CommentCaMarche
Recherche
Posez votre question Signaler

Comment supprimer la barre search?

bino92 - Dernière réponse le 3 janv. 2005 à 20:06
bonjour:
j'ai fais un scan avec hijackthis et voici le log, qq'un pourrait-il me dire quelles lignes il faut que je fixe?
merci beaucoup
Logfile of HijackThis v1.99.0
Scan saved at 02:24:22, on 02/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\dllcache\runbatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\ljusyer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Documents and Settings\ali\Application Data\toes.exe
C:\WINDOWS\System32\ajduquv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\WINDOWS\System32\mdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ali\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchdesire.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
O2 - BHO: (no name) - {4CFB3959-BB1C-0BE6-8756-64550DA82810} - C:\WINDOWS\System32\mkmvvcnw.dll
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\toolband.dll
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Virus Cleaner] C:\WINDOWS\System32\avirus.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [otnhan] C:\WINDOWS\System32\ljusyer.exe
O4 - HKLM\..\Run: [SpyBlocs] C:\PROGRA~1\SpyBlocs\SpyBlocs.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Virus Cleaner] C:\WINDOWS\System32\avirus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [Virus Cleaner] C:\WINDOWS\System32\avirus.exe
O4 - HKCU\..\Run: [Catm] C:\Documents and Settings\ali\Application Data\toes.exe
O4 - HKCU\..\Run: [Ovauqk] C:\WINDOWS\System32\ajduquv.exe
O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - www. Prefix: http://ehttp.cc/?
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ipt.univ-paris8.fr
O17 - HKLM\Software\..\Telephony: DomainName = ipt.univ-paris8.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A75E549-5F0D-4670-BA29-85E43DBE8B6B}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CEF45F-F396-41F0-B1C7-9F0A08791734}: NameServer = 194.149.160.1,194.149.160.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{B193E287-648E-45B8-AC26-697E795ABFED}: NameServer = 82.142.0.52 82.142.0.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD050085-B219-4DA7-97F2-D27341305B14}: NameServer = 193.54.166.200,193.54.155.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1B87F3-FA32-4514-998D-4472B80DC5D9}: NameServer = 194.149.160.1,194.149.160.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ipt.univ-paris8.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ipt.univ-paris8.fr,univ-paris8.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ipt.univ-paris8.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ipt.univ-paris8.fr,univ-paris8.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ipt.univ-paris8.fr,univ-paris8.fr
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: FireDaemon Service: ntsysvers - Unknown - C:\WINDOWS\system32\dllcache\FireDaemon.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: FireDaemon Service: runbatch - Unknown - C:\WINDOWS\system32\dllcache\FireDaemon.EXE
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Lire la suite 
Réponse
+0
moins plus
Salut

fixes ces lignes en mode sans echec puis desintalles la barre avec ca http://files4.majorgeeks.com/files/3063682597f05e7a82731afefaf55300/spyware/toolbarcop.zip

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchdesire.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\toolband.dll
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - www. Prefix: http://ehttp.cc/?

Thin is the line between Love and Hate.......
Ajouter un commentaire
Réponse
+0
moins plus
moi personnellement la barre je l'avais encore jusqu'à ce matin, et en surfant un peu sur des forums comme celui ci, j'ai trouvé la réponse, on m'a dit de cliquer à droite sur la barre search de mettre "help" et "disable" évidemment ils disent que ça supprime la barre que pour l'instant et qu'elle réapparaîtra à la prochaine ouverture de l'ordinateur. mais j'ai essayé de redémarrer mon ordi plusieurs fois,e t la barre est définitivement partie ! alors je te conseille de faire comme ça tu verras si ça marche
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,
je te remercie pour ta proposition, j'ai trouvé la solution dans ce site.
c un spyware (un virus), g telechargé un logiciel sur le site hijackthis, en suite, il suffit de cocher quelque cases et redémarrer l'ordi! ça a marcher tant mieux!
je te remercie encore pour ta reponse.
Ajouter un commentaire
Ce document intitulé «  comment supprimer la barre search?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.