Posez votre question Signaler

Begin2search toolbar. impossible a virer ?

xavier - Dernière réponse le 27 nov. 2004 à 17:35
salut,
malgré Ad-aware, spybot et HJT, rien a faire je n'arrive pas a virer cet m.... de Begin2search. voici log HJT pour qui peux m'aider. merci

Logfile of HijackThis v1.97.7
Scan saved at 23:45:40, on 12/09/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\CLUB-INTERNET\LANCEUR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\MATROX MGA POWERDESK\MGACTRL.EXE
C:\PROGRAM FILES\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\E_S10IC2.EXE
C:\WINDOWS\SYSTEM\FPPDIS2A.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
D:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SUBRTQ.EXE
C:\WINDOWS\SYSTEM\ZXDECM.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\TV MEDIA\TVMBHO.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MGA_CD_Install] D:\MGASETUP.EXE /No_Welcome /Lang:Français
O4 - HKLM\..\Run: [Matrox Control Center] C:\Program Files\Matrox MGA PowerDesk\mgactrl.exe
O4 - HKLM\..\Run: [Matrox Color Control] C:\Program Files\Matrox MGA PowerDesk\Color\hgcctl95.exe
O4 - HKLM\..\Run: [Matrox Diagnostic] C:\Program Files\Matrox MGA PowerDesk\diag\mgadiag.exe -s
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [KAZAA] D:\PROGRAM FILES\KAZAA.EXE /SYSTRAY
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O7 "EPUSB1:" /M "Stylus C44"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [pdfFactory Dispeèér v2] C:\WINDOWS\SYSTEM\fppdis2a.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [3WAF5A35Q#FFGX] C:\WINDOWS\SYSTEM\Cjo9f.exe
O4 - HKLM\..\Run: [TV Media] C:\TV MEDIA\Tvm.exe
O4 - HKLM\..\Run: [queubrpnoq] C:\WINDOWS\SYSTEM\ulntovim.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Matrox QuickDesk] C:\Program Files\Matrox MGA PowerDesk\QDesk\mgaqdesk.exe
O4 - HKCU\..\Run: [Monsieur Cinéma Agent] D:\PROGRA~1\MONSIE~1\DOWNLO~1.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe
O4 - HKCU\..\Run: [TV Media] C:\TV MEDIA\Tvm.exe
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [] C:\TV MEDIA\TVMBHO.DLL
O4 - Startup: Microsoft Office.lnk = D:\program files\microsoft office\Office10\OSA.EXE
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: WinZip Quick Pick.lnk = D:\program files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Real.com (HKLM)
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
Lire la suite 
Réponse
+0
moins plus
bonsoir dolly<:-)).
bon alors voilà le dernier log hijack tout frais tout neuf.même pas eu le temps de regarder l'évaluation.
j'ai mis en quarantaine les deux virus trouvés par avast.ça a l'air de tourner correctement...
Logfile of HijackThis v1.98.2
Scan saved at 20:18:39, on 24/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~2\ALWILS~1\Avast4\ashmaisv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\hijack\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~2\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

voilà, tout est là.
si tu peux, prends ton temps, je suis pas pressé, j'arrête les manips pour aujourd'hui. profite de tes vacances!!!
s@lut
Ajouter un commentaire
Réponse
+0
moins plus
béhh! rien à déclarer :-) c'est plus que clean

par contre sur les 04 trop de programmes inutiles au démarrage
démarrer /exécuter/ tape : msconfig décoche les cases et valide/OK (possible redémarrage demandé)
à part Spybot-tea-timer, Avast, ZA, Sagem le reste décoche les cases

n'oublie pas de faire des défragmentations et des scan-disk de temps à autre, ça remet de l'ordre et ça booste l'ordi, surtout après des manipulations et des ajouts/suppressions en tout genre

@+ bon week end :-))



*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
édémôaparpitié 40Messages postés vendredi 3 septembre 2004Date d'inscription 13 octobre 2008Dernière intervention - 1 oct. 2004 à 14:48
salut dolly dagger
je viens de changer de navigateur (mozilla en lieu et place de ie)
je comprends pas tout pour l'instant (et pour combien de temps encore?!...)
le but de mon message n'est pas là, il s'agit plutôt de la ligne 17 de mon log hijack:
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.131 217.19.192.132
elle n'apparait que quand je fais un scan en mode normal, et pas en mode sans échec.
j' ai suffisamment lu et relu tes messages pour me souvenir qu'il faut normalement fixer en mode sans échec.Donc comment la fixer puisqu'elle n'apparaît pas?
je tente de la fixer en mode normal et fais un backup au cas où ça foire?

