Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème avec "findthewebsiteyouneed.com"

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Problème avec "findthewebsiteyouneed.com"

Prévenir les modérateurs en cas d'abus 
Natationne​ur
natationneur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/01/2006 à 09:05:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!! Alors j'ai vraiment besoin de votre aide: depuis quelques jours à chaque fois que je lance mon PC et que j'ouvre Internet Explorer, ma page de démarrage a été changée. Il s'agit désormais toujours de "http://www.findthewebsiteyoun​eed.com/" et je trouve ceci assez chiant, pardonnez moi du terme.
 J'ai réalisé une analyse avec mon anti-virus McAffee, qui n'a rien donné, je n'ai rien trouvé non plus ni avec AdAware SE Personal, ni Spybot-Schearch and Destroy.

 Comment faire pour supprimer la "clé", enfin ce qui fait que chaque fois que je rédémarre mon ordinateur, ma page de démarrage de IE est changée en ce site??

 Merci beaucoup!


---------------
Yannick
nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/01/2006 à 15:21:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Salut,

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

 @++

(Publicité)
natationneur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/01/2006 à 15:49:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, alors voilà le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 15:49:03, on 06.01.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\cisvc.exe
 C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\windowsaut​omaticupdates.exe
 C:\WINDOWS\system32\CAP3RSK.EX​E
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\taskswitch​.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\Program Files\Messenger Plus! 3\MsgPlus.exe
 C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E
 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
 C:\windows\banmanpro.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\cidaemon.e​xe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
 C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
 C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
 C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://searchbar.findthewebsiteyouneed.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l
 O4 - HKLM\..\Run: [Dit] REM Dit.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32\taskswitch​.exe
 O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] REM C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 O4 - HKLM\..\Run: [PCMService] REM "C:\Program Files\Medion Home CinemaXL\PowerCinema\PCMServic​e.exe"
 O4 - HKLM\..\Run: [RemoveElanIcon] REM C:\WINDOWS\system32\ELAN.exe
 O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3ONN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [[webwiz]] REM
 O4 - HKLM\..\Run: [LVCOMSX] REM C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] REM C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] REM C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] REM C:\Program Files\Java\jre1.5.0_04\bin\jus​ched.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EX​E" /STANDALONE
 O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\​SYSTEM\EM_EXEC.EXE
 O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
 O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe
 O4 - HKLM\..\Run: [enewsletterpro] C:\windows\enewsletterpro.exe
 O4 - HKLM\..\Run: [banmanpro] C:\windows\banmanpro.exe
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
 O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] REM "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [Aquagenda] C:\Program Files\AkvaarioGes\modules\aqua​genda\aquagenda.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Start WingMan Profiler] REM
 O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
 O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
 O4 - HKCU\..\Run: [wimz] C:\PROGRA~1\FICHIE~1\wimz\wimz​m.exe
 O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
 O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\CAP3LAK.EXE
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dl​l/cmsearch.html
 O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dl​l/cmwordtrans.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dl​l/cmcache.html
 O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dl​l/cmtrans.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npj​pi150_04.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 5657051046
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B6CE9B31-7F39-414F-82AD-C​49211BB5B72}: NameServer = 192.168.0.1
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Windows Automatic Updates - Stanford University - C:\WINDOWS\system32\windowsaut​omaticupdates.exe
 O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Commo​n\x10nets.exe


---------------
Yannick
natationneur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/01/2006 à 17:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ensuite, je dois faire quoi?


---------------
Yannick
natationneur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/01/2006 à 19:37:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Anybody to help me?! Thanks, if it's the case! Bonne soirée à tous...


---------------
Yannick
(Publicité)
natationneur
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/01/2006 à 10:44:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tjr personne pour me dire quoi faire après ce scan Hijack?

 Bonne journée et merci!


---------------
Yannick
espn
  1. Posté le 12/02/2006 à 17:22:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:16:44, on 12.02.2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\emJpbmRlbg\command.​exe
 C:\Program Files\Network Monitor\netmon.exe
 C:\WINDOWS\system32\wdfmgr.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\System32\wbem\wmipr​vse.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
 C:\Program Files\MsUpdate\MsUpdate.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\outlook\outlook.exe
 C:\WINDOWS\system32\scvhost.ex​e
 C:\windows\winsysban7.exe
 C:\program files\steam\steam.exe
 C:\Program Files\Bluewin\Firewall\fwstatu​s.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\zbinden\Local Settings\Temporary Internet Files\Content.IE5\05A389EF\Hij​ackThis[1].exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: Shell=explorer.exe                                                                                                    "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dl​l (file missing)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C03​01E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.​DLL (file missing)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\​msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ch\​msntb.dll
 O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8​E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dl​l (file missing)
 O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
 O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
 O4 - HKLM\..\Run: [MsUpdate] C:\Program Files\MsUpdate\MsUpdate.exe /auto
 O4 - HKLM\..\Run: [ms-update] scvhost.exe
 O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd7.exe
 O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
 O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe
 O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe
 O4 - HKLM\..\RunServices: [ms-update] scvhost.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [fwstatus.exe] C:\Program Files\Bluewin\Firewall\fwstatu​s.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
 O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
 O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dl​l/cmsearch.html
 O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dl​l/cmbacklinks.html
 O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dl​l/cmcache.html
 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dl​l/cmsimilar.html
 O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar2.dl​l/cmtrans.html
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -
 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dl​l
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\emJpbmRlbg\command.​exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe

niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 12/02/2006 à 17:50:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
   
 espn   crées toi ton propre sujet

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/02/2006 à 17:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour Natationneur :

 Coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://searchbar.findthewebsiteyouneed.com

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://searchbar.findthewebsit [...] dowsbanman

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com/

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://searchbar.findthewebsiteyouneed.com

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens

 O4 - HKLM\..\Run: [enewsletterpro] C:\windows\enewsletterpro.exe

 O4 - HKLM\..\Run: [banmanpro] C:\windows\banmanpro.exe

 O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe

 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)

 Ferme tous les programmes (a part HijackThis) et fais "FixChecked".

 Supprime les fichiers en gras :

 C:\windows\enewsletterpro.exe = supprime

 C:\windows\banmanpro.exe = supprime

 c:\\drsmartloadb.exe = suprime

 Pour le reste les autres plus experimenté que moi viendront.


rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 12/02/2006 à 18:14:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour espn :

 Supprime les fichiers en gras :

 C:\WINDOWS\emJpbmRlbg\command.exe,
 C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
 C:\WINDOWS\system32\scvhost.exe (a ne pas confondre avec svchost)
 C:\windows\winsysban7.exe
 C:\PROGRA~1\RXTOOL~1
 C:\PROGRA~1\TOOLBA~1
 C:\Program Files\Toolbar888
 C:\Program Files\MsUpdate
 C:\windows\winsysupd7.exe
 C:\windows\gimmygames.exe
 C:\windows\winsysban7.exe

 Si tu n'arrive pas a les supprimé, cherche dans ajout/suppression de programmes, ou supprime les en mode sans echec.

 Coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://searchbar.findthewebsiteyouneed.com

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens

 F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

 O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4D​E4CA483} - C:\PROGRA~1\RXTOOL~1\sfcont.dl​l (file missing)

 O2 - BHO: XBTB04715 - {A8B0BDED-64A5-495b-97DA-42C03​01E229B} - C:\PROGRA~1\TOOLBA~1\TOOLBA~1.​DLL (file missing)


 O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8​E3ABA6F} - C:\Program Files\Toolbar888\ToolBar888.dl​l (file missing)

 O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

 O4 - HKLM\..\Run: [MsUpdate] C:\Program Files\MsUpdate\MsUpdate.exe /auto

 O4 - HKLM\..\Run: [ms-update] scvhost.exe

 O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd7.exe

 O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames.exe

 O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban7.exe

 O4 - HKLM\..\RunServices: [ms-update] scvhost.exe

 O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

 O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA4​5B69CBF} (Web P2P Installer) -

 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB​034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dl​l

 Voila, ferme tous les programmes (a part HijackThis) et fais "FixChecked".
 Je vais te dire la verite, d'apres moi (personnelement) ton ordi est pouurrit...

 Pour info, SCVHOST (pas svchost) est un ver.

lombre
  1. Posté le 26/11/2006 à 13:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai exactement le meme probleme, ma page de démarage est "http://www.findthewebsiteyoun​eed.com/", j'ai essayé tout un tas d'antivirus ant spywares mais rien n'y fait.
 Voici mon log de hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 13:44:53, on 26/11/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\PROGRA~1\Wanadoo\CnxMon.exe
 C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\{F0962B2B-0386-1036-10​04-000713000021}\Update.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Documents and Settings\Maison\Bureau\logicie​ls anti spywares\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yourstartingpage.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555​C872D96} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\​SCHEDU~1.EXE
 O4 - HKLM\..\Run: [defender] C:\\dfndrff_e58.exe
 O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e65.exe
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\RunServices: [winlog] winlog.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Back​Web-8876480.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.6962\GoogleToolba​rNotifier.exe
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 j'espere que vous allez pouvoir m'aider. A plus

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/11/2006 à 07:50:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
T'as fais remonté un topic vieux de 9 mois  :S
 Crée toi ton propre sujet ;)

 Page :
1

Aller à :
 

Sujets relatifs
Problème de virus problème de préférences avec google chrome
probleme avec l'instalateur 01 net probleme fichier preference endommage sur chrome
Problème W7 Demarrage Problème avec un lecteur Blue Ray
problème avec 22 find Probleme ouverture intenpestif page web
Problème de pub qui s'affiche Problème avec AVAST free
Plus de sujets relatifs à : Problème avec "findthewebsiteyouneed.com"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Adware.Mirar 0
Gros problèmes avec securitytoolbar.... 0
spyware dans mon ordi ( C:\secure32.html) et virus 11
icone incrusté dans la barre de taches 3
bit defender é spybot inefficaces ctre spyfighters et trojan 0