begin2search toolbar. impossible a virer ?Fermé

Question

salut,malgré Ad-aware, spybot et HJT, rien a faire je n'arrive pas a virer cet m.... de Begin2search. voici log HJT pour qui peux m'aider. merciLogfile of HijackThis v1.97.7Scan saved at 23:45:40, on 12/09/04Platform: Windows 98 Gold (Win9x 4.10.1998)MSIE: Internet Explorer v5.50 (5.50.4134.0600)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\CLUB-INTERNET\LANCEUR.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\WINDOWS\TASKMON.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\MATROX MGA POWERDESK\MGACTRL.EXEC:\PROGRAM FILES\MATROX MGA POWERDESK\COLOR\HGCCTL95.EXEC:\WINDOWS\SYSTEM\INTERNAT.EXEC:\PROGRAM FILES\ALCATEL\SPEEDTOUCH USB\DRAGDIAG.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\SYSTEM\QTTASK.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\WINDOWS\SYSTEM\E_S10IC2.EXEC:\WINDOWS\SYSTEM\FPPDIS2A.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\WINDOWS\RunDLL.exeC:\PROGRAM FILES\MATROX MGA POWERDESK\QDESK\MGAQDESK.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXED:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\WINDOWS\SYSTEM\SUBRTQ.EXEC:\WINDOWS\SYSTEM\ZXDECM.EXEC:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.htmlR3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\TV MEDIA\TVMBHO.DLLO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCXO2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLLO2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLLO4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorunO4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS	askmon.exeO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [MGA_CD_Install] D:\MGASETUP.EXE /No_Welcome /Lang:FrançaisO4 - HKLM\..\Run: [Matrox Control Center] C:\Program Files\Matrox MGA PowerDesk\mgactrl.exeO4 - HKLM\..\Run: [Matrox Color Control] C:\Program Files\Matrox MGA PowerDesk\Color\hgcctl95.exeO4 - HKLM\..\Run: [Matrox Diagnostic] C:\Program Files\Matrox MGA PowerDesk\diag\mgadiag.exe -sO4 - HKLM\..\Run: [internat.exe] internat.exeO4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /iconO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [KAZAA] D:\PROGRAM FILES\KAZAA.EXE /SYSTRAYO4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottimeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\SYSTEM\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O7 "EPUSB1:" /M "Stylus C44"O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [pdfFactory Dispeèér v2] C:\WINDOWS\SYSTEM\fppdis2a.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [3WAF5A35Q#FFGX] C:\WINDOWS\SYSTEM\Cjo9f.exeO4 - HKLM\..\Run: [TV Media] C:\TV MEDIA\Tvm.exeO4 - HKLM\..\Run: [queubrpnoq] C:\WINDOWS\SYSTEM\ulntovim.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exeO4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRYO4 - HKCU\..\Run: [Matrox QuickDesk] C:\Program Files\Matrox MGA PowerDesk\QDesk\mgaqdesk.exeO4 - HKCU\..\Run: [Monsieur Cinéma Agent] D:\PROGRA~1\MONSIE~1\DOWNLO~1.EXEO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exeO4 - HKCU\..\Run: [TV Media] C:\TV MEDIA\Tvm.exeO4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRYO4 - HKCU\..\RunServices: [] C:\TV MEDIA\TVMBHO.DLLO4 - Startup: Microsoft Office.lnk = D:\program files\microsoft office\Office10\OSA.EXEO4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Startup: WinZip Quick Pick.lnk = D:\program files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000O9 - Extra button: Real.com (HKLM)O11 - Options group: [Accessibilité] AccessibilitéO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cabO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

PurpleStorm · Answer

De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc... Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer les logiciels suivants (et mettez les à jour avant de les utiliser) : A2 Free (anti-trojans et worms) http://www.emsisoft.net/fr/software/download/ Anti-spyware Ad-Aware : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html SpywareBlaster : http://www.ordi-netfr.com/spywareblaster.html Spybot : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html Installer aussi CoolWeb Shredder V1.59.1 http://www.ordi-netfr.com/cwshredder.html Un Firewall si vous n'en avez pas : Look 'n' Stop : http://www.looknstop.com/Fr/telechargement.htm Comment ce débarrasser de ces machins là : Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus) Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher). Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage). Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus. Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system. Vider la corbeille, les fichiers temp internet etc...(option internet) Remettre La page d'accueil internet-Explorer désirée (Google par exemple). Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système. Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes. Bon courage Qui écrase une araignée,piétine l'humanité.

édémôaparpitié · Answer

pas moyen de m'en débarrasser de cette merde.vous auriez pas une arme infaillible s'il vous plait???

Utilisateur anonyme · Answer

hello! :-)à fixerC:\WINDOWS\RunDLL.exe C:\WINDOWS\SYSTEM\SUBRTQ.EXE C:\WINDOWS\SYSTEM\ZXDECM.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.htR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html O2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\SYSTEM\WINB2S32.DLLO2 - BHO: (no name) - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO3 - Toolbar: Begin2Search.com Bar - {52FE5233-367C-4EFB-BDD7-0BE4D212C107} - C:\WINDOWS\SYSTEM\WINB2S32.DLL R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\TV MEDIA\TVMBHO.dllLes lignes 04 : 1) ctrl+alt+supp (arrêt des processus par le gestionnaire des tâches 2) on fixe dans l'hijack (sinon ça échouera!)O4 - HKLM\..\Run: [KAZAA] D:\PROGRAM FILES\KAZAA.EXE /SYSTRAY <-- ne cherche pas d'où ça vient.... à toi de voir...O4 - HKLM\..\Run: [autoclk] autoclk.exe <--késako encore? fait une recherche sur ce programme, bcp trop d'avis différents pour moi.O4 - HKLM\..\Run: [3WAF5A35Q#FFGX] C:\WINDOWS\SYSTEM\Cjo9f.exe O4 - HKLM\..\Run: [TV Media] C:\TV MEDIA\Tvm.exe O4 - HKLM\..\Run: [queubrpnoq] C:\WINDOWS\SYSTEM\ulntovim.exeO4 - HKCU\..\Run: [TV Media] C:\TV MEDIA\Tvm.exe  (2 fois?)O4 - HKCU\..\RunServices: [] C:\TV MEDIA\TVMBHO.DLLO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cabO16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab * de préférence on fixe en safe mode (impulsions rapides sur la touche F8 ou F5) ensuite on ouvre le log. hijack et on fixe* on vide le cache internet au completTélécharge les 2 (les 2!) anti-spys cités plus haut - ad-aware se et spybot s&d 1.3 (grand ménage en vue... ça urge!):-) @+  *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

bonjour dollydagger et purplestorm.je comprends pas tout...ça veut direquoi,fixer?et à quoi elles servent, toutes ces lignes?qu'est-ce qu'on en fait?vous pouvez détaillez la manip,svp?Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.ht R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com/googlesidesearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.begin2search.com quoi,fixer?

Utilisateur anonyme · Answer

Re :-)ben! alors tu télécharges hijack et tu ne prends pas connaissance de son fonctionnement?..ça promet....... :-]]]et tu fixes toutes les lignes que je t'ai indiquée pas uniquement celles que tu cites plus haut - pour kazaa tu fais comme tu veux mais tu assûmes les conséquences. N'oublie pas de télécharger les 2 logiciels anti-spys - (les paris sont ouverts ; je dis + de 40 entrées dans le registre et + de 100 cookies traceurs, dialers and co)"comment ça marche Hijack"http://www.ordi-netfr.com/tutorialhijackthis.htmlhttp://www.zebulon.fr/articles/HijackThis.php*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

HelloJe pense que cela "O4 - HKLM\..\Run: [autoclk] autoclk.exe <--késako encore? fait une recherche sur ce programme, bcp trop d'avis différents pour moi. " pourrait correspondre au modem  Sagem fast 800 adsl Sur lequel beaucoup d'antivirus découvrent "win32 killreg.D", mais sagem assure que c'est une fausse alerte...Voir : http://www.commentcamarche.net/forum/affich-709410-Free-et-trojan-w32-killreg-dtchô

édémôaparpitié · Answer

Hello!réponse à dollydaggerje n'ai pas encore téléchargé hijack et ignore donc tout de son fonctionnement.les deux logiciels antispys ne trouvent pas grand chose...quant à kazaa, il n'est pas installé non plus...je ne peux pas faire de nombreuses mises à jour sur les anti-spy & co.se peut-il que cette merde empêche les mises à jour susceptibles de s'en débarrasser?pest patrol propose un moyen en anglais pour supprimer cette merde immonde mais je n'y comprends pas grand chose (l'autre moyen proposé étant d'acheter leur logiciel!!).trouvé sur  forum pc astuces un truc pour virer la barre, qui marche, mais ça ne supprime pas tous les problèmes b2s...j'ai ajouté le site begin2search aux sites sensibles,donc dès qu'il essaye de se connecter, impossible d'afficher la page(heureusement!).tenté une recherche manuelle de tous les fichiers ayant un rapport quelconque avec b2s.ai foutu à la corbeille les fichiers suivants:winb2s32.dll et b2s_cache mais c'est apparemment loin d'être suffisant.la page yahoo.com s'est imposée comme page de démarrage et elle semble bien être polluée par b2s.bref comment faire pour trouver la faille?dois-je télécharger hijack et vous envoyer le log?ou bien balancer mon ordi par la fenêtre?grand merci.

Utilisateur anonyme · Answer

b'jour,c'est pas ton log au-dessus? c'est pas toi xavier alias édémôaparpitié ?l'analyse du log est déjà faite - je pige pas là ???si c'est toi j'ai pas rêvé qd même.....O4 - HKLM\..\Run: [KAZAA] D:\PROGRAM FILES\KAZAA.EXE /SYSTRAY*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

salut tous!!!voilà mon log hijack:Logfile of HijackThis v1.98.2Scan saved at 13:28:00, on 17/09/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~2\Grisoft\AVG6\avgserv.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~2\Grisoft\AVG6\avgcc32.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\adpop.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~2\ALWILS~1\Avast4\ashmaisv.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~2\Grisoft\AVG6\avgcc32.exe /STARTUPO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cabO16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dllO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.131 217.19.192.132O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dllj'ai fixé:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.htmly-a-t-il d'autree trucs à fixer?merci

Utilisateur anonyme · Answer

HelloEvaluation de ton log ici :http://www.hijackthis.de/logfiles/dadc5867ac06c5a7018dc80d513c39b1.html

Utilisateur anonyme · Answer

meuh! m'enfin! colle-nous un log sans préambule toi :-]]]]bueno! fixe ces lignes :R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: ohb - {4D568F0F-8AC9-40AB-88B7-415134C78777} - C:\WINDOWS\System32\adpop.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll 16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.edipole.fr/kits/WebInstall.dll O16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.131   217.19.192.132 <--?? aucun n'est repértorié sur Google - donc nuisibles - en cas de problèmes tu reverses la ligne par le Backup de l'Hijack (la sauvegarde)on fixe de préférence en mode sans échecon vide son cache internet + la corbeille + un nettoyage disqueon reboote après les fixcomment on faithttp://www.ordi-netfr.com/tutorialhijackthis.html*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

merci, je vais essayer tout ça, vous donne le résultat tout à l'heure.xavier et édémôaparpitié ne sont pas la même personne: môa c'est frensôa

édémôaparpitié · Answer

hello!comme le laisse entendre mon pseudo, je suis pas vraiment une flèche en info (j'ai mis le nez dedans il y a 6 mois)j'aurais besoin de quelques précisions supplémentaires (si ça vous dérange pas)quand je démarre en mode sans échec, l'ordi me donne le choix entre administrateur (???) et françois (môa).j'ai acheté mon ordi d'occase et j'ignore tout de cet administrateur.je choisis quoi à ce moment là??pour le reboot, je fais comment?j'ai besoin du cd d'installation?(je l'ai pas...)je suis aller sur forum PS Astuces, chercher qq infos sur b2s.on propose entre autre d'aller faire un tour sur eScan Antivirus Toolkit Utility, ce que j'ai fait.on tombe sur différents download numérotés de 1 a 7. lorsque j'essaye de télécharger, le seul qui fonctionne est le 7, les 6 premiers me renvoyant immanquablement au site de b2s (que j'ai mis dans les sites sensibles et qui par conséquent ne s'affiche pas). quelqu'un peut-il m'expliquer pourquoi?se sont-ils "greffés" sur toutes les connexions qui permettraient de s'en débarrasser?merci. à plus

Utilisateur anonyme · Answer

pour le mode sans échec tente ton nom tu verras bien si ton ordi te refuse l'entrée, tu tentes l'admin mais? sinon tu passes en mode normal, mais c'est moins bien.reboot = redémarrer et tu n'as pas besoin de ton cdfixe tes lignes déjà au lieu de te ballader sur les forums loll on verra ensuite... :-]] b2s <--ton begintosearch ce sont tous des variantes de coolwebsearch (CWS) il sort des variantes toutes les semaines, ces ahuris de cws ne savent plus quoi inventer - tu peux déjà éviter cette engence en laissant de côté le JAVA de Microsoft pour celui de SUN. (expliqué sur le site Assiste)tu vas voir ce site et dans l'onglet "attaquants" tu regardes coolwebsearch et cws (pi les autres tant que tu y es)http://assiste.free.fr/p/frameset/12.php*Source : Assiste : Résumé : CoolWebSearch - Ensemble de hijackers d'un gang maffieux renvoyant vers le site coolwebsearch ou vers ses affiliés....*:-)*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

hello édémôaparpitié  :-)éh! béé! nan! comme tu es devenu un vrai "guerrier anti-nuisances"tu vas vérifier toi-même :-]]]sur cette url : 1 sorte de générateur de log. hijack (vérifie qd mm sur Google si tu n'es pas sûr un programme désigné suspect ou inconnu - désigné par : bon-inconnu-méchant)http://www.hijackthis.de/si un truc te gêne, n'hésite pas à poster quand même@+ et bonne chasse ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

re :-) R3 - Default URLSearchHook is missing <-- on supprime tjrs cette ligne qui est une possible redirection de ta page de démarrage surtout si elle ne comporte aucune url (saine) voir pas d'url du tout ; ce qui est ton casC:\WINDOWS\system32\b2s_cache<--essaye de faire un nettoyage de disque pour voir s'il vire (outils système)100.bin qui s'avère être un avg update file<-- 1 fichier bin c'est en général une image non? pkoi il est associé à ton antivirus..aucune idée, à moins qu'un fichier soit encore en quarantaine (???)  essaye avant le nettoyage disk -->de le supprimer et avant de vider la corbeille tu testes si ton antivirus fonctionne sinon tu restaures le fichier dans la corbeille - (ça m'étonnerait que ce fichier soit indispensable...)je sais pas pkoi l'hijack-eur ne repère pas ton antivirus, il est bien actif? il bosse en tâche de fond toujours? (genre protection résidente en mémoire : je ne connais pas cet antivirus...)*j'ai pourtant a2,avg6.0,ad-aware 6.0,spybot S&D,spyware blaster* <--il te manque un firewall, qq utilitaires anti-malwares et Cie et 1 antivirus c'est peu...:-) @+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

bise bis;o))j'ai oublié zone alarm(free).j'ai pas encore essayé ce que tu me proposes, mais j'ai trouvé deux trucs pas cools avec spyware stormer:un adware et un hijacker siglés cws!!!!et spyware stormer me demande 29.95$ pour les supprimer(non mais ça va pas la tête?)j'ai pourtant cwshredder et ça semble être un vieux truc. alors pourquoi c'est encore là cette crotte?quel antivirus gratos aurais tu en mémoire à me proposer? merci magic dolly

Utilisateur anonyme · Answer

spyware stormer me demande 29.95$ <--lolll ce culot!!je te conseillerais AVAST largement au-dessus d'AVG toujours gratuit avec option en français - si tu veux voir les avis ou regarde sur le web d'autres critiques pour te faire ton idéehttp://www.inoculer.com/gratuits.php3fait gaffe aux faux-utilitaires de sécurité ou suspectés de malveillancehttp://assiste.free.fr/p/internet_utilitaires/faux_utilitaires_de_securite.php@+ pour la suite ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

- spyware stormer<--non il n'y est pas mais on trouve tellement de trucs à télécharger qu'il vaut mieux savoir "qui est qui"- non suis pas payée par CCM lol suis encore en vacances, ça va changer début octobre (-->fac) :-]]]- vire-le ce fichier-bin  zou! le seul moyen de le "nettoyer" ; il est associé à b2search de tte façon@+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

bon! grands moyens - refait un log hijack tout neuf et balance-le qu'on voit ça (ou rien...)la liste des derniers virus trouvés par Avast (met-le à jour au fait)http://www.avast.com/eng/viruses/vps_history.htmlles [trj] = trojans[on/Master Droit Commerce Extérieur à la Sorbonne/off]   :-)))*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

bonsoir dolly<:-)).bon alors voilà le dernier log hijack tout frais tout neuf.même pas eu le temps de regarder l'évaluation.j'ai mis en quarantaine les deux virus trouvés par avast.ça a l'air de tourner correctement...Logfile of HijackThis v1.98.2Scan saved at 20:18:39, on 24/09/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\WINDOWS\Explorer.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeC:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exeC:\Program Files\HP\hpcoretech\hpcmpmgr.exeC:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeC:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exeC:\PROGRA~2\ALWILS~1\Avast4\ashmaisv.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\rundll32.exeC:\Program Files\hijack\HijackThis.exeO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exeO4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osbootO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~2\ALWILS~1\Avast4\ashmaisv.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7DC92158-7B2B-416F-A887-C715AC21DDB9}: NameServer = 217.19.192.132 217.19.192.131O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dllvoilà, tout est là.si tu peux, prends ton temps, je suis pas pressé, j'arrête les manips pour aujourd'hui. profite de tes vacances!!!s@lut

Utilisateur anonyme · Answer

béhh! rien à déclarer :-) c'est plus que cleanpar contre sur les 04 trop de programmes inutiles au démarragedémarrer /exécuter/ tape : msconfig décoche les cases et valide/OK (possible redémarrage demandé)à part Spybot-tea-timer, Avast, ZA, Sagem le reste décoche les casesn'oublie pas de faire des défragmentations et des scan-disk de temps à autre, ça remet de l'ordre et ça booste l'ordi, surtout après des manipulations et des ajouts/suppressions en tout genre@+ bon week end :-))*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

salut dolly dagger;-]]merci pour le compliment, ça fait plaisir!!j'ai démarré msconfig,décoché tout sauf le reste,redémarré,accepté les modif signalées par spybot.l'ordi me lâche un message assistant configuration système avec une case à cocher.je n'ai pas vraiment compris le contenu du message mais ai coché ce qu'il me proposait,puis relancé msconfig pour vérifier l'enregistrement et l'application des modifs éfféctuées; ça semble bon.je suis presque désolé de ne plus avoir de M... sur mon ordi.c'était sympa d'avoir des réponses aussi rapides et précises à chaque fois. et toujours le mystère de qui se cache derrière le pseudo.enfin bref, pour solliloquer ainsi, je crois qu'il y a le café des membres, alors à bientôt peut-être. bise.{:->)

Utilisateur anonyme · Answer

Re - édémoa :-)Name Server : 217.19.192.131 (Cegetel DNS primaire)  217.19.192.132 (Cegetel DNS secondaire)  <-- c'est ton FAI pourquoi tu veux virer cette ligne? :-) (arrête de flipper lolll )(en mode sans échec elle ne peut pas apparaitre)Pour I-E non! ne le vire pas  - tu fais qd mm toutes tes mises à jour sur Windows Update régulièrement et ensuite tu l'oublies...et de toute façon avec Mozilla (ou Firefox) tu ne pourras ni faire Windows Update ni de scans antivirus on-line (à cause des ActivX non présents dans Mozilla et c'est ouf! merci! )Tu as téléchargé Mozilla (navigateur + courrielleur) ou juste Firefox (le navigateur seul)?? (Thunderbird étant le courrielleur "à part" que l'on rajoute avec FireFox si on veut..)- tu veux savoir koi au juste pour Mozilla?@+ ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

salut dolly. j'ai fait un backup sur la ligne 17 parce que j'avais bien évidemment succombé à la tentation de l'effacer.ce qui n'a pas eu l'air de poser de gros problèmes d'ailleurs.j'ai opté pour mozilla tout court, adopté comme navigateur par défaut, pas de gros problème à signaler, à part une certaine lenteur. mais je ne peux plus naviguer sur ie (pratique pour les freescan et les updates!!).dois-je l'imposer comme navig par défaut pour  qu'il arrête de m'afficher le cauchemardesque "impossible d'afficher la page".qu'est ce qui se passe encore sur cette satanée machine???mes questions sur mozilla sont vagues et générales; en gros je me contenterai d'un lien bien choisi avec des explications générales et assez simples (je sais c'est beaucoup demander) sur les choses à faire et ne pas faire avec le gecko.et si possible un truc du même ordre sur les proxi...?

édémôaparpitié · Answer

j'ai envoyé mon dernier message par erreur et je ne trouve plus comment éditer mon texte. j'ai donc pas pu mettre les formules de politesse d'usage alors je répare.merci bôcou DollyDagger,j'espère que ta rentrée s'est bien passée (je ne peux pas vraiment en dire autant: prof sans capes éjecté du système!!)au revoir et à bientôt.ô_ô                                            v

Utilisateur anonyme · Answer

hello édémoi ^_^met Mozilla comme navigateur par défaut, sinon IE continuera de s'ouvrir sans arrêtComment définir Firefox comme le navigateur par défaut : s'applique aussi à Mozillahttp://www.geckozone.org/faq/index.php?reponse_id=29&voir=1&chap=7#n2.2Pour toutes les questions sur Mozilla, le mieux ce sont les Forums Gecko et la F.A.Q et le moteur de recherche du sitehttp://www.geckozone.org/forum/viewforum.php?f=12Good Luck (suis pas encore rentrée à la fac..... le 12/10<--Arrrrrghhh! lol@+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

bonne rentrée dolly dagger?

Utilisateur anonyme · Answer

hello ^_^le retour?pkoi tu cherches pas les entréeswinb2s.momo.1 winb2s.amo.1 etc....dans registre : HKEY_CLASSES_ROOT et tu supprimes manuellement(sauvegarde la base de regsitre avant, of course)ou tu laisses en quarantaineou essaye d'autres antispys sur Assiste.comhttp://assiste.free.fr/p/frameset/03.phpta page de démarrage est piratée ou tout baigne?*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

édémôaparpitié · Answer

salut dolly.ouaip, c'est le grand retour.j'ai pas eu (pris?) le temps de lire ta réponse avant aujourd'hui.désolé.je vais modifier mon profil pour recevoir les réponses par mail.au moins je les louperai pas!!!j'ai encore jamais bricolé dans la base de registre; je vais donc y aller molo molo.je ne suis même pas sur de savoir y accéder, alors la sauvegarder et la modifier c'est pas encore gagné.je me documenterai avant.(tu constates les progrès?)sinon, la page de démarrage est propre, donc tout baigne!!deux autres petits problèmes  pour  aiguiser ton appétit (:->>je ne peux pas ouvrir les fichiers pdf quand je suis sur mozilla (mais ça marche sur ie et netscape)au sujet de mozilla, je devrais pas plutôt prendre firefox(apparemment plus simple)?et je n'arrive pas à mettre mon firewall kerio (free version ) à jour (mozilla ou ie: même combat!!): c'est au moment ou windows installer se met en route: il me signale un problème de chemin d'accès???salut bise à l'oeil et bon weekendsalutations euclidiennes

Begin2search toolbar. impossible a virer ?

30 réponses

Discussions similaires

Newsletters