je voudrais aussi savoir comment faire pour virer purement et simplement ie de mon pc (surtout simplement)
si vous avez un lien permettant de faire ça aseez simplement, je suis preneur.
dois-je télécharger totaluninstall?
et apparemment, il y a des fonctionnalités de ie qui servent encore quand bien même on ne l'utilise plus stricto sensu.lesquels?comment virer le superflu et garder l'indispensable?
quels sont les compléments à apporter à mozilla pour ne plus avoir du tout besoin de ie?

si d'autres personnes que dolly dagger peuvent m'apporter quelques éléments de réponse, elles sont les bienvenues (te fâche pas dolly, c'est juste au cas où la sorbonne ne te laisserait plus le temps de me conseiller).

merci à tous @+
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
salut dolly dagger;-]]
merci pour le compliment, ça fait plaisir!!
j'ai démarré msconfig,décoché tout sauf le reste,redémarré,accepté les modif signalées par spybot.
l'ordi me lâche un message assistant configuration système avec une case à cocher.
je n'ai pas vraiment compris le contenu du message mais ai coché ce qu'il me proposait,puis relancé msconfig pour vérifier l'enregistrement et l'application des modifs éfféctuées; ça semble bon.
je suis presque désolé de ne plus avoir de M... sur mon ordi.
c'était sympa d'avoir des réponses aussi rapides et précises à chaque fois. et toujours le mystère de qui se cache derrière le pseudo.enfin bref, pour solliloquer ainsi, je crois qu'il y a le café des membres, alors à bientôt peut-être. bise.{:->)
Ajouter un commentaire
Réponse
+0
moins plus
Re - édémoa :-)


Name Server : 217.19.192.131 (Cegetel DNS primaire) 217.19.192.132 (Cegetel DNS secondaire) <-- c'est ton FAI pourquoi tu veux virer cette ligne? :-) (arrête de flipper lolll )
(en mode sans échec elle ne peut pas apparaitre)

Pour I-E non! ne le vire pas - tu fais qd mm toutes tes mises à jour sur Windows Update régulièrement et ensuite tu l'oublies...
et de toute façon avec Mozilla (ou Firefox) tu ne pourras ni faire Windows Update ni de scans antivirus on-line (à cause des ActivX non présents dans Mozilla et c'est ouf! merci! )

Tu as téléchargé Mozilla (navigateur + courrielleur) ou juste Firefox (le navigateur seul)?? (Thunderbird étant le courrielleur "à part" que l'on rajoute avec FireFox si on veut..)

- tu veux savoir koi au juste pour Mozilla?

@+ ^_^




*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ajouter un commentaire
Réponse
+0
moins plus
salut dolly.

j'ai fait un backup sur la ligne 17 parce que j'avais bien évidemment succombé à la tentation de l'effacer.ce qui n'a pas eu l'air de poser de gros problèmes d'ailleurs.

j'ai opté pour mozilla tout court, adopté comme navigateur par défaut, pas de gros problème à signaler, à part une certaine lenteur. mais je ne peux plus naviguer sur ie (pratique pour les freescan et les updates!!).dois-je l'imposer comme navig par défaut pour qu'il arrête de m'afficher le cauchemardesque "impossible d'afficher la page".qu'est ce qui se passe encore sur cette satanée machine???

mes questions sur mozilla sont vagues et générales; en gros je me contenterai d'un lien bien choisi avec des explications générales et assez simples (je sais c'est beaucoup demander) sur les choses à faire et ne pas faire avec le gecko.
et si possible un truc du même ordre sur les proxi...?
Ajouter un commentaire
Réponse
+0
moins plus
j'ai envoyé mon dernier message par erreur et je ne trouve plus comment éditer mon texte.
j'ai donc pas pu mettre les formules de politesse d'usage alors je répare.

merci bôcou DollyDagger,j'espère que ta rentrée s'est bien passée (je ne peux pas vraiment en dire autant: prof sans capes éjecté du système!!)

au revoir et à bientôt.ô_ô
v
Ajouter un commentaire
Réponse
+0
moins plus
hello édémoi ^_^

met Mozilla comme navigateur par défaut, sinon IE continuera de s'ouvrir sans arrêt
Comment définir Firefox comme le navigateur par défaut : s'applique aussi à Mozilla
http://www.geckozone.org/faq/index.php?reponse_id=29&voir=1&chap=7#n2.2

Pour toutes les questions sur Mozilla, le mieux ce sont les Forums Gecko et la F.A.Q et le moteur de recherche du site
http://www.geckozone.org/forum/viewforum.php?f=12

Good Luck (suis pas encore rentrée à la fac..... le 12/10<--Arrrrrghhh! lol

@+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
édémôaparpitié 40Messages postés vendredi 3 septembre 2004Date d'inscription 13 octobre 2008Dernière intervention - 21 nov. 2004 à 13:53
saleté de cochonneries de crottes de b2s!!!
salut dolly et autres membres experts de ccm.
comme ça faisait longtemps que je n'avais pas vérifié ma machine,j'ai fait les mises à jour de tout mon attirail de protections et fait tout plein de scans dans tous les sens(pest patrol.panda.adaware.spybot.trend micro).Evidemment il y a deux ou trois trucs casse-pieds sinon mon message n'aurait aucune raison d'être!alors voilà le topo:quelques tracking cookies pas trop mechant.panda a trouvé un pti cheval pas trop méchant à première vue (il l'a viré)mais adaware sait beaucoup plus énervé je pose le rapport en dessous.

Lavasoft Ad-aware Personal Build 6.181
Fichier archive créé le:dimanche 21 novembre 2004 13:03:29
Created with Ad-aware Personal, free for private use.
Utilisation du fichier de référence:01R347 26.10.2004
______________________________________________________

Ad-aware Settings
=========================
Paramètre : Activer l'examen en profondeur
Paramètre : Mode sécurisé (toujours demander confirmation)
Paramètre : Examen des processus actifs
Paramètre : Examen de la Base de Registre
Paramètre : Examen Profond de la Base de Registre


21-11-2004 13:03:29 - Scan started. (Smart mode)

Enumération des processus actifs
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 21-11-2004 10:56:30
BasePriority : Normal


#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ThreadCreationTime : 21-11-2004 10:56:34
BasePriority : High


#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 21-11-2004 10:56:34
BasePriority : Normal
FileSize : 99 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contr
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Syst
Created on : 28/08/2001 11:00:00
Last accessed : 20/11/2004 23:00:00
Last modified : 28/08/2001 11:00:00

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 21-11-2004 10:56:34
BasePriority : Normal
FileSize : 11 KB
FileVersion : 5.1.2600.1106 (xpsp1.020828-1920)
ProductVersion : 5.1.2600.1106
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft
Created on : 28/08/2001 11:00:00
Last accessed : 20/11/2004 23:00:00
Last modified : 29/08/2002 19:45:10

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 21-11-2004 10:56:35
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 28/08/2001 11:00:00
Last accessed : 20/11/2004 23:00:00
Last modified : 28/08/2001 11:00:00

#:6 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ThreadCreationTime : 21-11-2004 10:56:35
BasePriority : Normal
FileSize : 12 KB
FileVersion : 5.1.2600.0 (xpclient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft
Created on : 28/08/2001 11:00:00
Last accessed : 20/11/2004 23:00:00
Last modified : 28/08/2001 11:00:00

#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 21-11-2004 10:56:39
BasePriority : Normal
FileSize : 984 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Syst
Created on : 16/09/2004 09:58:53
Last accessed : 20/11/2004 23:00:00
Last modified : 29/08/2002 19:45:10

#:8 [lexbces.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 21-11-2004 10:56:39
BasePriority : Normal
FileSize : 296 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LexBce Service
InternalName : LexBce Service
OriginalFilename : LexBceS.exe
ProductName : MarkVision for Windows (32 bit)
Created on : 25/02/2003 06:52:00
Last accessed : 20/11/2004 23:00:00
Last modified : 25/02/2003 06:52:00

#:9 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 21-11-2004 10:56:40
BasePriority : Normal
FileSize : 50 KB
FileVersion : 5.1.2600.0 (XPClient.010817-1148)
ProductVersion : 5.1.2600.0
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
OriginalFilename : spoolsv.exe
ProductName : Microsoft
Created on : 28/08/2001 11:00:00
Last accessed : 20/11/2004 23:00:00
Last modified : 28/08/2001 11:00:00

