres avoir galerer une semaine avec hijackthis pour me virer cette m.... !j ai suivi vos conseils et j ai juste desinstaller msn et POUFFF ! Ca marche!
Encore merci!
0
Réponse 15 / 32
bernie61
 
Salut Kinito
http://hijackthis.de/logfiles/847346dc0191fc1a6edca7043283bad2.html

à cette adresse tu vois en rouge tout ce qu'il faut FIXer en relançant HijackThis
en orange suspect à vérifier par cliq droit souris "propriété" si inconnu alors efface ou FIX

refais ensuite un scan avec Spybot S&D et Adaware
http://www.lavasoftusa.com/support/download/
Et SpySwepper là :
http://www.webroot.com/products/spysweeper/
et surtout celui là Spybot S&D là:
http://www.safer-networking.org/en/index.html
à lancer avec MAJ (mise à jour)
pour configurer spybotS&D,
http://assiste.free.fr/p/frameset/06_37.php
http://tomcoyote.com/SPYBOT/indexfr.php
http://www.zebulon.fr/articles/spybot_1.php

a+
0
Réponse 16 / 32
luka
 
faut t-il desintaller msn plus? merci
0
Utilisateur anonyme
 
oui il est preferable de desinstalé msn plus
@+++
0
stifleur Messages postés 135 Statut Membre 1 > Utilisateur anonyme
 
salut,je t'ecris car j'en ai un peu marre des gens qui disent de virer msn plus!!
c'est juste que sait personne ne save pas l'installer!!
du moins ils savent pas lire pendant l'instal.
moi j'ai aucun probleme et j'ai resolu le pb avec msn plus chez des amies.
merci
0
Utilisateur anonyme > stifleur Messages postés 135 Statut Membre
 
salut stifleur je conseille pas a tout le monde de desinstaller msn plus , mais seulement a ceux qui ont fait la bétise d'accepter le sponsore ce qui cause la barre search .lis stp le message 21 et tu comprendera ...

@+++
0
Réponse 17 / 32
luka
 
Deja,je vous remercie beaucoup de m'avoir repondu aussi vite.Mais je n'ais que cela à faire pour ne plus avoir ces search the web?encore merci et a+
0
Réponse 18 / 32
Utilisateur anonyme
 
salut deja quand tu installe msn plus evite d'accepté le sponsore pour ne pas hérité de la barre searche

ensuite voici quelque conseilles pour reduire les risque :

1. scaner regulierement le pc avec des antispywares (adware, spybot, A2free ...ect )

2.vider regulierement le cache d'internet explorer comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

3. verouille ta page d'accueil en utlisant les option avancé de spybot voici le tutorial http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php
utlise aussi l'option vaccination de spybot pour imunisé ton ordi

4. evité de trainé sur des sites de C**

5. sinon il existe un autre moyen plus simple c'est d'utiliser Mozilla c'est un exelent navigateur ;-)
http://telecharger.01net.com/windows/Internet/navigateur/fiches/25711.html

@+++++
0
Réponse 19 / 32
luka
 
bonjour !! tout le monde et merci SUPER !jess15 pour tes instructions et conseils,je vais essayer,tres sympas!!salut et a+
0
Réponse 20 / 32
Utilisateur anonyme
 
de rien :-)
@+++
0

Discussions similaires

Comment s’inscrire sur célibataire du web
Mimi412 -
MPMP10 -

6 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses