|
|
 |
Darkphenix$2004009 Darkphenix
11/01 :: 00:00
Membre inscrit
| | Salut a tous je voudrais savoir si quelqu'un pourrais m'aider j'ais actuellemnet un gros porbleme avec une barre de recherche qui s'apelle searchsprint,je n'arrive pas a la desinstaller et a chaque fois que je veus telecharger sur un site je clik telecharger et sa m'envoie sur la page de searchsprint merci d'avance pour vos reponse a+ | |
|
Louny$2003355 Louny
11/01 :: 10:53
Membre habitué
| | HijackThis et/ou Ad-Aware. | |
|
Darkphenix$2004009 Darkphenix
11/01 :: 11:50
Membre inscrit
| | Salut Louny j'y est pense mais connetrais tu un programme en mesure de degager cette barre car moi j'ais essayer spybot et spyware mais aucun des 2 ne le detecte et j'ais chercher mais rien trouver svp a l'aide j'en ais marre a+ | |
|
JokuHech$2003165 JokuHech
11/01 :: 12:54
Pilier du forum
| | Utilises HijackThis. Puis tu mets le rapport en copier coller ici.
On va essayer de voir la bébète. | |
|
Darkphenix$2004009 Darkphenix
11/01 :: 13:03
Membre inscrit
| | Bon comme demander voila le rapport merci d'avance pour l'aide
Logfile of HijackThis v1.97.7
Scan saved at 14:01:10, on 11/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Foreignword\Xanadu\Xanadu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\system32\SFNUploader.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\DfrgNtfs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Jérome\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
O2 - BHO: (no name) - {2385EDB4-84A8-4427-83BA-E56E7F1F3C34} - C:\WINDOWS\kgpnsgxz.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:\WINDOWS\ssimxyje.dll (file missing)
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Xanadu] C:\Program Files\Foreignword\Xanadu\Xanadu.exe
O4 - HKLM\..\Run: [SUService] C:\WINDOWS\system32\SUService.exe
O4 - HKLM\..\Run: [hbutbtce] C:\WINDOWS\einngwtk.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [Startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupScanner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TOM] C:\Program Files\Club-Internet\TOM\Tom.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Xanadu (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {9C37446B-0B81-41E8-A312-7AE8A39FA402} - http://www.roings.com/p.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.4659143519
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
| |
|
JokuHech$2003165 JokuHech
11/01 :: 15:54
Pilier du forum
| | R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\blank.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = C:\WINDOWS\system32\searchbar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = C:\WINDOWS\system32\searchbar.html
O2 - BHO: (no name) - {2385EDB4-84A8-4427-83BA-E56E7F1F3C34} - C:\WINDOWS\kgpnsgxz.dll
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - C:\WINDOWS\ssimxyje.dll (file missing)
O4 - HKLM\..\Run: [SUService] C:\WINDOWS\system32\SUService.exe
O16 - DPF: {9C37446B-0B81-41E8-A312-7AE8A39FA402} - http://www.roings.com/p.cab
??? O4 - HKLM\..\Run: [hbutbtce] C:\WINDOWS\einngwtk.exe
Effaces ça avec hijackthis. Nettoyage fichiers temp ensuite
Assures toi de garder ces fichiers en sauvegarde sur hijackthis , juste au cas où...
Rebooter ensuite. | |
|
darkphenix$2004009 darkphenix
11/01 :: 16:31
Membre inscrit
| | J'ais fais se que tu avais dis et je te dis un grand merci pour ton aide la barre est parti et je peus telecharger de nouveau merci encore pour ton aide a+ | |
|
stin07bis$2004001 stin07bis
11/01 :: 21:09
Membre inscrit
| |  bonjour, qui pourrai me renseigné sur les entree suivante que je viens de trouvé??? 1) c:\$ Win-nt$ ls. 2)installschield\professional\Runtime\0701\intel32\ Dot Netinstaller.exe (cannot acces a necessary file) ??? c'est bizarre parce que avant mon reboot ceux la n'etaient pas sur mon ordi!! merci d'avance | |
|
JokuHech$2003165 JokuHech
11/01 :: 23:33
Pilier du forum
| | C:\$ semble indiquer un répertoire partagé. Si ce n'est pas toi qui en a donné l'autorisation, tu devrais faire une vérification antivirus et troyen. | |
|
ripley$ ripley
04/02 :: 10:00
Anonyme
| | stin07bis a écrit :
bonjour, qui pourrai me renseigné sur les entree suivante que je viens de trouvé??? 1) c:\$ Win-nt$ ls. 2)installschield\professional\Runtime\0701\intel32\ Dot Netinstaller.exe (cannot acces a necessary file) ??? c'est bizarre parce que avant mon reboot ceux la n'etaient pas sur mon ordi!! merci d'avance
Il me semble que ce soit le dossier temporaire de win NT, lors de l'install, car quand tu install win, il crée automatiquement ce dossier.
voilà @++  | |
|
lolita $ lolita
08/02 :: 21:32
Anonyme
| |  u est ceke je peux télécharger un NvCpl.dll svp merci beaucoup de me répondre bisoux | |
|
Dounne$ Dounne
13/02 :: 15:53
Anonyme
| | Salut ,
J'ai un super gros soucis : plus moyen d'arriver à l'explorateur windows, ni au panneau de configuration => j'utilise pour le moment des soft similaires. Sinon tous les programmes tournent correctement mais j'ai chopé des dialers que Spybot m'a viré. Je reste tjs avec le problème sur les bras dont la barre searchsprint dont parle le premier article de la liste.
Voici ce que Hijackthis me donne.
Logfile of HijackThis v1.97.7
Scan saved at 16:46:57, on 13/02/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe
C:\WINDOWS\h8F8Xr.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\U.S. Robotics 802.11g WLAN\USRWLANG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\supervisor.exe
C:\Program Files\Add Remove Plus\arplus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FileQuest XP v4.0\FileQuest.exe
C:\DOCUME~1\Rodolphe\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {06849E9F-C 7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {C56CBB9A-D52C-49F8-9B36-F83188191774} - C:\WINDOWS\mVFN4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Internet Anonyme - {00000000-0002-0002-0000-000000000000} - c:\program files\steganos internet anonym pro 6\siaiep.dll
O3 - Toolbar: searchsprint - {AEE46806-2C5A-4A4E-A5DD-B4531F64A187} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [WebSavingsfromEbates] javaw -cp "C:\Program Files\WebSavingsfromEbates\System\Code" Main lp: "C:\Program Files\WebSavingsfromEbates"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Acronis Schedule] "C:\Program Files\Fichiers communs\Acronis\Schedule\schedule.exe"
O4 - HKLM\..\Run: [g5N9Wm46Z] C:\WINDOWS\h8F8Xr.exe
O4 - HKLM\..\Run: [CleanDiskAutoRun] C:\Program Files\cleandiskpro\cleandisk.exe -boot
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [supervisor.exe] C:\WINDOWS\supervisor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Savings - file://C:\Program Files\WebSavingsfromEbates\System\Temp\ebateswebsavings_script0.htm
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Ca inspire qqn ? Merci d'avance à celui qui me sauvrea
| |
|
Louny$2003355 Louny
13/02 :: 16:32
Membre acharné
| | C:\WINDOWS\System32\ctfmon.exe<== websearch
C:\WINDOWS\SM1BG.EXE <== ????
C:\WINDOWS\h8F8Xr.exe <== ????
C:\WINDOWS\supervisor.exe <=????
à virer
O2 - BHO: (no name) - {C56CBB9A-D52C-49F8-9B36-F83188191774} - C:\WINDOWS\mVFN4.dll
O4 - HKLM\..\Run: [g5N9Wm46Z] C:\WINDOWS\h8F8Xr.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
c quoi ça ??
O4 - HKLM\..\Run: [WebSavingsfromEbates] javaw -cp "C:\Program Files\WebSavingsfromEbates\System\Code" Main lp: "C:\Program Files\WebSavingsfromEbates"
O4 - HKLM\..\Run: [CleanDiskAutoRun] C:\Program Files\cleandiskpro\cleandisk.exe -boot | |
|
Louny$2003355 Louny
13/02 :: 16:38
Membre acharné
| | Lolita ?
Ta dll est là, si tu as nVidia
http://www.dll-files.com/dllindex/dll-files.shtml?nvcpl | |
|
stin07bis$2004001 stin07bis
13/02 :: 16:41
Pilier du forum
| | C:\WINDOWS\SM1BG. exe C:\WINDOWS\mVFN4.dll
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
ces 3 là me semble bon pour être mis en quarantaine!!! fait quand même la sauvegarde!!!
 @+ | |
|
Sphinx$2004041 Sphinx
13/02 :: 17:36
Membre inscrit
| | Salut à tous.
Pour SM1BG: http://www.kephyr.com/filedb/index.php?viewtopic=SM1BG
Un petit coup de Spybot pour avoir une vision un peu plus claire? 
Mais à mon avis c'est pas dramatique, apparemment, je cite: "Recommendation :
Essential for the proper operation of your USB storage device."
Par contre, pour h8F8Xr.exe, je n'ai rien pu trouver. C'est là où je crois que Spybot prend toute son utilité.
suprevisor.exe serait dû à un gestionnaire de réseau local...
http://alexant.softdepia.com/security.html
Ebates est un spyware:
http://www.pestpatrol.com/pestinfo/e/ebates_moneymaker.asp
Enfin, aucun info sur mVFN4.dll ... je trouve ce fichier louche tant par son nom, que par son extension en dll... Je pense qu'il faudrait le virer et voir si il apparait des problèmes sur des programmes, sans lui.
@+ | |
|
JokuHech$2003165 JokuHech
13/02 :: 20:15
Pilier du forum
| | Désactiver le restauration automatique du système
Arrêter les 4 processus avec hijackthis. Mettre les exécutables en quarantaine, puis repasser derrière avec spybot. Corriger les problèmes.
Nettoyage de tous les fichiers temporaires et des cookies et historique
Faire une défragmentation aussi.
| |