#:10 [lexpps.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 21-11-2004 10:56:40
BasePriority : Normal
FileSize : 170 KB
FileVersion : 8.16
ProductVersion : 8.16
Copyright : (C) 1993 - 2003 Lexmark International, Inc.
CompanyName : Lexmark International, Inc.
FileDescription : LEXPPS.EXE
InternalName : LEXPPS
OriginalFilename : LEXPPS.EXE
ProductName : MarkVision for Windows (32 bit)
Created on : 25/02/2003 06:50:00
Last accessed : 20/11/2004 23:00:00
Last modified : 25/02/2003 06:50:00

#:11 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ThreadCreationTime : 21-11-2004 10:56:41
BasePriority : Normal
FileSize : 52 KB
Created on : 24/09/2004 15:03:04
Last accessed : 20/11/2004 23:00:00
Last modified : 13/06/2004 11:34:14

#:12 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ThreadCreationTime : 21-11-2004 10:56:41
BasePriority : High
FileSize : 76 KB
FileVersion : 4, 1, 415, 0
ProductVersion : 4, 1, 0, 0
Copyright : Copyright (c) 2003 ALWIL Software
FileDescription : avast! antivirus service
InternalName : aswServ
OriginalFilename : aswServ.exe
ProductName : avast! Antivirus
Created on : 04/11/2004 15:41:43
Last accessed : 20/11/2004 23:00:00
Last modified : 28/10/2004 13:30:14

#:13 [kpf4ss.exe]
FilePath : C:\Program Files\Kerio\Personal Firewall 4\
ThreadCreationTime : 21-11-2004 10:56:41
BasePriority : Normal
FileSize : 1868 KB
FileVersion : 4.1.0
ProductVersion : 4.1.0
Copyright : Copyright (C) 1997-2004 Kerio Technologies
CompanyName : Kerio Technologies
FileDescription : Kerio Personal Firewall 4 - Service
InternalName : kpf4ss
OriginalFilename : kpf4ss.EXE
ProductName : Kerio Personal Firewall 4
Created on : 10/09/2004 15:00:38
Last accessed : 20/11/2004 23:00:00
Last modified : 10/09/2004 15:00:38

#:14 [ashdisp.exe]
FilePath : C:\PROGRA~2\ALWILS~1\Avast4\
ThreadCreationTime : 21-11-2004 10:56:43
BasePriority : Normal
FileSize : 96 KB
FileVersion : 4, 1, 389, 0
ProductVersion : 4, 1, 0, 0
Copyright : Copyright (c) 2003 ALWIL Software
FileDescription : avast! service GUI component
InternalName : aswDisp
OriginalFilename : aswDisp.exe
ProductName : avast! Antivirus
Created on : 24/09/2004 15:03:04
Last accessed : 20/11/2004 23:00:00
Last modified : 13/06/2004 11:40:50

#:15 [ashmaisv.exe]
FilePath : C:\PROGRA~2\ALWILS~1\Avast4\
ThreadCreationTime : 21-11-2004 10:56:43
BasePriority : Normal
FileSize : 196 KB
FileVersion : 4, 1, 415, 0
ProductVersion : 4, 1, 0, 0
Copyright : Copyright (c) 2003 ALWIL Software
CompanyName : ALWIL Software
FileDescription : avast! e-Mail Scanner Service
InternalName : AvMaiSrv
OriginalFilename : AvMaiSrv.exe
ProductName : avast! Antivirus
Created on : 24/09/2004 15:03:04
Last accessed : 20/11/2004 23:00:00
Last modified : 13/06/2004 11:40:32

#:16 [realsched.exe]
FilePath : C:\Program Files\Fichiers communs\Real\Update_OB\
ThreadCreationTime : 21-11-2004 10:56:44
BasePriority : Normal
FileSize : 176 KB
FileVersion : 0.1.0.3018
ProductVersion : 0.1.0.3018
Copyright : Copyright
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
OriginalFilename : realsched.exe
ProductName : RealPlayer (32-bit)
Created on : 10/09/2004 13:57:35
Last accessed : 20/11/2004 23:00:00
Last modified : 10/09/2004 13:57:36

