Forums Zebulon.fr: [résolu]Eradication dans IE de la barre "Search the Web" - Forums Zebulon.fr

Bonsoir,
J'ai utilisé Ad-Aware et Spybot mais cela n'a rien donné!
Dans quelle partie du registre se trouve cette cochonerie ?

Merci

salut,

passes un coup de hijackthis
http://telechargemen...HijackThis.html

pour comprendre son fonctionnement ici :
http://www.zebulon.f.../HijackThis.php

Merci,
J'ai fait comme tu as dit... et j'ai trouvé qqchose en rapport avec la dite barre :

O17 - HKLM\System\CCS\Services\Tcpip\..\{3F563070-3FC3-4332-A2E0-89C9236D4AB8}: NameServer = 194.117.200.10,194.117.200.15

(017 = pirate du domaine lop.com)

Mais si je supprime cette entrée, j'ai toujours la barre (!!) (enfin pas vraiment ) et ne peux plus aller sur le Net !

c'est normal tu supprimes les DNS de ton FAI qui est Club-internet

envois le log, que je jette un oeil a l'occasion

Et voilà :

Logfile of HijackThis v1.97.7
Scan saved at 21:56:49, on 13/07/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Anna\Mes documents\Utilitaires\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {EF9F6BC3-2FE8-2AF9-9D22-24DA35A01CDD} - C:\PROGRA~1\LINKTR~1\view blah.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Fork Loud The - {1ADA06AA-16D7-0724-E79D-A96F0E524D72} - C:\PROGRA~1\LINKTR~1\view blah.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = C:\Program Files\NETGEAR\WG121 Configuration Utility\wlancfg8.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://images.goa.com/v3/InstallGoaIT/Itpp...0,1,6/npwwg.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab28578.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8038.4785648148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} - http://images.goa.com/v3/InstallGoaIT/Chat...,4/npaxchat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F563070-3FC3-4332-A2E0-89C9236D4AB8}: NameServer = 194.117.200.10,194.117.200.15

!!

Désolé, mais j'avais pas repéré le :
O3 - Toolbar: Fork Loud The - {1ADA06AA-16D7-0724-E79D-A96F0E524D72} - C:\PROGRA~1\LINKTR~1\view blah.dll

Je te remercie pour tout.

A+
Roland

alors,

commences par supprimer ceux -la
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {EF9F6BC3-2FE8-2AF9-9D22-24DA35A01CDD} - C:\PROGRA~1\LINKTR~1\view blah.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Fork Loud The - {1ADA06AA-16D7-0724-E79D-A96F0E524D72} - C:\PROGRA~1\LINKTR~1\view blah.dll
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html


pour le reste, tu passes par un proxi avec ta connexion ?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080

ensuite, redemarres en mode sans echec,
et cherches ce fichier "view blah.dll"
et tu supprimes

ensuite tu redemarres normalement

C'était le 'view blah.dll' le responsable.
J'en ai profité pour nettoyer le reste !!

Quant au proxy, je l'ai enlevé aussi.

Encore mille merci

Roland

Slt,

-----------------------------------------------------------------------------
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
-----------------------------------------------------------------------------
Une petite chose encore, si tu ne met pas à jour Windows tu va attrapper plein de parasites donc va faire un tour ici:
http://v4.windowsupd.../fr/default.asp
Fais toutes les Maj et installe le SP1!

Ce message a été modifié par Trojan - 13 juillet 2004 - 10:29 .