"home search assistent" "shopping wizard"

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

"home search assistent" "shopping wizard"

Messagede Zup » 29 Juin 2004, 13:46

Bonjour à vous, pro de l'univers informatique !

Voilà j'ai un problème avec 3 trucs que je n'arrive pas à désinstaller, à savoir "home search assistent", "search extender" et "shopping wizard". J'ai fais des recherches sur ces 3 trucs qui visiblement sont liés, mais je n'arrive que sur des discussions trop techniques pour moi et qui plus est en anglais :? J'ai passé spybot s/d, ad-aware, shredder et même advanced uninstaller, mais à chaque fois ces 3 éléments reviennent. Voici donc le log de mon HijackThis, si vous pouviez m'aider à trouver la solition à mon problème ce serait génial :wink:

J'espère que je n'ai pas fais d'erreur irréparable en "bidouillant" mais je suis plutôt du genre prudent donc je ne pense pas.


Logfile of HijackThis v1.97.7
Scan saved at 14:42:53, on 29/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\netfy32.exe
E:\Program Files\Winamp\Winampa.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\NVATray.exe
C:\WINDOWS\ntly32.exe
C:\WINDOWS\System32\bxrmgrrm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Clément\Bureau\Rom\HijackThis.exe

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: (no name) - {B291DEE2-D9B2-592B-0C2E-27B58D348424} - C:\WINDOWS\msul32.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "E:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [Update Service] C:\WINDOWS\System32\jicaru.exe
O4 - HKLM\..\Run: [Disk Defragmenter] C:\WINDOWS\System32\zoltlwvx.exe
O4 - HKLM\..\Run: [ntly32.exe] C:\WINDOWS\ntly32.exe
O4 - HKLM\..\Run: [oowzyyhjixja] C:\WINDOWS\System32\bxrmgrrm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\RunOnce: [netfy32.exe] C:\WINDOWS\netfy32.exe
O4 - HKLM\..\RunOnce: [d3mp32.exe] C:\WINDOWS\system32\d3mp32.exe
O4 - HKLM\..\RunOnce: [appry.exe] C:\WINDOWS\system32\appry.exe
O4 - HKLM\..\RunOnce: [d3hb32.exe] C:\WINDOWS\d3hb32.exe
O4 - HKLM\..\RunOnce: [apphj.exe] C:\WINDOWS\system32\apphj.exe
O4 - HKLM\..\RunOnce: [ntgt.exe] C:\WINDOWS\ntgt.exe
O4 - HKLM\..\RunOnce: [apinb32.exe] C:\WINDOWS\system32\apinb32.exe
O4 - HKLM\..\RunOnce: [ntgc.exe] C:\WINDOWS\system32\ntgc.exe
O4 - HKLM\..\RunOnce: [mfcrn.exe] C:\WINDOWS\mfcrn.exe
O4 - HKLM\..\RunOnce: [ieio32.exe] C:\WINDOWS\ieio32.exe
O4 - HKLM\..\RunOnce: [mfcnw32.exe] C:\WINDOWS\system32\mfcnw32.exe
O4 - HKLM\..\RunOnce: [SpyBotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\\Plugins\nppmp2.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shoc ... w-intl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b27571.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/deleo ... gleNav.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b27571.cab
O16 - DPF: {CFCB7308-782F-11D4-BE27-000102598CE4} (NPX Control) - http://nprotect1.gravity.co.kr/nprotect/npx.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... -0-3-0.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-l ... cfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b27571.cab
Zup
 
Messages: 1
Inscription: 29 Juin 2004, 13:34

Messagede Vazkor » 29 Juin 2004, 21:25

Bonjour,

Rassure-toi, il est plus difficile de casser un PC qu'une voiture!

O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - (no file)A fixer
...
O2 - BHO: (no name) - {B291DEE2-D9B2-592B-0C2E-27B58D348424} - C:\WINDOWS\msul32.dllA fixer probablement si tu connais pas
...
O4 - HKLM\..\Run: [ntly32.exe] C:\WINDOWS\ntly32.exe A fixer probablement si tu connais pas
O4 - HKLM\..\Run: [oowzyyhjixja] C:\WINDOWS\System32\bxrmgrrm.exe Avec 2 noms aléatoires comme ça, ça pue!
...
O4 - HKLM\..\RunOnce: [netfy32.exe] C:\WINDOWS\netfy32.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [d3mp32.exe] C:\WINDOWS\system32\d3mp32.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [appry.exe] C:\WINDOWS\system32\appry.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [d3hb32.exe] C:\WINDOWS\d3hb32.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [apphj.exe] C:\WINDOWS\system32\apphj.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [ntgt.exe] C:\WINDOWS\ntgt.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [apinb32.exe] C:\WINDOWS\system32\apinb32.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [ntgc.exe] C:\WINDOWS\system32\ntgc.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [mfcrn.exe] C:\WINDOWS\mfcrn.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [ieio32.exe] C:\WINDOWS\ieio32.exe Connais-tu ce programme?
O4 - HKLM\..\RunOnce: [mfcnw32.exe] C:\WINDOWS\system32\mfcnw32.exe Connais-tu ce programme?
Tous ces RunOnce sentent la marde, comme disent nos amis québécois! Je les fixerais tous!

O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\\Plugins\nppmp2.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Cela ne me dit rien. J'espère que tu connais! Si non, fixe-les

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede le gromleux » 29 Juin 2004, 21:58

bonsoir,
compléments d'information :
{000020DD-C72E-4113-AF77-DD56626C6C42};
nom du fichier : twaintec.dll = TwainTech adware

source

@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede Invité » 30 Juin 2004, 12:35

Vazkor a écrit:O12 - Plugin for .goa: C:\Program Files\Internet Explorer\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\Program Files\Internet Explorer\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\Program Files\Internet Explorer\\Plugins\nppmp2.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Cela ne me dit rien. J'espère que tu connais! Si non, fixe-les

@+


Ok merci beaucoup :) Toutefois pour ces trucs là est ce que ca ne peut aps venir de "GOA" qui est un site permettant de jouer au jeu de rôle on line (Dark age of Camelot notamment) auxquels je joue ?
Invité
 

Messagede le gromleux » 30 Juin 2004, 13:52

bonjour invité,
après quelques reherches sur le web, il semble que :
"NPDocBox.dll" soit lié à Adobe Acrobat : et

tandis que "nppmpax.dll" et nppmp2.dll" soient bien liés à GOA

npchatg.dll serait,lui, lié à Wanadoo?

prudence dans les suppressions !

@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede Vazkor » 30 Juin 2004, 14:06

Pour notre Invité,

Tu es bien mieux placé que nous, puisque tu sais en principe quels programmes tu as installés sur ta bécane et tu peux en connaissant le chemin d'un fichier, vérifier que le fichier se trouve bien dans le dossier d'un programme légitime et aller facilement voir ses Propriétés.
Dans Version, tu dois avoir normalement le nom de l'éditeur des dll et exe cités par Hijackthis. S'il n'y a rien, c'est louche.

Si tu as des doutes pour certains fichiers, fixe-les seulement lors d'une seconde passe. Comme cela, si un programme auquel tu tiens ne fonctionne plus ou proteste, il te suffit de restaurer la dernière sauvegarde de Hijackthis, pour remettre les choses en place.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Invité » 30 Juin 2004, 18:09

Merci à tous, des gens dévoués comme vous sont bien trop rare :wink:
J'ai bien fait de tomber sur ce forum :)
Invité
 


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 26 invités