[Résolu] url indésirable au lancement d'internet!

[Lonsgroup]

Salut Tesgaz!

 

 

J'ai le même problème que Orion54... (sujet: Spyware rebel (demande aide), url indésirable au lancement du Net).

 

J'ai fais:

Adware, Spybot et HijackThis (ci-joint le log)

Adware détect: Bowser Hijack attempt

Spybot détect: DSO Exploit

 

 

Mais tjs le même problème...

Pouvais-vous m'aider?

Quel fichier je dois éliminer?

D'avance merci

 

 

Logfile of HijackThis v1.99.0

Scan saved at 21:08:57, on 02.02.2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINNT\System32\svchost.exe

D:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\ZipToA.exe

D:\PROGRA~2\Adaptec\DirectCD\directcd.exe

D:\Program Files\Iomega\DriveIcons\ImgIcon.exe

D:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\Program Files\RIP PopUp\nopopup.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\PROGRA~2\Adaptec\EASYCD~1\CreateCD\CreateCD.exe

D:\Program Files\MSI\PC Alert III\alert.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINNT\system32\NOTEPAD.EXE

C:\WINNT\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4E5B5039-F67A-49FC-8D3A-B537DA28DBAA} - C:\WINNT\system32\gpmbmd.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [Adaptec DirectCD] d:\PROGRA~2\Adaptec\DirectCD\directcd.exe

O4 - HKLM\..\Run: [iomega Startup Options] d:\Program Files\Iomega\Common\ImgStart.exe

O4 - HKLM\..\Run: [iomega Drive Icons] d:\Program Files\Iomega\DriveIcons\ImgIcon.exe

O4 - HKLM\..\Run: [EM_EXEC] d:\PROGRA~2\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [RIP PopUp] D:\Program Files\RIP PopUp\nopopup.exe /startup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CreateCD] D:\PROGRA~2\Adaptec\EASYCD~1\CreateCD\CreateCD.exe -r

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: PC Alert III.lnk = D:\Program Files\MSI\PC Alert III\alert.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\Program Files\ICQ\ICQ.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/BhJAeVtqy4vLFFcxZfLaHLU.chm::/on-line.exe

O18 - Filter: text/html - {26DA1F2E-0535-4004-AB28-DD12173BB654} - C:\WINNT\system32\gpmbmd.dll

O18 - Filter: text/plain - {26DA1F2E-0535-4004-AB28-DD12173BB654} - C:\WINNT\system32\gpmbmd.dll

O23 - Service: Avertissement - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Gestion d'applications - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Explorateur d'ordinateur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Client DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Gestionnaire de disque logique - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Client DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Journal des événements - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Service de télécopie - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: IomegaAccess - Unknown - C:\WINNT\System32\IomegaAccess.exe

O23 - Service: Serveur - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Station de travail - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Affichage des messages - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Ouverture de session réseau - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agent de stratégie IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Emplacement protégé - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire de comptes de sécurité - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Planificateur de tâches - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Service d'exécution par délégation - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Client de suivi de lien distribué - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Gestionnaire d'utilitaires - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horloge Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Infrastructure de gestion Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Extensions du pilote WMI - Unknown - C:\WINNT\system32\Services.exe

O23 - Service: ZipToA - Unknown - C:\WINNT\System32\ZipToA.exe

 

 

PS: Désolé g posté 2 fois le message!

Modifié le 21 mars 2007 par Lonsgroup

[patzepat]

Colle ton log là : http://hijackthis.de/index.php

 

Ca te propose les entrées à supprimer.

[Lonsgroup]

ok merci

[laddy]

je te conseillerai de le faire en mode en echec en désactivant la restauration systeme au préalable.

virer les fichiers exe présents etc... vider le cache, cookie, fichiers temporaires

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\sp.dll/sp.html

 

celui ci si tu ne connais pas :

O2 - BHO: (no name) - {4E5B5039-F67A-49FC-8D3A-B537DA28DBAA} - C:\WINNT\system32\gpmbmd.dll

 

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/BhJAeVtqy4vLFFcxZfLaHLU.chm: :/on-line.exe

Modifié le 2 février 2005 par laddy

[Lonsgroup]

problème résolu merci à tous pour votre aide