Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Sécurité Sécurité Virus ¨Probleme de navigation avec IE/Virus dans application.IESearchBar

¨Probleme de navigation avec IE/Virus dans application.IESearchBar

14 réponses
Avatar
Philippe Haug
Bonjour,

Mon anti virus (Bitdefender Professional 7.2) a détecté un virus se
situant dans :

C:\Windows\bar.exe=>(Instyler o)=>(Instyler Module 0) est infecté par
Application.IESearchBar

Suite à cela j'ai un problème, Mon ordinateur ne fonctionne plus à
chaque fois que je navigue sur le net Je cherche une page sélectionné,
il démarre la recherche puis bloque et je suis obligé de redemarrer
mon système manuellement.

J'ai fait une recherche sur le nom du virus avec Kaspersky mais lui ne
décele pas le virus.

Qui peut m'aider ,

Bien à vous, Philippe Haug
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
joke0
Salut,

Philippe Haug:
J'ai fait une recherche sur le nom du virus avec Kaspersky
mais lui ne décele pas le virus.


KAV détecte probablement ce malware (ce n'est pas un virus) dans
la catégorie Advware (logiciel publicitaire). Il faut pour celà
utiliser les bases spéciales.

Regarde si par hasard il n'y aurait une entrée pour le
désinstaller depuis le panneeau de désinstallation...

Sinon, commence par passer les antispyware Ad-aware et Spybot
(en fr, gratuit).

--
joke0

Avatar
Philippe Haug

Salut,

Philippe Haug:
J'ai fait une recherche sur le nom du virus avec Kaspersky
mais lui ne décele pas le virus.


KAV détecte probablement ce malware (ce n'est pas un virus) dans
la catégorie Advware (logiciel publicitaire). Il faut pour celà
utiliser les bases spéciales.

Regarde si par hasard il n'y aurait une entrée pour le
désinstaller depuis le panneeau de désinstallation...

J'ai trouvé dans le panneau de configuration

installation/desinstallation de programme, IESearchbar-Toolbar mais qd
je clique sur ajouter/supprimer rien ne se passe.

Sinon, commence par passer les antispyware Ad-aware et Spybot
(en fr, gratuit).


Ok je vais essayer. Merci.


Avatar
Philippe Haug
Le Thu, 23 Sep 2004 08:36:15 +0200, Philippe Haug


Salut,

Philippe Haug:
J'ai fait une recherche sur le nom du virus avec Kaspersky
mais lui ne décele pas le virus.


KAV détecte probablement ce malware (ce n'est pas un virus) dans
la catégorie Advware (logiciel publicitaire). Il faut pour celà
utiliser les bases spéciales.

Regarde si par hasard il n'y aurait une entrée pour le
désinstaller depuis le panneeau de désinstallation...

J'ai trouvé dans le panneau de configuration

installation/desinstallation de programme, IESearchbar-Toolbar mais qd
je clique sur ajouter/supprimer rien ne se passe.

Sinon, commence par passer les antispyware Ad-aware et Spybot
(en fr, gratuit).


Ok je vais essayer. Merci.


J'ai essayé cela ne marche pas avec AD-Aware SE personal !!



Avatar
Lancelet
Philippe Haug écrivait
news::



J'ai trouvé dans le panneau de configuration

installation/desinstallation de programme, IESearchbar-Toolbar mais qd
je clique sur ajouter/supprimer rien ne se passe.

Sinon, commence par passer les antispyware Ad-aware et Spybot
(en fr, gratuit).


Ok je vais essayer. Merci.


J'ai essayé cela ne marche pas avec AD-Aware SE personal !!


Essaie avec HiJackThis. Il est en anglais si je me souviens bien, mais il
m'avait permis de me débarrasser d'une barre d'outils IE qui résistait à
Ad-Aware.

Lancelet



Avatar
Philippe Haug
Le Thu, 23 Sep 2004 10:00:43 +0200 (CEST), Lancelet

Philippe Haug écrivait
news::



J'ai trouvé dans le panneau de configuration

installation/desinstallation de programme, IESearchbar-Toolbar mais qd
je clique sur ajouter/supprimer rien ne se passe.

Sinon, commence par passer les antispyware Ad-aware et Spybot
(en fr, gratuit).


Ok je vais essayer. Merci.


J'ai essayé cela ne marche pas avec AD-Aware SE personal !!


Essaie avec HiJackThis. Il est en anglais si je me souviens bien, mais il
m'avait permis de me débarrasser d'une barre d'outils IE qui résistait à
Ad-Aware.

Voilà ce que me scanne Hijack This. Maintenant il faudrait savoir quoi

supprimer.

Logfile of HijackThis v1.97.7
Scan saved at 12:28:45, on 23/09/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMWINMODEM.101wmexe.exe
C:PROGRAM FILESFICHIERS COMMUNSSOFTWINBITDEFENDER
COMMUNICATORXCOMMSVR.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:OPLIMITOCRAWARE.EXE
C:OPLIMITOCRAWR32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATICWD32.EXE
C:WINDOWSSYSTEMATITASK.EXE
C:WINDOWSHPONLREGREMIND32.EXE
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESASHAMPOOASHAMPOO WINOPTIMIZER PLATINUM
SUITEPOPUPKILLER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESHEWLETT-PACKARDSéRIE HP OFFICEJET PRO
1170CHPMSP2IA.EXE
C:WINDOWSSYSTEMhpmdlbia.exe
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESFICHIERS COMMUNSSOFTWINBITDEFENDER SCAN
SERVERBDSS.EXE
C:PROGRAM FILESSOFTWINBITDEFENDER PROFESSIONAL EDITIONVSSERV.EXE
C:PROGRAM FILESSOFTWINBITDEFENDER PROFESSIONAL EDITIONBDMCON.EXE
C:PROGRAM FILESHEWLETT-PACKARDSéRIE HP OFFICEJET PRO
1170CHPMSP4IA.EXE
C:PROGRAM FILESFORTE AGENTAGENTAGENT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEWINWORD.EXE
C:MES TéLéCHARGEMENTSHIJACK THIS!HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.free.fr/search/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
F1 - win.ini: load=C:OPLIMITOCRAWARE.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} -
C:PROGRA~1ASHAMPOOASHAMP~1POPUP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM..Run: [AtiKey] Atitask.exe
O4 - HKLM..Run: [HP Product Registration]
C:WINDOWSHPOnLRegRemind32.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [BitDefender Virus Shield] C:Program
FilesSoftwinBitDefender Professional Editionvsserv.exe
O4 - HKLM..Run: [BDMCon] C:PROGRA~1SOFTWINBITDEF~1BDMCON.EXE
O4 - HKLM..Run: [BDNewsAgent] C:PROGRAM FILESSOFTWINBITDEFENDER
PROFESSIONAL EDITIONbdnagent.exe
O4 - HKLM..Run: [BDSwitchAgent] C:PROGRAM FILESSOFTWINBITDEFENDER
PROFESSIONAL EDITIONbdswitch.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [winmodem] WINMODEM.101wmexe.exe
O4 - HKLM..RunServices: [BitDefender Scan Server] C:Program
FilesFichiers communsSoftwinBitDefender Scan Serverbdss.exe
O4 - HKLM..RunServices: [BitDefender Communicator] C:Program
FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
O4 - HKLM..RunServices: [BitDefender Live! Init] C:Program
FilesSoftwinBitDefender Professional Editionbdinit.exe
O4 - HKCU..Run: [MediaDico] c:médiadicoMediaDICO.exe Lancement
O4 - HKCU..Run: [Ashampoo PopUpBlocker] C:PROGRAM
FILESASHAMPOOASHAMPOO WINOPTIMIZER PLATINUM SUITEPopUpKiller.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: HP ScanPicture.lnk = ?
O4 - Startup: HP 1170 FPB.lnk = C:WINDOWSSYSTEMhpmdlbia.exe
O4 - Startup: Note au sujet du Web.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O11 - Options group: [Accessibilité] Accessibilité
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37955.5125347222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = France
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer 212.27.32.176,212.27.32.177


Merci, Philippe Haug




Avatar
Philippe Haug
Le Thu, 23 Sep 2004 09:36:22 +0200, Philippe Haug

Le Thu, 23 Sep 2004 08:36:15 +0200, Philippe Haug


Salut,

Philippe Haug:
J'ai fait une recherche sur le nom du virus avec Kaspersky
mais lui ne décele pas le virus.


KAV détecte probablement ce malware (ce n'est pas un virus) dans
la catégorie Advware (logiciel publicitaire). Il faut pour celà
utiliser les bases spéciales.

Regarde si par hasard il n'y aurait une entrée pour le
désinstaller depuis le panneeau de désinstallation...

J'ai trouvé dans le panneau de configuration

installation/desinstallation de programme, IESearchbar-Toolbar mais qd
je clique sur ajouter/supprimer rien ne se passe.

Sinon, commence par passer les antispyware Ad-aware et Spybot
(en fr, gratuit).


Ok je vais essayer. Merci.


J'ai essayé cela ne marche pas avec AD-Aware SE personal !!


J'ai fait un scan avec HijackThis voici le résulat :

Logfile of HijackThis v1.97.7
Scan saved at 12:28:45, on 23/09/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMWINMODEM.101wmexe.exe
C:PROGRAM FILESFICHIERS COMMUNSSOFTWINBITDEFENDER
COMMUNICATORXCOMMSVR.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:OPLIMITOCRAWARE.EXE
C:OPLIMITOCRAWR32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATICWD32.EXE
C:WINDOWSSYSTEMATITASK.EXE
C:WINDOWSHPONLREGREMIND32.EXE
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESASHAMPOOASHAMPOO WINOPTIMIZER PLATINUM
SUITEPOPUPKILLER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESHEWLETT-PACKARDSéRIE HP OFFICEJET PRO
1170CHPMSP2IA.EXE
C:WINDOWSSYSTEMhpmdlbia.exe
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESFICHIERS COMMUNSSOFTWINBITDEFENDER SCAN
SERVERBDSS.EXE
C:PROGRAM FILESSOFTWINBITDEFENDER PROFESSIONAL EDITIONVSSERV.EXE
C:PROGRAM FILESSOFTWINBITDEFENDER PROFESSIONAL EDITIONBDMCON.EXE
C:PROGRAM FILESHEWLETT-PACKARDSéRIE HP OFFICEJET PRO
1170CHPMSP4IA.EXE
C:PROGRAM FILESFORTE AGENTAGENTAGENT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEWINWORD.EXE
C:MES TéLéCHARGEMENTSHIJACK THIS!HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.free.fr/search/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
F1 - win.ini: load=C:OPLIMITOCRAWARE.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: (no name) - {49E0E0F0-5C30-11D4-945D-000000000003} -
C:PROGRA~1ASHAMPOOASHAMP~1POPUP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM..Run: [AtiKey] Atitask.exe
O4 - HKLM..Run: [HP Product Registration]
C:WINDOWSHPOnLRegRemind32.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [BitDefender Virus Shield] C:Program
FilesSoftwinBitDefender Professional Editionvsserv.exe
O4 - HKLM..Run: [BDMCon] C:PROGRA~1SOFTWINBITDEF~1BDMCON.EXE
O4 - HKLM..Run: [BDNewsAgent] C:PROGRAM FILESSOFTWINBITDEFENDER
PROFESSIONAL EDITIONbdnagent.exe
O4 - HKLM..Run: [BDSwitchAgent] C:PROGRAM FILESSOFTWINBITDEFENDER
PROFESSIONAL EDITIONbdswitch.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [winmodem] WINMODEM.101wmexe.exe
O4 - HKLM..RunServices: [BitDefender Scan Server] C:Program
FilesFichiers communsSoftwinBitDefender Scan Serverbdss.exe
O4 - HKLM..RunServices: [BitDefender Communicator] C:Program
FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
O4 - HKLM..RunServices: [BitDefender Live! Init] C:Program
FilesSoftwinBitDefender Professional Editionbdinit.exe
O4 - HKCU..Run: [MediaDico] c:médiadicoMediaDICO.exe Lancement
O4 - HKCU..Run: [Ashampoo PopUpBlocker] C:PROGRAM
FILESASHAMPOOASHAMPOO WINOPTIMIZER PLATINUM SUITEPopUpKiller.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: HP ScanPicture.lnk = ?
O4 - Startup: HP 1170 FPB.lnk = C:WINDOWSSYSTEMhpmdlbia.exe
O4 - Startup: Note au sujet du Web.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O11 - Options group: [Accessibilité] Accessibilité
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37955.5125347222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = France
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer 212.27.32.176,212.27.32.177

Maintenant il faudrait savoir quoi supprimer.

Merci, Philippe Haug




Avatar
Philippe Haug

Salut,

Philippe Haug:

Logfile of HijackThis v1.97.7


Ce n'est pas la dernière version. Refais-en avec la 1.98.2.


