kakutofrance Posté(e) le 21 août 2004 Partager Posté(e) le 21 août 2004 Un parasite apparemment très répandue sur le net et de + en + dur à déloger modifie sans arrêt mas page de démarage d IE6. en effet, il m'a rajouté une barre d'outil avec "search" marqué dessus. j'ai tout essayé adaware spybot pestpatrol et même hijack et CWShredder rien n'y fait, la barre a beau avoir disparu, cette saloperie est toujours là, car quand je fais un scan avec hijack, cela me marque R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.wexjwbcrlizhskiojp.net/8PZIiBio...n_i0l6KM6h.html j'ai beau faire regedit et aller changer manuellement la page de démarrage et cette adresse bizarre par http://www.wanadoo.fr, à chaque redémarrage de internet explorer, une autre adresse toute aussi bizarre apparait dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\searchassistant (maintenant, c'est http://www.mladtwgcgzixsw.com/8PZIiBioKkow...n_i0l6KM6h.html qui s'affiche et la prochaine, ce sera autre chose si j'essaie de changer (et le scan avec hijack me montrera autre chose à la ligne R0 - HKLM\....... ) que dois-je faire ???? je suis super prudent, ne vais pas sur n'importe quel site (je présume que c'est ma p'tite soeur et son trip "site de loteries" qui font que je suis dans la merde) et je voudrais savoir comment me débarasser de cela. @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
kakutofrance Posté(e) le 21 août 2004 Auteur Partager Posté(e) le 21 août 2004 euh pardon, j'avais oublié de dire "bonjour" désolé voici ce que le scan de hijackthis donne (en sachant que j'ai beau cocher la ligne (R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cmjrlgdbdfnsiwyqt.com/8PZIiBioK...n_i0l6KM6h.html ) avec l'adresse internet "bizarre" et faire "fix", elle réapparaît sous une autre forme au prochain redémarrage de Internet Explorer) Logfile of HijackThis v1.98.2 Scan saved at 10:38:06, on 21/08/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\MESSAG~1\Demon.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Winamp\Winampa.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe c:\Program Files\PestPatrol\CookiePatrol.exe c:\Program Files\PestPatrol\PPMemCheck.exe c:\Program Files\PestPatrol\PPControl.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Mes Documents\Z NICO NE PAS TOUCHER !\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cmjrlgdbdfnsiwyqt.com/8PZIiBioK...n_i0l6KM6h.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.wanadoo.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {D9F796ED-E531-F38D-2ADB-8149AB70B7A6} - C:\PROGRA~1\OPTION~1\two global.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [1 EXTRA MIX IDLE] C:\Documents and Settings\All Users.WINDOWS\Application Data\Stopball1extra\Pollvc.exe O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [meta coal] C:\PROGRA~1\KNOBFI~1\dvd load error.exe O4 - HKLM\..\RunServices: [Microsoft Update] dmmsxcv.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Raccourci vers MsgPlus.lnk = C:\Program Files\Messenger Plus! 3\MsgPlus.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6EBB7548-F2FF-461A-A2C1-A29E427F1FD4}: NameServer = 80.10.246.130 80.10.246.3 j'espère que vous serez en mesure de m'aider @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabbe Posté(e) le 21 août 2004 Partager Posté(e) le 21 août 2004 hello tu n'aurais pas installer msn messenger ? car a l'instl il demande si tu veux installer la barre "search" ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
kakutofrance Posté(e) le 23 août 2004 Auteur Partager Posté(e) le 23 août 2004 on m'a donné l'astuce sur un autre forum : """"ferme internet explorer , lance hijack et coche c lignes ensuite clike sur fix R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cmjrlgdbdfnsiwyqt.com/8PZIiBioK...n_i0l6KM6h.html O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O2 - BHO: (no name) - {D9F796ED-E531-F38D-2ADB-8149AB70B7A6} - C:\PROGRA~1\OPTION~1\two global.exe O4 - HKLM\..\Run: [1 EXTRA MIX IDLE] C:\Documents and Settings\All Users.WINDOWS\Application Data\Stopball1extra\Pollvc.exe j'ai un doute au sujet de ces ligne si tu les connais pas ,suprime les O4 - HKLM\..\Run: [meta coal] C:\PROGRA~1\KNOBFI~1\dvd load error.exe ensuite redemare en mode sans echec (redemarage + tapotte sans cesse sur f8 desque l'ordi s'allume ) affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues ensuite va dans demarrer/rechercher et tape: Pollvc.exe two global.exe suprime les et vide ta corbeille + load error.exe (si tu connais pas suprime les aussi ) ensuite suprime les fichier inutile Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime les cookies et l'historique aussi et : poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure """""""""""" et maintenant, je suis on ne peut plus tranquille, surtout depuis que j'ai enlevé ce dossier bizarre dans program files , qui s'appelle knobfilmdelete, bourré d'applications aux noms bizarres, apparues en même temps que j'essayais d'enlever cette barre de tâche Lien vers le commentaire Partager sur d’autres sites More sharing options...
nykho Posté(e) le 23 août 2004 Partager Posté(e) le 23 août 2004 et accesoirement, utilise un autre navigateur que cette Mµ%£¤E d'Internet Explorer, comme par exemple, Firefox, mozilla (tout court) ou en core opera... Lien vers le commentaire Partager sur d’autres sites More sharing options...
coucou53 Posté(e) le 9 septembre 2004 Partager Posté(e) le 9 septembre 2004 g le meme tour!!!! , mais g reussi a le bloque avec prevx qui vient de sortir je v qq mm essaie de voir pour le virer de là tout a l'heure..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.