besoin aide svp

[fran42]

bonjour tous le monde

j'ai un gros problem avant de formater si qq un peut me renseigner , quand j'ouvre internet explorer je me retrouve avec une page http://www.startsearches.net/ http://www.dofinder.com/ pi pas moyen de les virer , j'ai essayer pas mal de prog et essayer les solution qui ont ete proposer sur le forum et tjrs la meme page

 

 

voila se que je trouve avec HijackThis.exe

 

Logfile of HijackThis v1.97.7

Scan saved at 19:02:57, on 17/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\shnlog.exe

C:\WINDOWS\System32\intmon.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

D:\SFMGR\sfmgr.exe

C:\Program Files\ABC\abc.exe

C:\Program Files\Internet Explorer\iexplore.exe

F:\bin\appl\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.startsearches.net/bar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.startsearches.net/search.php?qq=%1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsearches.net/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/

O2 - BHO: (no name) - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\System32\hp639C.tmp

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O17 - HKLM\System\CCS\Services\Tcpip\..\{5DBF65C5-4C8D-41FD-8F1B-CAF1E690DEE7}: NameServer =

 

 

merci beaucoup d'avance

Modifié le 17 mai 2005 par fran42

[Clément64]

Bonjour et bienvenue sur les forum de zebulon!

 

Si tu as déjà utiliser les programmes conseillés, tu pourrais poster [red]un rapport avec la derniere version de hijackthis [/red] à la suite de ce topic (ou sujet) pour mieux identifier ton probleme :

- télécharger HijackThis de Merijn Belekom

http://www.merijn.org/files/hijackthis.zip

- l'installer dans un répertoire spécifique (peu importe où mais pas sur le bureau ni dans le répertoire Temp)

- lancer HJT et cliquer sur "Config", s'assurer que "Make backups before fixing items" est activé.

- cliquer sur 'Scan', l'affichage est instantané.

- à la fin du Scan, cliquer sur 'Save log', indiquer le répertoire dans lequel enregistrer le résultat et cliquer sur OK.

- une fenêtre Bloc-notes s'ouvre : Ctrl-A pour sélectionner tout le texte, Ctrl-C pour le copier dans le presse papier.

- mettre le texte dans un post ci-dessous (Ctrl-V) de manière à ce que nous te disions ce qu'il faut faire.

- fermer la fenêtre du Bloc-notes ; fermer la fenêtre HijackThis.

- attendre l'analyse et la réponse.

 

 

Voila bonne chance et @+

[BipBip07]

Tu devrais aussi installer ces logiciels gratuits de nettoyage [purple]de fichier temporaires[/purple], [orange]de base de registre[/orange], [red]spywares[/red], [brown]trojans[/brown],...

[orange]EasyCleaner (ne pas utiliser la fonction doublon)[/orange] ; [purple]CCleaner[/purple]

Toujours faire une sauvegarde pour XP/Me avant d'utiliser les 2 logiciels ci-dessus

 

[red]Spybot - Search & Destroy[/red] (anti-spywares)

tutorial Spybot - Search & Destroy

[red]AD-AWARE[/red] (anti-spywares)

tutorial Ad Aware

[brown]a²free[/brown] (Anti-Trojan)

Antivirus Gratuits (si tu n'en as pas déja un)

- Si tu choisi avast! Home Edition FREE Download (Français)

Pense a t’enregistrer ici pour recevoir ta clé, pour le paramétrage d’avast regarde ici et la, et pour Lancer automatiquement avast ici

-si tu choisi Antivir (anglais uniquement) et ici et la pour le paraméttrage.

Prevx (optionnel complement d’un antivirus)

 

Examen antivirus en ligne:

Trend Micro

ou

ActiveScan de Panda

Examen anti-trojan en ligne:

Windowsecurity Trojanscan

 

Examen antivirus et autres outils en mode sans echec pour les virus, trojans, spywares tenaces.

 

[idee] [approuve] Mettre a jour régulièrement windows et internet explorer

 

Si aprés tout ceci ton probleme de virus, trojans, spywares,... n'est pas résolu, tu devrais télécharger la version d'HijackThis,1.99.

L’installer sous C:\hijackthis par exemple (pas dans un fichier temps)

Tutorial téléchargement et utilisation HJT

Et vas copier&coller le rapport sur le forum sécurité de PCA. N'essais pas de fixer quoique ce soit sans l'avis avisé d'un membre actif de PCA...

Aide a l'interpretation d'un rapport Hijacthis

[lincal]

Bonsoir fran42,

 

Dans HiJackThis, commence par supprimer toutes les lignes qui commencent par R1 et R0 et valide; elles contiennent visiblement ces pages dont tu as du mal à te débarrasser.

 

[queruak]

Bbonsoir à tous,

 

Bonsoir fran42,

 

Dans HiJackThis, commence par supprimer toutes les lignes qui commencent par R1 et R0 et valide; elles contiennent visiblement ces pages dont tu as du mal à te débarrasser.

 

504547[/snapback]

 

Ah si les choses se passaient ainsi !

Comme il serait facile de nettoyer les PC infectés.

Regarde les liens suivants(meme cas que fran42),et tu verras que ce n'est pas aussi simple que ça.

http://forum.zebulon.fr/index.php?showtopic=66475

http://forum.zebulon.fr/index.php?showtopic=66490&st=30

http://forum.zebulon.fr/index.php?showtopic=66545

[crystal70]

bonjour a tous j ai le meme probleme j ai essyer de faire comme conseiller mais j arrive pas a envoyer le resultas du scanage expliquer moi svp comment faire et si je pourais me debaraser des cette pages http://www.startsearches.net/

elle m empeche meme d ouvrie mes mail

 

merci a vous

[crystal70]

re bonsoir a tus voila j ai oublier de vous faire parvenir ici le resulta du scanage avec hijackthis

et j ai suprimer comme recommander les fichiers qui commance par RI ET R0

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:20:18, on 24-05-2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\shnlog.exe

C:\WINDOWS\popuper.exe

C:\ARCHIV~1\KM9801U\MMHotKey.EXE

C:\WINDOWS\System32\intmonp.exe

C:\WINDOWS\System32\intmon.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe

C:\Archivos de programa\Creative\WebCam Control\CAMTRAY.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\ARCHIV~1\KM9801U\HokHIDKC.EXE

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe

C:\WINDOWS\System32\winnook.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Colette\CONFIG~1\Temp\Rar$EX00.547\HijackThis.exe

 

O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp9B70.tmp

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [KM9801U] C:\ARCHIV~1\KM9801U\MMHotKey.EXE

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [WebCam Monitor] C:\Archivos de programa\Creative\WebCam Monitor\TrayMon.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\WebCam Control\CAMTRAY.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [intel system tool] C:\WINDOWS\System32\winnook.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

[ipl_001]

Bonsoir crystal70, bonsoir à tous,

 

Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum !

 

S'il te plaît, ne squatte pas la discussion de fran42, démarre une nouvelle discussion !

[ipl_001]

Bonsoir fran42, bonsoir à tous,

 

Messages : 1

Je te souhaite la bienvenue sur Zeb'-Sécurité ! Merci de venir sur notre forum !

 

Suis les instructions de BipBip07 et Clément64 !

 

BipBip, Clément... vous vous faites repérer avec votre gestion des couleurs ! LOL On voit d'où vous venez !

[queruak]

Bonsoir à tous,

 

De passage juste pour saluer ipl_001 !