[résolu]??? JE COMPREND RIEN!!!

[petitsundae]

bon ba voila mon petit pb il est apparement bien connu et tres rependu... quand je lance ma recheche sur google j'ai 3 pages de recherche (indesirable) qui aparaissent. Apres pas mal de recherche j'ai telecharger Hijackthis et voila ce ke g trouver eh bien sur je sais pas koi effacer....

Logfile of HijackThis v1.97.7

Scan saved at 00:00:22, on 12/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Windows\System32\NMSSvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Windows\System32\hkcmd.exe

C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

C:\Windows\System32\svchost.exe

C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\PROGRA~1\NORTON~1\navapw32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Windows\System32\WINUPDATE.EXE

C:\Windows\System32\SVCHOST2.EXE

C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Compaq\Easy Access Button Support\CPQEAKSYSTEMTRAY.EXE

C:\Program Files\Compaq\Easy Access Button Support\CPQEADM.EXE

C:\Compaq\EAKDRV\EAUSBKBD.EXE

C:\PROGRA~1\Compaq\EASYAC~1\BttnServ.exe

C:\Windows\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Windows\explorer.exe

C:\Program Files\CASIO\Photo Loader\Plauto.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Money\System\urlmap.exe

C:\Documents and Settings\Administrateur\Mes documents\Sandy\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Windows\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [igfxTray] C:\Windows\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [CPQEASYACC] C:\Program Files\COMPAQ\Easy Access Button Support\StartEAK.exe

O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\Minitel\Watch.exe

O4 - HKLM\..\Run: [Wupdates driver] WINUPDATE.EXE

O4 - HKLM\..\Run: [win32 Boot] XQOYK.EXE

O4 - HKLM\..\Run: [Windows Configuration] QQLNWA.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [svchost Drivers] SVCHOST2.EXE

O4 - HKCU\..\Run: [spyware-Cop] "C:\PROGRA~1\SPYWAR~1\Spyware-Cop.exe" /s

O4 - HKCU\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\Windows\system32\cmd.exe /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninst.bat"

O4 - HKCU\..\RunOnce: [Wupdates driver] WINUPDATE.EXE

O4 - HKCU\..\RunOnce: [svchost Drivers] SVCHOST2.EXE

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: MoneySide (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7868.4554398148

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{135FFAE3-32F3-48D0-88F0-E9E90D496C93}: NameServer = 80.118.196.36 80.118.192.100

O17 - HKLM\System\CS1\Services\Tcpip\..\{135FFAE3-32F3-48D0-88F0-E9E90D496C93}: NameServer = 80.118.196.36 80.118.192.100

 

MERCI BEAUCOUP A CELUI QUI POURA M'AIDER

[Invité tesgaz]

salut,

 

alors a supprimer avec msconfig => onglet demarrage :

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\WINUPDATE.EXE

C:\Windows\System32\SVCHOST2.EXE

 

 

ensuite un fix-cheked avec hijackthis sur ces entrées :

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe

O4 - HKLM\..\Run: [Wupdates driver] WINUPDATE.EXE

O4 - HKLM\..\Run: [win32 Boot] XQOYK.EXE

O4 - HKLM\..\Run: [Windows Configuration] QQLNWA.EXE

O4 - HKLM\..\Run: [svchost Drivers] SVCHOST2.EXE

O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\Windows\system32\cmd.exe /C "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\MsgPlusUninst.bat"

O4 - HKCU\..\RunOnce: [Wupdates driver] WINUPDATE.EXE

O4 - HKCU\..\RunOnce: [svchost Drivers] SVCHOST2.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.trojanscan.com/trojanscan/TDECntrl.CAB

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -

 

voila, tu redemarres en mode sans echec, et tu cherches les divers fichiers qui font refférences à ces lignes et tu les supprimes

[petitsundae]

MERCI MERCI !!!!

Je n'est plus de pb avec mes pages sur google et en plus j'ai 2 autre gros pb qui ont disparu!!! je ne pouvais plus ouvrir le gestionnaire des tache, des que je l'ouvrais 2 secondes apres il se fermait automatiquement et puis ma connexion internet se faisait automatiquement au demarage de mon ordi (g po d'autoconect) et il n'y avait aucin moyen de l'empecher. Merci merci

 

ah ba pendant que j'y suis la google toolbar elle est a banir ou pas? parceque la je l'ai plus

[Florent]

Pour ma part je m'en sers beaucoup, tant des fonctions de recherches, surlignage et l'anti-popup intégré, ca dépends de toi après mais tu devrais la remettre..

[Invité tesgaz]

la google toolbar est considérée comme un spyware

à titre personnel, je ne l'ai jamais utilisé, je crois qu'en fait on en a pas vraiment besoin, mais bon, chacun ses désirs

[petitsundae]

encore merci d'avoir éclairer ma ptite lanterne!!

[ipl_001]

Bonjour petitsundae, tesgaz, Florent, bonjour à tous,

la google toolbar est considérée comme un spyware

à titre personnel, je ne l'ai jamais utilisé, je crois qu'en fait on en a pas vraiment besoin, mais bon, chacun ses désirs

tesgaz, la GoogleBar n'est pas considérée comme un spyware par SpyWareInfo !

Quel est l'antispy qui te la signale ?

[petitsundae]

Salut! aucun antispy ne m'a signaler que la google toolbar était un spy. J'avais des ptits pb avec mon ordi alors j'ai envoyé un "rapport" de hijackthis sur ce forum parceque je savais pas quoi enlever et Tesgaz m'a dit quoi enlever ce que j'ai fais. Mais apres le redémarrage je n'avais plus la google toolbar. Alors je me suis dit que s'il me l'a enlever c'est qu'elle pouvait etre a l'origine de quelque soucis. Alors je lui est demander si c'était bien ou pas d'avoir cette barre et il m'a répondu qu'elle était considérée comme un spy. voila pour la ptite histoire

Voila voila bon je sais que je me repete mes encore MERCI parceque mon pauvre PC il allait bientot passer par la fênetre

[Invité tesgaz]

spybot considére la google barre comme un spyware

vu le nombre de dll qu'il utilise, elles ne servent pas à rien me semble t'il ?

et moi aussi, google et ses cookies savent beaucoup de chose sur ta facon de surfer