problème "RICHFIND" toolbar a disparu mais...
problème "RICHFIND" toolbar a disparu mais... - Sécurité - Windows & Software
Marsh Posté le 30-09-2004 à 13:22:03
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.richfind.com/ie/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.richfind.com/ie/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/ Bon
Bon Ce site a été identifié comme étant non dangereux
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.richfind.com/ie/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.richfind.com/ie/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.richfind.com/home/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.richfind.com/home/ ' , il vaut mieux effacer cette inscription.
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.richfind.com/ie/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.richfind.com/ie/ Eventuellement méchant
Eventuellement méchant Il y a de fortes chances que ce site soit méchant ! Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
R3 - URLSearchHook: Richfind - {96700AE3-89B5-44F0-AB95-BDF06887FB28} -
F:\WINDOWS\System32\Q15056329.dll (file missing) Eventuellement méchant
Eventuellement méchant Il vaudrait mieux effacer cette inscription si aucun programme (connu) nest mentionné. Il vaudrait mieux effacer cette inscription si aucun programme (connu) nest mentionné dans le message derreur.
O2 - BHO: Richfind - {BEAAAD36-CB01-4646-854A-9E71C4625769} -
F:\WINDOWS\System32\Q15056329.dll (file missing) Inconnu
Inconnu Risque d'inscription dangereuse. Ce programme ([BEAAAD36-CB01-4646-854A-9E71C4625769] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 % Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
O3 - Toolbar: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} -
F:\WINDOWS\System32\Q15056329.dll (file missing) Inconnu
Inconnu Risque d'inscription dangereuse. Ce programme ([C59E17B4-BCE6-4A51-93C1-D2DB897776FF] - Treffer: ) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes nayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: -1 % Effacer si ce programme vous est inconnu.
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
F:\WINDOWS\System32\NvCpl.dll,NvStartup Bon
Bon Ce programme NvCplDaemon a été identifié : NvCplorNvCplDaemon. Taux de précision: 72 % (Résultats)
O9 - Extra button: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} -
F:\WINDOWS\System32\Q15056329.dll (file missing) Eventuellement méchant
Eventuellement méchant Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus. Effacer si linscription 'Richfind ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
O18 - Filter: text/html - {22CD5B8F-FEF6-4113-9605-31FED41A1455} -
F:\WINDOWS\System32\Q15056329.dll Probablement bon
Probablement bon Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.
O18 - Filter: text/plain - {22CD5B8F-FEF6-4113-9605-31FED41A1455} -
F:\WINDOWS\System32\Q15056329.dll Probablement bon
Probablement bon Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.
Marsh Posté le 30-09-2004 à 23:13:23
----------1
Télécharge CoolWebSchredder sur:
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
Laisse-le en attente sur ton bureau.
-----------2
Redémarre en mode sans échec. Lance HijackThis et coche:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {96700AE3-89B5-44F0-AB95-BDF06887FB28} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O2 - BHO: Richfind - {BEAAAD36-CB01-4646-854A-9E71C4625769} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O3 - Toolbar: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O9 - Extra button: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O18 - Filter: text/html - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll
O18 - Filter: text/plain - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll
Clique "Fix checked".
Toujours en mode sans échec, lance CoolWebSchredder (Fix->next).
---------------3
Redémarre en mode normal et poste un nouveau log.
Sujets relatifs:
- Probleme apres desinstallation directx9
- Problème avec WINDOW MEDIA PLAYER 10
- Outlook Express - Hotmail et mot de passe - Probleme
- Probleme internet explorer
- probleme port ouvert 1864 [ Paradym 31 Port ] !!!!
- Probleme gravure dvd
- problème avec l'utilisation en wifi de produits de marque différente?
- probleme de jeu en reseau
- probléme partage des fichiers( windows XP pro)
- problème de conflit d'adresse IP
Marsh Posté le 30-09-2004 à 12:47:01
onjour!
j'ai bien appliquer les procédures décrites mais j'avais commencé en mode normal.
quand je relance Hijack ,il indique ceci
Logfile of HijackThis v1.98.2
Scan saved at 04:39:20, on 29/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AntiViral Toolkit Pro\avpcc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\AntiViral Toolkit Pro\avpm.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Documents and Settings\tayau\Bureau\HijackThis19802.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {96700AE3-89B5-44F0-AB95-BDF06887FB28} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O2 - BHO: Richfind - {BEAAAD36-CB01-4646-854A-9E71C4625769} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O3 - Toolbar: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O9 - Extra button: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O18 - Filter: text/html - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll
O18 - Filter: text/plain - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll
pouvez-vous m'aider?
merci!