Logfile of HijackThis v1.98.2
Scan saved at 18:30:58, on 23/09/04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMWINMODEM.101wmexe.exe
C:PROGRAM FILESFICHIERS COMMUNSSOFTWINBITDEFENDER
COMMUNICATORXCOMMSVR.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:OPLIMITOCRAWARE.EXE
C:OPLIMITOCRAWR32.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATICWD32.EXE
C:WINDOWSSYSTEMATITASK.EXE
C:WINDOWSHPONLREGREMIND32.EXE
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBREALSCHED.EXE
C:PROGRAM FILESASHAMPOOASHAMPOO WINOPTIMIZER PLATINUM
SUITEPOPUPKILLER.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESHEWLETT-PACKARDSéRIE HP OFFICEJET PRO
1170CHPMSP2IA.EXE
C:WINDOWSSYSTEMhpmdlbia.exe
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBRNATHCHK.EXE
C:PROGRAM FILESHEWLETT-PACKARDSéRIE HP OFFICEJET PRO
1170CHPMSP4IA.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESFICHIERS COMMUNSSOFTWINBITDEFENDER SCAN
SERVERBDSS.EXE
C:PROGRAM FILESSOFTWINBITDEFENDER PROFESSIONAL EDITIONVSSERV.EXE
C:PROGRAM FILESSOFTWINBITDEFENDER PROFESSIONAL EDITIONBDMCON.EXE
C:WINZIPWINZIP32.EXE
C:WINDOWSTEMPHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.free.fr/search/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://home.free.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://home.free.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
F1 - win.ini: load=C:OPLIMITOCRAWARE.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: IE PopUp-Killer ; Neikeisoft -
{49E0E0F0-5C30-11D4-945D-000000000003} -
C:PROGRA~1ASHAMPOOASHAMP~1POPUP.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM..Run: [AtiKey] Atitask.exe
O4 - HKLM..Run: [HP Product Registration]
C:WINDOWSHPOnLRegRemind32.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [BitDefender Virus Shield] C:Program
FilesSoftwinBitDefender Professional Editionvsserv.exe
O4 - HKLM..Run: [BDMCon] C:PROGRA~1SOFTWINBITDEF~1BDMCON.EXE
O4 - HKLM..Run: [BDNewsAgent] C:PROGRAM FILESSOFTWINBITDEFENDER
PROFESSIONAL EDITIONbdnagent.exe
O4 - HKLM..Run: [BDSwitchAgent] C:PROGRAM FILESSOFTWINBITDEFENDER
PROFESSIONAL EDITIONbdswitch.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [winmodem] WINMODEM.101wmexe.exe
O4 - HKLM..RunServices: [BitDefender Scan Server] C:Program
FilesFichiers communsSoftwinBitDefender Scan Serverbdss.exe
O4 - HKLM..RunServices: [BitDefender Communicator] C:Program
FilesFichiers communsSoftwinBitDefender Communicatorxcommsvr.exe
O4 - HKLM..RunServices: [BitDefender Live! Init] C:Program
FilesSoftwinBitDefender Professional Editionbdinit.exe
O4 - HKCU..Run: [MediaDico] c:médiadicoMediaDICO.exe Lancement
O4 - HKCU..Run: [Ashampoo PopUpBlocker] C:PROGRAM
FILESASHAMPOOASHAMPOO WINOPTIMIZER PLATINUM SUITEPopUpKiller.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program
FilesMicrosoft OfficeOfficeFINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: HP ScanPicture.lnk = ?
O4 - Startup: HP 1170 FPB.lnk = C:WINDOWSSYSTEMhpmdlbia.exe
O4 - Startup: Note au sujet du Web.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O11 - Options group: [Accessibilité] Accessibilité
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = France
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer 212.27.32.176,212.27.32.177

Et voilà. Il faudrait m'indiquer aussi comment l'on fait pour
supprimer tout ce qui est indésirable, avec Hijack This.

Merci, Philippe Haug


Avatar
TONUS
il suffit de cocher l'élément à virer...

avec ce lien tu pourras toi aussi avoir un avis perso ;-)

http://forum.pcastuces.com/sujet.asp?SUJET_IDi304


ou tu peux aussi passer par ici :

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/sujet-171913-1.htm


--
@@@@ security advisory @@@@!@@@@ pour me joindre @@@@
*! évitez les produits 'microsoft' dites le ! anse~@~no-log.org~ sans ~ !*
*! à vos amis et passez à l'Open Source ! c pour éviter les robots spam !*
@@@@ mieux vaut allumer une chandelle que maudire l'obscurité @@@@
Avatar
joke0
Salut,

Philippe Haug:
O4 - HKLM..RunServices: [winmodem] WINMODEM.101wmexe.exe


Rien ne parait dans le log à part ça.

Tu peux chercher un winmodem.101 et un wmexe.exe et les faire
scanner en ligne sur kaspersky.fr?

Pour la barre, dans IE, fait un clic droit dessus et décoche-là
dans l'affichage des barres.

--
joke0

Avatar
thdu
je te conseille http://www.adwareaway.com/

et on est toujours impressionné par le nombre de sales bêtes qui résistent
aux antivirus et autres adware ...

@+
1 2