#:17 [teatimer.exe]
FilePath : C:\Program Files\Spybot - Search & Destroy\
ThreadCreationTime : 21-11-2004 10:56:45
BasePriority : Idle
FileSize : 1014 KB
FileVersion : 1, 3, 0, 12
ProductVersion : 1, 3, 0, 12
CompanyName : Safer Networking Limited
FileDescription : System settings protector
InternalName : TeaTimer
OriginalFilename : TeaTimer.exe
ProductName : Spybot - Search & Destroy
Created on : 12/05/2004 00:03:00
Last accessed : 20/11/2004 23:00:00
Last modified : 12/05/2004 00:03:00

#:18 [dslmon.exe]
FilePath : C:\Program Files\SAGEM\SAGEM F@st 800-840\
ThreadCreationTime : 21-11-2004 10:56:47
BasePriority : Normal
FileSize : 940 KB
FileVersion : 1, 0, 0, 1
ProductVersion : 1, 0, 0, 1
Copyright : Copyright (C) 2000
FileDescription : ADIMON MFC Application
InternalName : DSLMON
OriginalFilename : ADIMON.EXE
ProductName : DSLMON Application
Created on : 09/08/2004 10:32:32
Last accessed : 20/11/2004 23:00:00
Last modified : 08/07/2003 10:22:00

#:19 [kpf4gui.exe]
FilePath : C:\Program Files\Kerio\Personal Firewall 4\
ThreadCreationTime : 21-11-2004 10:56:57
BasePriority : Normal
FileSize : 2832 KB
FileVersion : 4.1.0
ProductVersion : 4.1.0
Copyright : Copyright (C) 1997-2004 Kerio Technologies
CompanyName : Kerio Technologies
FileDescription : Kerio Personal Firewall 4 - GUI
InternalName : kpf4gui
OriginalFilename : kpf4gui.EXE
ProductName : Kerio Personal Firewall 4
Created on : 10/09/2004 15:00:38
Last accessed : 20/11/2004 23:00:00
Last modified : 10/09/2004 15:00:38

#:20 [kpf4gui.exe]
FilePath : C:\Program Files\Kerio\Personal Firewall 4\
ThreadCreationTime : 21-11-2004 10:57:05
BasePriority : Normal
FileSize : 2832 KB
FileVersion : 4.1.0
ProductVersion : 4.1.0
Copyright : Copyright (C) 1997-2004 Kerio Technologies
CompanyName : Kerio Technologies
FileDescription : Kerio Personal Firewall 4 - GUI
InternalName : kpf4gui
OriginalFilename : kpf4gui.EXE
ProductName : Kerio Personal Firewall 4
Created on : 10/09/2004 15:00:38
Last accessed : 20/11/2004 23:00:00
Last modified : 10/09/2004 15:00:38

#:21 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ThreadCreationTime : 21-11-2004 10:57:30
BasePriority : Normal
FileSize : 89 KB
FileVersion : 6.00.2800.1106 (xpsp1.020828-1920)
ProductVersion : 6.00.2800.1106
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
OriginalFilename : IEXPLORE.EXE
ProductName : Syst
Created on : 16/09/2004 10:00:04
Last accessed : 20/11/2004 23:00:00
Last modified : 29/08/2002 19:45:10

#:22 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-aware 6\
ThreadCreationTime : 21-11-2004 12:01:14
BasePriority : Normal
FileSize : 668 KB
FileVersion : 6.0.1.181
ProductVersion : 6.0.0.0
Copyright : Copyright
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Plus
Created on : 03/09/2004 14:05:10
Last accessed : 20/11/2004 23:00:00
Last modified : 12/07/2003 21:00:20

Résultat de l'examen de la mémoire:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 0


Examen de la base de registre lancé
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Begin2Search Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_CLASSES_ROOT
Object : CLSID\{07e9cdf4-20d2-46b1-b681-663968f527ce}


Begin2Search Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_CLASSES_ROOT
Object : winb2s.ohb.1


Begin2Search Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_CLASSES_ROOT
Object : winb2s.ohb


Begin2Search Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_CLASSES_ROOT
Object : winb2s.momo.1


Begin2Search Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_CLASSES_ROOT
Object : winb2s.momo


Begin2Search Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_CLASSES_ROOT
Object : winb2s.amo.1


Begin2Search Objet reconnu!
Type : Clé de registre
Donnée :
Entrée de registre : HKEY_CLASSES_ROOT
Object : winb2s.amo


