> Tous les forums > Forum Sécurité
 Barres searchweb : rien n'y fait ! Help !
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
mathb
  Posté le 19/11/2004 @ 21:48 
Aller en bas de la page 
Petite astucienne
Bonsoir, Mon ordinateur est protégé par McAfee maintenant mais j'ai toujours deux barres qui s'affichent en bas de l'écran et en haut lorsque j'ouvre une fenêtre internet explorer. Ces barres me renvoient à un site searchweb. J'ai fouillé sur leur site et j'ai bien réussi à enlever ces barres avec un programme uninstall mais à la fin de la désinstallation, le message suivant apparaît : "uninstall complete for the currently logged in user" Alors, forcément, les barres reviennent lorsque j'éteins et je redémarre mon ordinateur. Je ne sais pas quoi faire, j'ai tout essayé : Lavasoft, spybot, supprimer les lignes de hijack que vous indiquez dans le message du haut. Rien n'y fait. Je colle mon rapport hijack this en dessous en espérant que quelqu'un pourra m'aider... Merci d'avance ! Mathilde Logfile of HijackThis v1.98.2 Scan saved at 21:47:06, on 19/11/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {389DDA2E-2229-6DFC-48BA-623CDFAC9E22} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {635E2F88-BFF7-69A4-1E83-79DA1B7906EE} - C:\DOCUME~1\UTILIS~1\APPLIC~1\MFCDIN~1\SKIP MODE.exe (file missing) O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Show license jugs test] C:\Documents and Settings\All Users\Application Data\AnteDvdShowLicense\Math plan.exe O4 - HKLM\..\Run: [Bags Third Frag Bone] C:\Documents and Settings\All Users\Application Data\Vgabinbagsthird\vgadeaf.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr O15 - Trusted Zone: http://w3.granddictionnaire.com O15 - Trusted Zone: http://www.laposte.fr
Publicité
did71
 Posté le 19/11/2004 à 22:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir mathb, poste la totalité du rapport hijackthis avec les processus actifs. a+
mathb
 Posté le 19/11/2004 à 22:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Salut ! Je ne sais pas si c'est ce que tu veux dire mais voilà l'ensemble du rapport : Logfile of HijackThis v1.98.2 Scan saved at 22:03:45, on 19/11/2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\mcshield.exe C:\Program Files\Network Associates\VirusScan\vstskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\atiptaxx.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Program Files\iFinger\iFinger.exe C:\Documents and Settings\Utilisatrice\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {389DDA2E-2229-6DFC-48BA-623CDFAC9E22} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {635E2F88-BFF7-69A4-1E83-79DA1B7906EE} - C:\DOCUME~1\UTILIS~1\APPLIC~1\MFCDIN~1\SKIP MODE.exe (file missing) O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Show license jugs test] C:\Documents and Settings\All Users\Application Data\AnteDvdShowLicense\Math plan.exe O4 - HKLM\..\Run: [Bags Third Frag Bone] C:\Documents and Settings\All Users\Application Data\Vgabinbagsthird\vgadeaf.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr O15 - Trusted Zone: http://w3.granddictionnaire.com O15 - Trusted Zone: http://www.laposte.fr
Dryade04
 Posté le 20/11/2004 à 09:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
bonjour je ne vois rien de mechant dans ton rapport relance hijack coche ces lignes puis fixed.checked O2 - BHO: (no name) - {389DDA2E-2229-6DFC-48BA-623CDFAC9E22} - (no file) O2 - BHO: (no name) - {635E2F88-BFF7-69A4-1E83-79DA1B7906EE} - C:\DOCUME~1\UTILIS~1\APPLIC~1\MFCDIN~1\SKIP MODE.exe (file missing) O4 - HKLM\..\Run: [Bags Third Frag Bone] C:\Documents and Settings\All Users\Application Data\Vgabinbagsthird\vgadeaf.exe O4 - Global Startup: hpoddt01.exe.lnk = ? Pour tes barres, quand tu as utilisé le prog de desinstall.l'as tu fait en mode sans echec et en desactivant la restauration systeme? il y a eu 1 cas similaire ou cela ne fonctionnait durablement que de cette facon
mathb
 Posté le 20/11/2004 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Salut Dryade 04, Merci pour ton aide, j'ai coché les barres que tu m'as dit de décocher et je les ai supprimées. Je n'ai rien fait de spécial en désinstallant le programme parce que je ne sais pas comment faire pour le faire en mode sans échec ou sans restauration du système. J'ai peur de perdre des données et j'ai beaucoup de choses sur mon ordinateur. J'ai lu qu'il fallait appuyez sur une des touches F (F8 ?) lors du démarrage mais je ne suis pas sûre... Quelqu'un pourrait me guider pour que je le fasse toute seule ? Merci !
Dryade04
 Posté le 20/11/2004 à 10:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne
A) supprimer la restauration système : (aide visuelle : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/99a3004bc6bc3a7480256c250032a546?OpenDocument): Cliquez sur Démarrer. Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs» Cliquez sur Appliquer. Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui. Cliquez sur OK B/ Mode sans echec : 1.éteignez l'ordinateur. 2.Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours. 3.Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows. Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau. C) Relance le prog qui avait marché pour desinstallé ta barre. D)Eteindre l'ordinateur ensuite redemarrer normalement ne pas oublier de remettre la restauration système : Cliquez sur Démarrer. Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. Cliquez sur l'onglet «Restauration du système». Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». Cliquez sur Appliquer puis sur OK.
mathb
 Posté le 21/11/2004 à 11:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Salut ! Merci pour ton conseil, j'ai tout suivi à la lettre et les barres semblent être parties ! J'espère que ça va durer ! Merci !
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
avast deconnecé sans avoir rien fait
ImgBurn barres avec Seven rien avec XP
Kaspersky Lab s'est fait attaqué par duqu
delta-homes Enigma spyhunter.... ça fait beaucoup
Cadenas et https barrés en rouge: le retour
barres de tâches/onglet intrusif
Avast fait encore un caprice...^__^
Avast fait planter l'ordinateur...
Quand je clique sur un lien rien ne se passe...
Pc qui fait que de redemarée
Plus de sujets relatifs à Barres searchweb : rien n''y fait ! Help !
 > Tous les forums > Forum Sécurité