Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1215 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Search The Web + iexplorer.exe = hijackthis !

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Search The Web + iexplorer.exe = hijackthis !

n°1709979
CoolRod
Ze Coolest Rod In Ze World
Posté le 07-09-2004 à 19:00:49  profilanswer
 

Donc voilà :
Page de démarrage substituée par Search the Web...
Processus iexplorer.exe toujours actif alors qu'il n'est pas ouvert...(kruegerware ?)
 
Mon rapport hijackthis :
 
Logfile of HijackThis v1.98.2
Scan saved at 18:52:54, on 07/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TurboTop\TTOP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\AntiSpam\CWShredLast.exe
C:\Program Files\MyIE2\MyIE.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\AntiSpam\hijackthis_198\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bmjaqlewezseamymmhth.co [...] NDRfo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qetgehpftitmnawtxpwggnp [...] EAfdIG.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AAF2F128-DE18-0741-70D8-9B74FD26F96B} - C:\PROGRA~1\AXISRD~1\Closejoy.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [keepcopy] C:\PROGRA~1\SEEKDE~1\BITS ACID.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SendMathGlueSkip] C:\Documents and Settings\All Users\Application Data\gridprogramsendmath\DATE BALL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3353910139
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B685800-49A8-46FD-8E31-167FFFAFB7DB}: NameServer = 193.252.19.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
 
Merci par avance.
 
Ca commence à me brouter sérieux d'autant que j'utilise : Spybot, Ad-aware, SpywareBlaster et CWShredlast (ce dernier ne se mets plus à jour d'ailleurs...).
 


---------------
Le Vortex - Kaboom !
mood
Publicité
Posté le 07-09-2004 à 19:00:49  profilanswer
 

n°1709999
minipouss
un mini mini
Posté le 07-09-2004 à 19:11:33  profilanswer
 

C:\Program Files\Messenger Plus! 3\MsgPlus.exe spyware avec MSN à enlever
 
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe bizarre que le chemin ne soit pas marqué pareil pour les deux :heink:
 
C:\Program Files\TurboTop\TTOP.EXE je connais pas mais bon tu connais peut-être
 
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bmjaqlewezseamymmhth.co [...] NDRfo.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qetgehpftitmnawtxpwggnp [...] EAfdIG.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
 
à virer
 
O2 - BHO: (no name) - {AAF2F128-DE18-0741-70D8-9B74FD26F96B} - C:\PROGRA~1\AXISRD~1\Closejoy.exe
 
je connais, si toi non plus vire
 
O4 - HKLM\..\Run: [keepcopy] C:\PROGRA~1\SEEKDE~1\BITS ACID.exe
 
je connais pas donc comme d'hab si tu connais pas non plus tu vires
 
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 
déja dit spyware MSN
 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 
pas utile, mais pas dangereux du tout ;)
 
O4 - HKLM\..\Run: [SendMathGlueSkip] C:\Documents and Settings\All Users\Application Data\gridprogramsendmath\DATE BALL.exe
 
plus que louche donc à virer si tu connais pas
 
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
 
idem plus haut ;)
 
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE
 
connais pas donc comme d'hab :D
 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
 
à fixer car pas identifié
 
Voila, donc marche à suivre.
 
1/ arrêter les processus donnés au début.
 
2/ scanner avec Hijack This et fixer les lignes données
 
3/ redémarrer en mode sans échec et en voyant les fichiers cachés pour virer les éxécutables non désirés
 
et au fait, Spybot a bien une option pour bloquer le changement de page de démarrage IE

n°1710012
Mickle
Posté le 07-09-2004 à 19:18:23  profilanswer
 

c'est tres interessant - peut etre, c'est un trojan.
c:\progra~1\intern~1\iexplore.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
 
Tout les autres - je n'ai jamais vu telles programms...
 
C:\Program Files\TurboTop\TTOP.EXE  
 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
O2 - BHO: (no name) - {AAF2F128-DE18-0741-70D8-9B74FD26F96B} - C:\PROGRA~1\AXISRD~1\Closejoy.exe  
 
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll  
 
O4 - HKLM\..\Run: [keepcopy] C:\PROGRA~1\SEEKDE~1\BITS ACID.exe  
 
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html  
 
O4 - HKLM\..\Run: [SendMathGlueSkip] C:\Documents and Settings\All Users\Application Data\gridprogramsendmath\DATE BALL.exe  
 
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE  
 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab  

n°1710033
minipouss
un mini mini
Posté le 07-09-2004 à 19:27:16  profilanswer
 

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll  
 
c'est spybot S&D anti spyware plus que connu ;)
 
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html  
 
Net transport est un gestionnaire de téléchargement
 
 
et le 016 veut simplement dire qu'il a déja fait un scan en ligne chez Trend

n°1710059
acrobaze
Posté le 07-09-2004 à 19:45:39  profilanswer
 

Arf! Si on shoot SpyBot! :lol:
 
---------
 
Je te conseille d'utiliser le propre uninstall de Lop.com.
Télécharger et lancer:
http://lop.com/help.html#uninstall
 
Si SpyBot l'a installé en "site sensible" (message : la sécurité etc....), enlève Lop.com des sites sensibles, télécharge l'uninstall, remets-le et lance le fichier.
 
-----------
Après avoir lancé l'uninstall->redémarre->poste ici un nouvel HijackThis.


Message édité par acrobaze le 07-09-2004 à 19:46:32
n°1710086
CoolRod
Ze Coolest Rod In Ze World
Posté le 07-09-2004 à 20:13:18  profilanswer
 

Okay je vois ça et je repost.


---------------
Le Vortex - Kaboom !
n°1710096
minipouss
un mini mini
Posté le 07-09-2004 à 20:24:44  profilanswer
 

oups j'avais pas capté que c'était lop encore :/

n°1710114
darren
bing blang blaow
Posté le 07-09-2004 à 20:36:23  profilanswer
 

Salut,  
 
essaie la dernière version de CWShredder ICI
 
Sinon, évite Internet Explorer.

n°1710119
CoolRod
Ze Coolest Rod In Ze World
Posté le 07-09-2004 à 20:40:26  profilanswer
 

Ouais je sais, je suis en train de m'habituer à FireFox...


---------------
Le Vortex - Kaboom !
n°1710130
CoolRod
Ze Coolest Rod In Ze World
Posté le 07-09-2004 à 20:51:06  profilanswer
 

Darren a écrit :

Salut,  
 
essaie la dernière version de CWShredder ICI
 
Sinon, évite Internet Explorer.


 
Je l'ai DL mais il se connecte pas pour les mises à jour...


---------------
Le Vortex - Kaboom !
mood
Publicité
Posté le 07-09-2004 à 20:51:06  profilanswer
 

n°1710133
CoolRod
Ze Coolest Rod In Ze World
Posté le 07-09-2004 à 20:54:09  profilanswer
 

Pour info, TurboTop c'est un logiciel qui te permet de laisser en avant plan la fenêtre désirée.


---------------
Le Vortex - Kaboom !
n°1710138
minipouss
un mini mini
Posté le 07-09-2004 à 20:59:50  profilanswer
 

Alors ça donne quoi après fix? et avec désinstall de lop?
 
refais un log


Message édité par minipouss le 07-09-2004 à 21:00:14
n°1710142
CoolRod
Ze Coolest Rod In Ze World
Posté le 07-09-2004 à 21:04:05  profilanswer
 

Je ferais tout ça demain et je vous tiens au courant.
Merci les gars !  :jap:


---------------
Le Vortex - Kaboom !
n°1711621
marcel49
Posté le 08-09-2004 à 21:47:22  profilanswer
 

minipouss a écrit :

Alors ça donne quoi après fix? et avec désinstall de lop?
 
refais un log


 
Voilà ça donne ça :
 
Logfile of HijackThis v1.98.2
Scan saved at 21:47:45, on 08/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\TurboTop\TTOP.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\Navigateur\firefox\firefox.exe
C:\Documents and Settings\All Users\Documents\Utilitaires\AntiSpam\hijackthis_198\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: TurboTop.lnk = C:\Program Files\TurboTop\TTOP.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3353910139
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B685800-49A8-46FD-8E31-167FFFAFB7DB}: NameServer = 193.252.19.4,193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{3472B4B1-AA1C-4391-B4FA-EF6833211C77}: NameServer = 193.252.19.4,193.252.19.2
 

n°1711623
acrobaze
Posté le 08-09-2004 à 21:50:42  profilanswer
 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)  
 
Fixe ces lignes, mais ce n'est vraiment qu'un détail!
 
