problème "RICHFIND" toolbar a disparu mais...

problème "RICHFIND" toolbar a disparu mais... - Sécurité - Windows & Software

Marsh Posté le 30-09-2004 à 12:47:01    

onjour!
j'ai bien appliquer les procédures décrites mais j'avais commencé en mode normal.
quand je relance Hijack ,il indique ceci
Logfile of HijackThis v1.98.2
Scan saved at 04:39:20, on 29/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\AntiViral Toolkit Pro\avpcc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\AntiViral Toolkit Pro\avpm.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Documents and Settings\tayau\Bureau\HijackThis19802.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: Richfind - {96700AE3-89B5-44F0-AB95-BDF06887FB28} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O2 - BHO: Richfind - {BEAAAD36-CB01-4646-854A-9E71C4625769} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O3 - Toolbar: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O9 - Extra button: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)
O18 - Filter: text/html - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll
O18 - Filter: text/plain - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll
pouvez-vous m'aider?
merci!
 

Reply

Marsh Posté le 30-09-2004 à 12:47:01   

Reply

Marsh Posté le 30-09-2004 à 13:22:03    

   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.richfind.com/ie/     Eventuellement méchant
Eventuellement méchant     Il y a de fortes chances que ce site soit méchant !     Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.richfind.com/ie/     Eventuellement méchant
Eventuellement méchant     Il y a de fortes chances que ce site soit méchant !     Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/     Bon
Bon     Ce site a été identifié comme étant non dangereux      
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.richfind.com/ie/     Eventuellement méchant
Eventuellement méchant     Il y a de fortes chances que ce site soit méchant !     Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.richfind.com/ie/     Eventuellement méchant
Eventuellement méchant     Il y a de fortes chances que ce site soit méchant !     Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.richfind.com/home/     Eventuellement méchant
Eventuellement méchant     Il y a de fortes chances que ce site soit méchant !     Si vous ne connaissez pas le site, 'http://www.richfind.com/home/ ' , il vaut mieux effacer cette inscription.
   R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.richfind.com/ie/     Eventuellement méchant
Eventuellement méchant     Il y a de fortes chances que ce site soit méchant !     Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
   R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://www.richfind.com/ie/     Eventuellement méchant
Eventuellement méchant     Il y a de fortes chances que ce site soit méchant !     Si vous ne connaissez pas le site, 'http://www.richfind.com/ie/ ' , il vaut mieux effacer cette inscription.
   R3 - URLSearchHook: Richfind - {96700AE3-89B5-44F0-AB95-BDF06887FB28} -
F:\WINDOWS\System32\Q15056329.dll (file missing)     Eventuellement méchant
Eventuellement méchant     Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné.     Il vaudrait mieux effacer cette inscription si aucun programme (connu) n’est mentionné dans le message d’erreur.
   O2 - BHO: Richfind - {BEAAAD36-CB01-4646-854A-9E71C4625769} -
F:\WINDOWS\System32\Q15056329.dll (file missing)     Inconnu
Inconnu     Risque d'inscription dangereuse. Ce programme ([BEAAAD36-CB01-4646-854A-9E71C4625769] - Treffer: ) a été identifié comme étant non dangereux. Taux de précision: -1 %     Programme inconnu.
Inscription superflue (car sans effet) qui peut donc être effacée !
   O3 - Toolbar: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} -
F:\WINDOWS\System32\Q15056329.dll (file missing)     Inconnu
Inconnu     Risque d'inscription dangereuse. Ce programme ([C59E17B4-BCE6-4A51-93C1-D2DB897776FF] - Treffer: ) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: -1 %     Effacer si ce programme vous est inconnu.
   O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
F:\WINDOWS\System32\NvCpl.dll,NvStartup     Bon
Bon     Ce programme NvCplDaemon a été identifié : NvCplorNvCplDaemon. Taux de précision: 72 % (Résultats)      
   O9 - Extra button: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} -
F:\WINDOWS\System32\Q15056329.dll (file missing)     Eventuellement méchant
Eventuellement méchant     Il vaut mieux effacer les boutons ou inscriptions qui vous sont inconnus.     Effacer si l’inscription 'Richfind ' vous est inconnue !
Inscription superflue (car sans effet) qui peut donc être effacée !
   O18 - Filter: text/html - {22CD5B8F-FEF6-4113-9605-31FED41A1455} -
F:\WINDOWS\System32\Q15056329.dll     Probablement bon
Probablement bon     Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.      
   O18 - Filter: text/plain - {22CD5B8F-FEF6-4113-9605-31FED41A1455} -
F:\WINDOWS\System32\Q15056329.dll     Probablement bon
Probablement bon     Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.    

Reply

Marsh Posté le 30-09-2004 à 23:13:23    


----------1
 
Télécharge CoolWebSchredder sur:  
http://www.spywareinfo.com/~merijn/downloads.html  
ou  
http://www.lurkhere.com/~nicefiles/index.html  
Laisse-le en attente sur ton bureau.  
 
-----------2
 
Redémarre en mode sans échec. Lance HijackThis et coche:
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.richfind.com/ie/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.richfind.com/ie/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.richfind.com/home/  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/  
R3 - URLSearchHook: Richfind - {96700AE3-89B5-44F0-AB95-BDF06887FB28} - F:\WINDOWS\System32\Q15056329.dll (file missing)  
 
O2 - BHO: Richfind - {BEAAAD36-CB01-4646-854A-9E71C4625769} - F:\WINDOWS\System32\Q15056329.dll (file missing)  
O3 - Toolbar: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)  
 
O9 - Extra button: Richfind - {C59E17B4-BCE6-4A51-93C1-D2DB897776FF} - F:\WINDOWS\System32\Q15056329.dll (file missing)  
O18 - Filter: text/html - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll  
O18 - Filter: text/plain - {22CD5B8F-FEF6-4113-9605-31FED41A1455} - F:\WINDOWS\System32\Q15056329.dll  
 
Clique "Fix checked".
 
Toujours en mode sans échec, lance CoolWebSchredder (Fix->next).
 
---------------3
 
Redémarre en mode normal et poste un nouveau log.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed