Sujet Précédent Sujet Suivant

Infecté par 2020 search

Résolu/Fermé
ramses83 Messages postés 7 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 - 6 nov. 2006 à 18:31
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 9 nov. 2006 à 18:33
Bonjour,

J'ai un 2020search détecté par Défenza que je n'arrive pas à localiser sur le rapport Hijackthis.
Quelqu'un peut il me venir en aide pour le repérer et l'éliminer.

Merçi
A voir également:

9 réponses

Réponse 1 / 9
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
6 nov. 2006 à 18:38
Salut

Pourrait on avoir le rapport de Defenza et celui d Hijack this?

a+
1
ramses83 Messages postés 7 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 1
6 nov. 2006 à 18:55
Sauf erreur de ma part, je n'ai pas de rapport par Defenza.
Je n'ai que le resultat du scan.
0
Réponse 2 / 9
ramses83 Messages postés 7 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 1
6 nov. 2006 à 18:45
Bonsoir,

Merçi derépondre si rapidement, voiçi le rapport Hijackthis que je viens d'effectuer.
Logfile of HijackThis v1.99.1
Scan saved at 18:44:37, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT

cnx|PARAM


O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{E665900E-D115-4A38-8569-4E6EFFBE25FC}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
1
Réponse 3 / 9
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
6 nov. 2006 à 18:53
Et celui de Defenza?

A+
1
Réponse 4 / 9
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
6 nov. 2006 à 19:34
Salut

Spybot le detecte t il?

a+
1
ramses83 Messages postés 7 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 1
7 nov. 2006 à 15:30
Bonjour,

J'ai lançé spyboth, AD-aware SE et mon anti-virus BitDefender 9, aucun ne me signale la présence de 2020search à l'exception de Defenza.
J'ai recopié texto les infos de Defenza :


Message de Defenza:
ATTENTION : Spyware found
2020Search:(Broser Plug-in)

HIVE : HKEY_USERS

KEY : S-1-5-21-3888453165-164819812-1602479613-1006
\SOFTWARE\MICROSOFT\INTERNET EXPLORER
\TOOLBAR\WEBBROWSER

VALUENAME : {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
7 nov. 2006 à 19:59
salut

D – Ewido – AVG
télécharges "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:
https://www.avg.com/en-ww/free-antivirus-download
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
choisis "delete" pour tout ce qu'il trouve
clic «apply all..”
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/
< https://www.pcparadise.fr >
Copie/colle le rapport

a+
1
ramses83 Messages postés 7 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 1
8 nov. 2006 à 16:49
Salut,

Merçi d'essayer de résoudre mon problème, j'espère que l'on va y arriver.
J'ai suivi tes instructions et j'ai effectué le scan avec AVG et je fais parvenir le rapport, qui à priori ne donne aucune trace de 2020search.
Dis moi ce que tu veux que je fasse, Merçi,
@+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:39:27 08/11/2006

+ Résultat de l'analyse:



C:\Documents and Settings\bernard\Cookies\bernard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.


Fin du rapport
0
Réponse 6 / 9
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
8 nov. 2006 à 18:31
Salut

demarer < executer < tape regedit
Dans le registre, ATTENTION !! Terrain glissant, ne pas faire de betises ici.

Rend toi ici:
S-1-5-21-3888453165-164819812-1602479613-1006
\SOFTWARE\MICROSOFT\INTERNET EXPLORER
\TOOLBAR\WEBBROWSER

Cherche cette valeur (VALUENAME ): {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D}

Clik droit dessu et supprimer

relance un scan et dis moi si c est ok

a+
1
ramses83 Messages postés 7 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 1
8 nov. 2006 à 19:23
FELICITATIONS,

J'ai suivi tes instructions à la lettre et j'ai relancé un scan avec Defenza qui m'annonce que tout est clean.

Plus aucune traces de 2020search.

Merçi pour ton intervention.

@+
0
Réponse 7 / 9
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
8 nov. 2006 à 20:34
Salut ramses;

Super ! Tu confirmes que tes soucis sont résolus?

A+
0
Réponse 8 / 9
ramses83 Messages postés 7 Date d'inscription lundi 6 novembre 2006 Statut Membre Dernière intervention 9 novembre 2006 1
9 nov. 2006 à 17:39
Bonsoir Regis59,

Absolument, je te confirmes mon message précedent, à savoir que mon PC est "clean" en tous points.

Pour etre certain, j'ai refais un scan complet avec AD-aware, spybot, AVG et Defenza qui m'affichent tous un rapport vierge.
Plus aucune trace de 2020search.

Ton remède etait le bon et à résolu le problème.
Merçi

@+
0
Réponse 9 / 9
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 320
9 nov. 2006 à 18:33
Salut Ramses,

Je suis content et ravi que le service rendu t ai plu.

Je te souhaites de bon surfs et une bonne soirée

A bientot si tu as besoin

A+
0

Discussions similaires

Search web or type URL
josygot -
Malekal_morte- -

3 réponses
Norton Safe Search
greg35 -
gugu01 -

1 réponse
comment crackeé une dsi xxl
sabiren1 -
BmV -

5 réponses
search engine
joja4950 -
Malekal_morte- -

3 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses