> Tous les forums > Forum Sécurité
 Barre de recherche intempestive (aide hijack)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
CatPaddle
  Posté le 29/09/2004 @ 21:09 
Aller en bas de la page 
Nouvel astucien
Salut à tous... Je voudrais aider un ami a se débarasser d'une barre de recherche intempestive que je n'arrive pas a enlever malgré le tuto de hijack...Cette barre de recherche est double: La première dans la partie supérieure de IE se compose d'un champ de recherche, avec à côté +ieur onglets(news,mp3,gambling,entertainments,books...) La 2ème se situe ds le fond se compose de 6 boutons (make money,music,casino,investing,travel,mortage) de 6 menus déroulants et d'1 champ de recherche... sur son pc il a installé spybot,ad-aware rein n'y fait,cela revient tout le temps... j'ai essayé de l'aider avec une analyse hijack this (ai supprimé quelques lignes suspectes) rem: la barre du dessus peut être ôtée par 1 click droit sur celle ci une option disable apparait ou on demande d'inscrire des numéros apparaissant... Voicie le log du scan: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spupdsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe C:\Program Files\Messenger Plus! 3\MsgPlus.exe C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr-be\msnappau.exe C:\WINDOWS\System32\amStats.exe C:\WINDOWS\System32\ramBoost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Nicolas\Mes documents\Mes fichiers reçus\HijackThis.exe Logfile of HijackThis v1.94.0 Scan saved at 22:57:15, on 28/09/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.fr.msn.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.hsdkcxjtxaciizq.uk/hAY0QbO_kqMTLE3s92R0u/C5vBsIy_QPXZNpOoBlc31JPM_kpExQzIrEF7yWEXMp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=http://linfirmier.skyblog.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: (no name) - {9EF650EA-3A1D-AA2C-0A40-1C29A759FAAA} - C:\PROGRA~1\TICKUP~1\sizepoke.exe (file missing) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.3000.1001\fr-be\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.3000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Less Chic] C:\PROGRA~1\CREATI~1\Web Dumb.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\01.02.3000.1001\fr-be\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Store Amen Second Creative] C:\Documents and Settings\All Users\Application Data\audio admin store amen\BLEH ATOM.exe O4 - HKLM\..\Run: [amstats] C:\WINDOWS\System32\amStats.exe O4 - HKLM\..\Run: [ramboost] C:\WINDOWS\System32\ramBoost.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {186E51E5-96A2-4BC5-8858-581932C15F82} (CardPrintStub Class) - http://www.hpphoto.com/downloads/cardprint.cab O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://photoprint.photohall.be/FR/myprint/SPU.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095885579484 O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38125.3810763889 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab Merci de votre patience...
Publicité
ipl_001
 Posté le 29/09/2004 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir CatPaddle, bonsoir à tous,
Logfile of HijackThis v1.94.0
Es-tu sûr de la version ??? Si elle a existé, elle date de mois et de mois ! Utilise la version 1.98.2 d'HijackThis s'il te plaît ! Si tes utilitaires de sécurité sont tout aussi à jour, il va y avoir des surprises ! LOL

Modifié par ipl_001 le 29/09/2004 21:18
ipl_001
 Posté le 29/09/2004 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Rebonsoir, Hou la la ! Déinstalle moi MessengerPlus3 s'il te plait ! Tu réinstallera proprement plus tard si tu y tiens ! Ferme toutes les fenêtres, lance un scan HJT, coche les lignes en gras ci-dessous et "Fix Checked" : R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.fr.msn.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant=http://www.hsdkcxjtxaciizq.uk/hAY0QbO_kqMTLE3s92R0u/C5vBsIy_QPXZNpOoBlc31JPM_kpExQzIrEF7yWEXMp.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=C:\WINDOWS\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=http://linfirmier.skyblog.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.02.3000.1001\en-xu\stmain.dll O2 - BHO: (no name) - {9EF650EA-3A1D-AA2C-0A40-1C29A759FAAA} - C:\PROGRA~1\TICKUP~1\sizepoke.exe (file missing) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.3000.1001\fr-be\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.3000.1001\fr-be\msntb.dll O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe <- Windows Update X Wuamgrd.exe Added as a result of a variant of the SPYBOT VIRUS! <- http://securityresponse.symantec.com/avcenter/venc/data/w32.spybot.worm.html O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [Less Chic] C:\PROGRA~1\CREATI~1\Web Dumb.exe <- bizzare que je ne trouve rien ! O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" <- désinstallé ! O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\\\01.02.3000.1001\fr-be\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Store Amen Second Creative] C:\Documents and Settings\All Users\Application Data\audio admin store amen\BLEH ATOM.exe O4 - HKLM\..\Run: [amstats] C:\WINDOWS\System32\amStats.exe <- http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=60920&VName=WORM_SDBOT.NM&VSect=T <- http://www.commentcamarche.net/forum/affich-576083-ramBoost-et-amStats-me-donnent-des-soucis O4 - HKLM\..\Run: [ramboost] C:\WINDOWS\System32\ramBoost.exe <- http://www.commentcamarche.net/forum/affich-900863-virus-trojan-sur-ramboost-exe <- http://www.commentcamarche.net/forum/affich-882299-Infecte-par-un-troyen O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {186E51E5-96A2-4BC5-8858-581932C15F82} (CardPrintStub Class) - http://www.hpphoto.com/downloads/cardprint.cab O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://photoprint.photohall.be/FR/myprint/SPU.cab O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095885579484 O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38125.3810763889 O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CAB O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab
CatPaddle
 Posté le 30/09/2004 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
ok,je vais lui demander dechanger de version...si besoin je repost le nouveau log merci
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
barre de recherche intempestive
barre de moteur de recherche que je ne peux virer
barre de recherche
barre de taches, spywares, barre de recherche
Recherche barre d'adresse de Firefox=Open DNS
Barre de recherche Qone8 et Searchnu
Parasites sur moteurs de recherche et demande d'aide nettoyage .
impossible de supprimer la barre de recherche Delta Search
aide rapport hijack
recherche aide pour éliminer un rootkit.
Plus de sujets relatifs à Barre de recherche intempestive (aide hijack)
 > Tous les forums > Forum Sécurité