Résultat de l'examen de la base de registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 7
Objets trouvés jusqu'ici: 7


Examen complet de la base de registre lancé
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Tentative d'accès possible d'un pirate : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank

Possible Browser Hijack attempt Objet reconnu!
Type : Donnée de registre
Donnée : "about:blank"
Entrée de registre : HKEY_CURRENT_USER
Object : Software\Microsoft\Internet Explorer\Main
Valeur : Start Page
Donnée : "about:blank"


Résultat de l'examen profond de la base de registre:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 1
Objets trouvés jusqu'ici: 8


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : francois@casalemedia[2].txt
Object : C:\Documents and Settings\francois\Cookies\

Created on : 27/09/2004 10:48:10
Last accessed : 20/11/2004 23:00:00
Last modified : 27/09/2004 10:48:36



Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : francois@ads.multimania.lycos[1].txt
Object : C:\Documents and Settings\francois\Cookies\

Created on : 01/10/2004 02:05:20
Last accessed : 20/11/2004 23:00:00
Last modified : 01/10/2004 02:05:22



Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : francois@www.cibleclick[1].txt
Object : C:\Documents and Settings\francois\Cookies\

Created on : 01/10/2004 09:55:20
Last accessed : 20/11/2004 23:00:00
Last modified : 01/10/2004 09:55:22



Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : francois@weborama[2].txt
Object : C:\Documents and Settings\francois\Cookies\

Created on : 14/10/2004 17:57:50
Last accessed : 20/11/2004 23:00:00
Last modified : 14/10/2004 17:57:52



Tracking Cookie Objet reconnu!
Type : Fichier
Donnée : francois@bravenet[1].txt
Object : C:\Documents and Settings\francois\Cookies\

Created on : 01/10/2004 11:07:16
Last accessed : 20/11/2004 23:00:00
Last modified : 01/10/2004 11:07:38


¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Examen et vérification profonds de fichiers (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯


Performing conditional scans..
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Conditional scan result:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nouveaux objets: 0
Objets trouvés jusqu'ici: 13


13:10:38 Examen effectué

Résumé de cet examen
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Durée totale de l'examen:00:07:07:4
Objets examinés:46953
Objets identifiés:13
Objets ignorés:0
Nouveaux objets:13
voilà.si quelqu'un de bien intentionné veut bien m'aider à me débarrasser de tout cela,je suis preneur.à tchô et encore et déja merci
salutations euclidiennes
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonne rentrée dolly dagger?
Ajouter un commentaire
Réponse
+0
moins plus
hello ^_^
le retour?

pkoi tu cherches pas les entrées
winb2s.momo.1
winb2s.amo.1
etc....
dans registre : HKEY_CLASSES_ROOT
et tu supprimes manuellement
(sauvegarde la base de regsitre avant, of course)

ou tu laisses en quarantaine

ou essaye d'autres antispys sur Assiste.com
http://assiste.free.fr/p/frameset/03.php

ta page de démarrage est piratée ou tout baigne?




*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Ajouter un commentaire
Réponse
+0
moins plus
salut dolly.ouaip, c'est le grand retour.

j'ai pas eu (pris?) le temps de lire ta réponse avant aujourd'hui.désolé.je vais modifier mon profil pour recevoir les réponses par mail.au moins je les louperai pas!!!

j'ai encore jamais bricolé dans la base de registre; je vais donc y aller molo molo.je ne suis même pas sur de savoir y accéder, alors la sauvegarder et la modifier c'est pas encore gagné.je me documenterai avant.(tu constates les progrès?)

sinon, la page de démarrage est propre, donc tout baigne!!

deux autres petits problèmes pour aiguiser ton appétit (:->>
je ne peux pas ouvrir les fichiers pdf quand je suis sur mozilla (mais ça marche sur ie et netscape)

au sujet de mozilla, je devrais pas plutôt prendre firefox(apparemment plus simple)?

et je n'arrive pas à mettre mon firewall kerio (free version ) à jour (mozilla ou ie: même combat!!): c'est au moment ou windows installer se met en route: il me signale un problème de chemin d'accès???

salut bise à l'oeil et bon weekend

salutations euclidiennes
Ajouter un commentaire
Ce document intitulé «  begin2search toolbar. impossible a virer ?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.