slt
 
j'ai une page search.. (about bank) qui revient tout le temps, plus moyen de poster un mail, comment s'en débaraser et avec quoi faut ce protéger de ces trucs
 
merci

re  
y apersonne qui a une idée j'ai esayer ad-aware, rien a faire pour m'en débarasser

spyware, malware
essaye hijackthis ou ad-aware

merci ad-aware j'ai éssayer j'éssai l'autre

pt
rien a faire j'ai essayer hijackthis, mais cette mrd reviens sans arret, j'ai récuperer  ma page de démarage mais c'est tout des que le veux ecrire un mail c'a bloque tout,

t'as essayé un scan anti virus au cas ou?

ogfile of HijackThis v1.99.0
Scan saved at 22:03:06, on 08/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antivirus-Profi-Paket\AVKService.exe
C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\laurent\Mes documents\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laurent\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laurent\LOCALS~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {96270CF8-E67D-4430-A593-5FF730C2AF2F} - C:\WINDOWS\System32\hclb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVidia System Utility] "C:\Program Files\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\System32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A880B28D-E642-4E1E-A303-EE0FFD97274E}: NameServer = 213.36.80.1 213.36.80.1
O18 - Filter: text/html - {005E5F9C-7EFA-4D33-866A-909603CD6C26} - C:\WINDOWS\System32\hclb.dll
O18 - Filter: text/plain - {005E5F9C-7EFA-4D33-866A-909603CD6C26} - C:\WINDOWS\System32\hclb.dll
O23 - Service: AVK Service - Unknown - C:\Program Files\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Gardien d'AVK - Unknown - C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
j'ai virer tout ceux en R au dbut a chaque foit y revienne

à la vue de cette ligne, j'ai le même problème sur un poste hier...
 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\laurent\LOCALS~1\Temp\sp.dll/sp.html  
 
J'ai cherché pendant 30 minutes, avec Ad Aware et hijackthis, et en fait c'est désinstallable via ajout suppression de programmes  

regarde sur cette page (en allemand ) http://www.trojaner-info.de/anleit [...] blank.html et télécharge SPhjfix il est fait pour les pages de démarrage en ./sp.html
 
lance-le pour commencer
 
et reposte un rapport Hijack This après
(bonne nuit et à demain si il reste des saloperies)

la  il n'y  son plus mais si j'essaie de poster un mail il revienne, bizar c'est que si je passe par yahoo c'est pareil ?

vire le sp.dll
 
avec hijackthis pour le desactiver
essaye de supprimer le fichier sp.dll
dans C:\DOCUMEnts and settings\laurent\LOCAL settings\Temp
si il te dit qu'il est en cours d'utilisation alors  
redemarre en mode sans echec
puis fais une recherche sur sp.dll et vire le partout ou il est trouvé?

je vais voir dans desinstalation tout a l'heure j'ai vu un truc uninstall seach assistant, mais j'ai eu peur que ce soit le programme de désinstalation du truc

ouf probleme resolu, c'était bien avec ajout/supr, merci. j'ai revirer les fichier en R derriere ils était revenu ? y nous font c.. avec leur m..  

tenace, c'est revenu un peu moins grave c'a me bloque plus tout mais j'ai un toolbar indésirable qui persiste ? dans ajout/supresion j'ai toujours le programe qui apparait mais il ne disparait pas quand j'essais de le supr ? j'ai un dossier link (contenu 0 fichier 0 dossier) qui revient tout le temp. tout ce que j'enleve avec ad-ware ou hi..; revient aussi au scan d'aprés ? plein le c