A+! :hello:

n°1711631
minipouss
un mini mini
Posté le 08-09-2004 à 21:55:20  profilanswer
 

cool tout va bien à la prochaine :D

n°1712085
CoolRod
Ze Coolest Rod In Ze World
Posté le 09-09-2004 à 10:53:03  profilanswer
 

Okay merci bieng !  :jap:

n°1717829
acrobaze
Posté le 13-09-2004 à 18:56:14  profilanswer
 

4SpiK a écrit :

http://forum.hardware.fr/hardwaref [...] 9640-1.htm c moi... impossib a enlever...


 
Le pb n'est pas le même.

n°1719674
Titemel
Posté le 14-09-2004 à 22:08:01  profilanswer
 

Bonsoir à tous !!
Moi aussi j'ai le même pb avec websearch. J'ai pourtant fais toutes les manip conseillées dans le sujet "help!! comment enlever "search for.." d'internet explorer ?" (c'est à dire télécharger spy sweeper, spy bot, a2, Hijack, redemarrage en mode sans echec, désinstaller Emule and Co, CWShredder, mettre le pack 2 de Windows, mise à jour de Avast et j'en passe. Rien à faire !!!!!
Alors si quelqu'un à une solution miracle...

n°1719697
minipouss
un mini mini
Posté le 14-09-2004 à 22:15:11  profilanswer
 

lu là http://www.websearch.com/Help/Help [...] bid=1#q_14

Citation :

How do I uninstall your software from my computer?
 
If you decide that our software is not right for you, you can easily remove them through the Add/Remove Programs menu in your Microsoft Windows control panel. To uninstall our software, please do the following:
# Click on the Start button and select Settings and then Control Panel. If you are running Microsoft XP, you can go directly to the Control Panel from the Microsoft Windows Start button.
# When the Control panel window opens, double-click on the Add/Remove Programs Icon.
# When the Add/Remove Programs Properties window opens, locate the software listing for that you would like to uninstall from the list of installed programs. Our software includes: 'WebSearch Toolbar', 'WebSearch Tools', 'Search Assistant' and 'Win-Tools Easy Installer'.
# Click once on the program to be uninstalled and then click on the Add/Remove button and follow the instructions.


---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein
n°1721118
Titemel
Posté le 15-09-2004 à 21:09:33  profilanswer
 

Merci mais je l'avais déjà fait et ça n'a pas marché. En revanche, j'ai désintallé le program lop et à apparemment ca fonctionne ! Je croise les doigts !

n°1871222
mahieu
S+Ko
Posté le 01-01-2005 à 02:58:08  profilanswer
 

qqun peut aider mon frangin qui est encore sous IE?  
 
 
Logfile of HijackThis v1.99.0
Scan saved at 02:50:20, on 01/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~2\VPTray.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Poste\Bureau\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.pkyffudnlowhzacgngr.com [...] gRumX0.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1599715B-B52D-9DF4-8B90-91EB4FD862A8} - C:\DOCUME~1\Poste\APPLIC~1\CAKETO~1\phone dart.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [fast spam hide user] C:\Documents and Settings\All Users\Application Data\Grim The Fast Spam\Jump Load.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EncFour] C:\DOCUME~1\Poste\APPLIC~1\STUPID~1\bend settings coal.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3890755703
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVRoam - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service de lancement de WlanCfg - Unknown - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

n°1871367
acrobaze
Posté le 01-01-2005 à 14:06:56  profilanswer
 

Pareil:
 
Je te conseille d'utiliser le propre uninstall de Lop.com.  
Télécharger et lancer:  
http://lop.com/help.html#uninstall  
 
Si SpyBot l'a installé en "site sensible" (message : la sécurité etc....), enlève Lop.com des sites sensibles, télécharge l'uninstall, remets-le et lance le fichier.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Search The Web + iexplorer.exe = hijackthis !

 

Sujets relatifs
plus d'explorateur sous XP suite à hijackthisContenu légal d'un site web ???
Log hijackthis !!rapport hijackthis
problème d'accès au web avec freeun ptit coup d oeil sur mon hijackthis? merci....
SP2 bloque la connexion bureau à distance et la connexion par le webrapport Hijackthis vos avis svp
probleme de spyware/ rapport hijackthisComment autoriser le surf sur un seul site web ??
Plus de sujets relatifs à : Search The Web + iexplorer.exe = hijackthis !

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.094 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR