Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus Deal Helper ?

Deal Helper ?

3 réponses
Avatar
Ygrek
Help...

en surfant ce matin, j'ai choppé un truc qui m'a installé un pgm Lycos (oui
oui le chien) et rajouté pas mal de .exe dans Windows... Apres SpyboyS&D,
(qui m'a detecté une tonne de EZula ?), et ad-aware, je cherche de l'aide !
ça sent le BHO, mais je ne sais pas quoi virer...

Merci de votre aide ...
Le pb, c'est surtout le "dhsvr" qui s'ouvre sans arret, m'envoyant des
pop-ups a chaque recherche sur Google

Ygrek

Voici le log de HighJackThis

Logfile of HijackThis v1.97.7
Scan saved at 13:32:41, on 30/04/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\LVCOMS.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\TimeSynchronize.exe
C:\WINDOWS\dhbrwsr.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Go!Zilla\gozilla.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\dhsvr.exe
C:\Documents and Settings\Y\Bureau\Go!Zilla Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://server224.smartbotpro.net/7search/?si-001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://default-homepage-network.com/start.cgi?si-001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://server224.smartbotpro.net/7search/?si-001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R1 - HKCU\Software\Microsoft\Internet Explorer,Search =
http://out.true-counter.com/b/?101 (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer,Search =
http://out.true-counter.com/b/?101 (obfuscated)
O2 - BHO: (no name) - {00A0A40C-F432-4C59-BA11-B25D142C7AB7} -
C:\WINDOWS\System32\mskceo.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {0982868C-47F0-4EFB-A664-C7B0B1015808} -
C:\WINDOWS\System32\mskhhe.dll
O2 - BHO: (no name) - {0BA1C6EB-D062-4E37-9DB5-B07743276324} -
C:\WINDOWS\System32\msdaim.dll
O2 - BHO: (no name) - {25F7FA20-3FC3-11D7-B487-00D05990014C} -
C:\WINDOWS\System32\mskpkc.dll
O2 - BHO: (no name) - {447160CD-ECF5-4EA2-8A8A-1F70CA363F85} -
C:\WINDOWS\System32\msibkd.dll
O2 - BHO: (no name) - {94927A13-4AAA-476A-989D-392456427688} -
C:\WINDOWS\System32\msjfbl.dll
O2 - BHO: (no name) - {CC916B4B-BE44-4026-A19D-8C74BBD23361} -
C:\WINDOWS\System32\msedah.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} -
C:\WINDOWS\dealhlpr.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -
C:\WINDOWS\System32\msnkmi.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} -
C:\WINDOWS\dealhlpr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless
Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\System32\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate
Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program
Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [TimeSyncApp] C:\WINDOWS\TimeSynchronize.exe
O4 - HKLM\..\Run: [DealHelperUpdate] C:\WINDOWS\DHUpdt.exe
O4 - HKLM\..\Run: [DealHelperBrwsr] C:\WINDOWS\dhbrwsr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Go!Zilla] "C:\Program Files\Go!Zilla\gozilla.exe" /tray
O4 - HKCU\..\Run: [msmc] C:\WINDOWS\System32\msgked.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program
Files\Go!Zilla\download-with-gozilla.html
O12 - Plugin for .cdx: C:\Program Files\Internet
Explorer\plugins\Npcdp32.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37950.4769097222
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
http://utu.popcap.com/games/popcaploader_v5.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{A6850382-ADAE-4AE3-9485-278E30FFB0B5}:
NameServer = 195.83.163.60,194.57.216.30
O17 -
HKLM\System\CCS\Services\Tcpip\..\{FFF648E4-C527-45DB-90C3-867DE2979B65}:
NameServer = 80.10.246.134 80.10.246.7
O19 - User stylesheet: C:\WINDOWS\Web\oslogo.bmp (file missing)
O19 - User stylesheet: C:\WINDOWS\default.css (file missing) (HKLM)
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
joke0
Salut,

Ygrek:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Pas à jour.

Running processes:
C:WINDOWSSystem32ezSP_Px.exe
C:WINDOWSTimeSynchronize.exe
C:WINDOWSdhbrwsr.exe
C:WINDOWSdhsvr.exe


Cochez ceux là.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://server224.smartbotpro.net/7search/?si-001
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page > http://default-homepage-network.com/start.cgi?si-001
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://server224.smartbotpro.net/7search/?si-001


Si ça vous gêne, cochez.

R1 - HKCUSoftwareMicrosoftInternet Explorer,Search > http://out.true-counter.com/b/?101 (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet Explorer,Search > http://out.true-counter.com/b/?101 (obfuscated)
O2 - BHO: (no name) - {00A0A40C-F432-4C59-BA11-B25D142C7AB7} -
C:WINDOWSSystem32mskceo.dll
O2 - BHO: (no name) - {0982868C-47F0-4EFB-A664-C7B0B1015808} -
C:WINDOWSSystem32mskhhe.dll
O2 - BHO: (no name) - {0BA1C6EB-D062-4E37-9DB5-B07743276324} -
C:WINDOWSSystem32msdaim.dll
O2 - BHO: (no name) - {25F7FA20-3FC3-11D7-B487-00D05990014C} -
C:WINDOWSSystem32mskpkc.dll
O2 - BHO: (no name) - {447160CD-ECF5-4EA2-8A8A-1F70CA363F85} -
C:WINDOWSSystem32msibkd.dll
O2 - BHO: (no name) - {94927A13-4AAA-476A-989D-392456427688} -
C:WINDOWSSystem32msjfbl.dll
O2 - BHO: (no name) - {CC916B4B-BE44-4026-A19D-8C74BBD23361} -
C:WINDOWSSystem32msedah.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} -
C:WINDOWSdealhlpr.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} -
C:WINDOWSSystem32msnkmi.dll
O3 - Toolbar: Band Class - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} -
C:WINDOWSdealhlpr.dll


Cochez tout ça.

O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [DXM6Patch_981116] C:WINDOWSp_981116.exe /Q:A
O4 - HKLM..Run: [DealHelperUpdate] C:WINDOWSDHUpdt.exe
O4 - HKLM..Run: [DealHelperBrwsr] C:WINDOWSdhbrwsr.exe
O4 - HKCU..Run: [msmc] C:WINDOWSSystem32msgked.exe


Pareil...

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
http://utu.popcap.com/games/popcaploader_v5.cab


Pareil...

O19 - User stylesheet: C:WINDOWSWeboslogo.bmp (file missing)
O19 - User stylesheet: C:WINDOWSdefault.css (file missing) (HKLM)


Et pareil...

Une fois que vous avez tout bien coché dans HijackThis, fermez
IE et OE, puis cliquez sur 'Fix checked'. Redémarrez et
revérifiez que tout est bien parti.

--
joke0

Avatar
Ygrek
"joke0" a écrit dans le message de
news:
Salut,
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Pas à jour.


Ah ? Windows Update ne me trouve rien à telecharger ? Quelle est la dernière
version ?


O4 - HKCU..Run: [msmc] C:WINDOWSSystem32msgked.exe


Pareil...



Tout est parti sauf ça...
Je vire à la main ?

Merci beaucoup de votre aide :)

Ygrek


Avatar
joke0
Salut,

Ygrek:
O4 - HKCU..Run: [msmc] C:WINDOWSSystem32msgked.exe



Tout est parti sauf ça...
Je vire à la main ?


Vi!

<copié>

1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Effacez le(s) fichier(s).

4- Remettre la restauration système lorsque le ménage est fait.

</copié>

Et voilà.

--
joke0