Sujet Précédent Sujet Suivant

Comment supprimer la barre search?

Fermé
bino92 - 2 janv. 2005 à 02:36
 Bino92 - 3 janv. 2005 à 20:06
bonjour:
j'ai fais un scan avec hijackthis et voici le log, qq'un pourrait-il me dire quelles lignes il faut que je fixe?
merci beaucoup
Logfile of HijackThis v1.99.0
Scan saved at 02:24:22, on 02/01/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\dllcache\runbatch.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\System32\ljusyer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe
C:\Documents and Settings\ali\Application Data\toes.exe
C:\WINDOWS\System32\ajduquv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\MSSQL7\Binn\sqlmangr.exe
C:\WINDOWS\System32\mdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\ali\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchdesire.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: CeresObj Class - {00000049-8F91-4D9C-9573-F016E7626484} - C:\WINDOWS\ceres.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
O2 - BHO: (no name) - {4CFB3959-BB1C-0BE6-8756-64550DA82810} - C:\WINDOWS\System32\mkmvvcnw.dll
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\toolband.dll
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Virus Cleaner] C:\WINDOWS\System32\avirus.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [otnhan] C:\WINDOWS\System32\ljusyer.exe
O4 - HKLM\..\Run: [SpyBlocs] C:\PROGRA~1\SpyBlocs\SpyBlocs.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Virus Cleaner] C:\WINDOWS\System32\avirus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [STManager] "C:\Program Files\SpeedTouch\Dr SpeedTouch\drst.exe" -b
O4 - HKCU\..\Run: [Virus Cleaner] C:\WINDOWS\System32\avirus.exe
O4 - HKCU\..\Run: [Catm] C:\Documents and Settings\ali\Application Data\toes.exe
O4 - HKCU\..\Run: [Ovauqk] C:\WINDOWS\System32\ajduquv.exe
O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe
O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - www. Prefix: http://ehttp.cc/?
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ipt.univ-paris8.fr
O17 - HKLM\Software\..\Telephony: DomainName = ipt.univ-paris8.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A75E549-5F0D-4670-BA29-85E43DBE8B6B}: NameServer = 212.198.0.66,212.198.0.67
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CEF45F-F396-41F0-B1C7-9F0A08791734}: NameServer = 194.149.160.1,194.149.160.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{B193E287-648E-45B8-AC26-697E795ABFED}: NameServer = 82.142.0.52 82.142.0.53
O17 - HKLM\System\CCS\Services\Tcpip\..\{DD050085-B219-4DA7-97F2-D27341305B14}: NameServer = 193.54.166.200,193.54.155.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1B87F3-FA32-4514-998D-4472B80DC5D9}: NameServer = 194.149.160.1,194.149.160.9
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ipt.univ-paris8.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ipt.univ-paris8.fr,univ-paris8.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ipt.univ-paris8.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = ipt.univ-paris8.fr,univ-paris8.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ipt.univ-paris8.fr,univ-paris8.fr
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: FireDaemon Service: ntsysvers - Unknown - C:\WINDOWS\system32\dllcache\FireDaemon.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: FireDaemon Service: runbatch - Unknown - C:\WINDOWS\system32\dllcache\FireDaemon.EXE
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
2 janv. 2005 à 11:52
Salut

fixes ces lignes en mode sans echec puis desintalles la barre avec ca http://files4.majorgeeks.com/files/3063682597f05e7a82731afefaf55300/spyware/toolbarcop.zip

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchdesire.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchdesire.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass.dll
O3 - Toolbar: SToolbar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\toolband.dll
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [ixplore] "C:\Program Files\Internet Explorer\ixplore.exe"
O13 - DefaultPrefix: http://ehttp.cc/?
O13 - WWW Prefix: http://ehttp.cc/?
O13 - www. Prefix: http://ehttp.cc/? 

Thin is the line between Love and Hate.......
0
Réponse 2 / 3
stefanyye Messages postés 2 Date d'inscription dimanche 2 janvier 2005 Statut Membre Dernière intervention 2 janvier 2005
2 janv. 2005 à 14:28
moi personnellement la barre je l'avais encore jusqu'à ce matin, et en surfant un peu sur des forums comme celui ci, j'ai trouvé la réponse, on m'a dit de cliquer à droite sur la barre search de mettre "help" et "disable" évidemment ils disent que ça supprime la barre que pour l'instant et qu'elle réapparaîtra à la prochaine ouverture de l'ordinateur. mais j'ai essayé de redémarrer mon ordi plusieurs fois,e t la barre est définitivement partie ! alors je te conseille de faire comme ça tu verras si ça marche
0
Réponse 3 / 3
Bino92
3 janv. 2005 à 20:06
Bonjour,
je te remercie pour ta proposition, j'ai trouvé la solution dans ce site.
c un spyware (un virus), g telechargé un logiciel sur le site hijackthis, en suite, il suffit de cocher quelque cases et redémarrer l'ordi! ça a marcher tant mieux!
je te remercie encore pour ta reponse.
0

Discussions similaires

Barre verticale droite sur clavier
k_lou -
Leuide -

41 réponses
Barre verticale droite sur clavier mac
oui -
jeanbern -

1 réponse