halte a la polution ...

halte a la polution ... - Logiciels - Windows & Software

Marsh Posté le 20-04-2005 à 11:50:59    

salut .
j'aimerais avoir des conseils techniques
pour supprimer mywebsearch et autre douceur
de ce genre .
mon hijack :
Logfile of HijackThis v1.99.1
Scan saved at 10:12:53, on 20/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Hcontrol.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\WINDOWS\system32\GSICON.EXE
C:\WINDOWS\system32\dslagent.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\Program Files\Messenger Plus! 2\MsgPlus.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKOSD.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Asus\Asus Hotkey\Hotkey.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Frontres(2)\frontres.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\antispy\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zklgcokrqqkmpmhocy.net/ [...] 0ZYkb.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.icyolaivqtcgir.net/7LcI [...] JXJ4k.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497}_ - (no file)
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Program Files\TV Media\TvmBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {90EABDB5-7960-DB80-DD32-E18DA77EF742} - C:\DOCUME~1\CIANFA~1\APPLIC~1\LICENS~1\Vc Info.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CB294813-E4BE-DFD8-8B0B-FA6B63AB6F8E} - C:\DOCUME~1\CIANFA~1\APPLIC~1\LICENS~1\Vc Info.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
O4 - HKLM\..\Run: [waybodycampuser] C:\Documents and Settings\All Users\Application Data\Nameforwaybody\thejunk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\Registry Cleaner\RegClean.exe"
O4 - HKCU\..\Run: [MPEGAIM] C:\DOCUME~1\CIANFA~1\APPLIC~1\ExitLink\HtmUser.exe
O4 - HKCU\..\Run: [TV Media] C:\Program Files\TV Media\Tvm.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: ASUS Hotkey.lnk = C:\Program Files\Asus\Asus Hotkey\Hotkey.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{FAF70404-714D-4B32-BA53-C3CB55673A56}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 
merci .

Reply

Marsh Posté le 20-04-2005 à 11:50:59   

Reply

Marsh Posté le 20-04-2005 à 11:58:16    

Microsoft antispyware !!

Reply

Marsh Posté le 20-04-2005 à 12:08:45    

salut! sans te vexer, et je m'adresse a tout ceux qui postent leur hijack sur le forum, yen a un petit peu marre a force, des topics a la sauce hijack yen a bcp trop, il faudrait deja apprendre a s'en servir correctement au lieu de laisser les autres tout faire, c'est trop facile :o
 
ok on est sur un forum, c'est fait pour s'entraider et toussa, mais si tout le monde envoyait son hijack des qu'un truc va pas sur leur machine, j'imagine pas la prise de tête a long therme  :ouch:  
 
Hijack+google suffisent pour enlever les spy, maintenant pour moi, poster son hijack ici c'est se décharger de tout, c'est pas terrible comme réaction  [:sebkom]  
 
de plus, il existe un tas de solutions alternatives gratuites qui ne demandent pas de consulter un log et qui sont aussi efficaces :)
 
 :hello:


---------------
204 - No Content
Reply

Marsh Posté le 20-04-2005 à 12:14:15    

Avec http://www.hijackthis.de/fr tu as déjà un premier diagnostic.

Reply

Marsh Posté le 20-04-2005 à 16:28:04    

du meme avis qu'ooterreuro,  
hijack est comme un gestionnaire de taches un peu plus complet, si tu sais pas quels process tournent en temps normal sur ta machine, tu ne verras pas lesquels sont venus s'ajouter, bref ca te sert a rien
 
si tu sais pas interpreter hijack, commence par passer ad-aware et spybot, eux te diront ce qui ne va pas !
 
(ta demarche revient a poster une capture ecran de ta base de registre a chaque plantage windows :sarcastic:)

Reply

Marsh Posté le 20-04-2005 à 16:33:32    

+1 aussi ce genre de log ca devient vraiment mega penible. D'ailleur tous les posts sur les spyware/adwares/virus and co sont penibles...  
Il me semble qu'aujourd'hui tout le monde doit savoir a peu pres ce qu'il faut faire et ce qu'il ne faut pas faire quand on veux conserver un windows a peu pres utilisable...
Apres a chacun de prendre ses responsabilités, mais je comprend pas que certains ici passe du temps pour aider des gens a qui on a deja dit 50 fois de pas cliquer sur n'importe quoi et qui continuent...


Message édité par Alana le 20-04-2005 à 16:39:14
Reply

Marsh Posté le 20-04-2005 à 16:35:00    

Arrêtez, acrobaze va venir vous engueuler ! :o

Reply

Marsh Posté le 20-04-2005 à 17:24:31    

ah bon , tant pis ,moi je suis completement profane
j'ai vu que d'autre avait fait la meme demarche donc j'ai tenté de demander une assistance mais je me suis trompé .
no problemo .

Reply

Marsh Posté le 20-04-2005 à 17:39:58    

connardhunter a écrit :

ah bon , tant pis ,moi je suis completement profane
j'ai vu que d'autre avait fait la meme demarche donc j'ai tenté de demander une assistance mais je me suis trompé .
no problemo .


 
faut dire qu'il y a plusieurs sortes de problèmes, des problèmes pas tres connus, ou nouveaux qui nécessitent la participation de la communautée, et des problèmes tres connus, comme hijack ou on envoie son log et on laisse faire...
 
je suis presque certain que tu n'a pas essayé d'utiliser une autre solution que hijack (qui n'est pas un antispy!) et que tu n'a meme pas cherché le nom des process dans google...
 
si par contre tu avait cherché, ca aurait donné un truc style :  
 
voila mon problème [...] donc j'ai un spy/trojan , MAIS malgré mes recherches sur google je n'ai pas trouvé de solution pour le virer de ma machine...
 
la ca aurait pas eu le même sens ;)
 
 :hello:


Message édité par ooterreuroo le 20-04-2005 à 17:40:08

---------------
204 - No Content
Reply

Marsh Posté le 20-04-2005 à 18:44:44    

je vais de nouveau tenter une explication :
je suis ignorant (quasi) en la matiere , j'ai donc voulu
bien faire en anticipant la demande de faire le "hijack"qui semble etre une photo de ma base registre (pas sur la !).
neamoins ,j'ai installé micro/antispyware qui a fait du bon
boulot a part tjs le toolbar "mywebsearch" qui perdure .

Reply

Marsh Posté le 20-04-2005 à 18:44:44   

Reply

Marsh Posté le 20-04-2005 à 18:49:32    

Citation :


qui semble etre une photo de ma base registre (pas sur la !).  


ca en extrait un tout petit bout seulement, et donne aussi le nom des processus qui sont actuelement en train de tourner sur la machine.

Citation :


Neamoins ,j'ai installé micro/antispyware qui a fait du bon
boulot a part tjs le toolbar  qui perdure .


Alors pourquoi ne pas taper "mywebsearch" dans un moteur de recherche ? je viens de le faire sur google, et on dirait que le premier lien explique comment s'en debarasser...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed