page internet qui s'ouvre tous seule

bonjour j'ai des page internet qui s'ouvre toute seule j'ai regarde un peu sur forum et j'ai fait comme tous le monde j'ai fait un scan avec hijack voilà la compte rendu

Logfile of HijackThis v1.99.1
Scan saved at 12:56:33, on 15/04/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\CTNOTIFY.EXE
C:\PROGRAM FILES\CREATIVE\SBLIVE\AUDIOHQ\AHQTB.EXE
C:\PROGRAM FILES\CREATIVE\LAUNCHER\CTLAUNCHER.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHAGENT.EXE
C:\PROGRAM FILES\WEBHANCER\PROGRAMS\WHSURVEY.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAM FILES\WINDOWS MEDIA COMPONENTS\ENCODER\WMENCAGT.EXE
C:\PROGRAM FILES\CREATIVE\SHAREDLL\MEDIADET.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TEMP\RAR$EX00.967\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.703\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [Creative Launcher] C:\Program Files\Creative\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

Important: Ne postez pas le log dans le forum si vous n'êtes pas certain que cela à un rapport avec votre problème, si c'est utile, on vous le demandera. Si vous postez un rapport sur le forum, accompagnez-le d'une description très précise de votre problème (si vous n'avez pas de problème, il n'y a pas de raison de poster un log!) et mettez un titre de discussion clair (pas "rapport hijackthis")

Plutôt que de poster directement votre log sur le forum, commencez par l'analyser sur HijackThis.de et éliminer tous les éléments explicitement dangereux.

HijackThis est un logiciel dont l'usage est relativement complexe, et qui est généralement réservé aux problèmes qui ne peuvent être résolus par les antispywares traditionnels. Avant de lancer HijackThis, faites un scan antispyware avec un logiciel plus traditionnel, cela éliminera la plupart des problèmes et limitera la taille de votre log!

Lorsque vous faites un scan avec HijackThis, commencez par fermer tous les programmes qui ne sont pas nécéssaires. Cela diminue le nombre de processus dans le rapport, et ca nous fais gagner du temps.

la prochaine fois sers toi d'outils de nettoyage AVANT de poster
c'est dégueu, dans ton ordi...

pour nettoyer avec HJThis, il y a une aide dans la rubrique "Virus", au début

résultats de l'analyse automatique


LSPfix, à télécharger ici et à utiliser au cas où , après un nettoyage avec des utilitaires classiques (bitdefender, spybot, adaware..etc)

salut



[ Ce message a ete modifié par : : GrosSabots le 15-04-2006 13:03 ]

merci de repondre aussi rapidement mais bien evidament que j'ai dejas fait des scan avec avast ,antispywar ad-aware,spybot et a chaque fois il me trouve bien des truc et quand je veut les mettre en quarantaine il me dit que c pas possible et quand je veut les supprime c pareil donc comme j'ai dejas regarde dans le forum et qu'il y a dejas du monde qui on u le meme probleme que moi at que sa a fini par un scan avec hijack c pour sa que j'ai fait le teste directement

j'espere et en plus je ne sais pas tres bien tous se qui faut faire avent et apres pour retirer cette grosse m...de

merci d'avance pour votre aide

il y a une infection par webhancer, les lignes

O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer


LSPFix VF
C'est un pilote système des services réseau de Windows. Lsp a accès à chaque donnée qui entre ou sort de votre PC . Quelques uns de ces LSPs sont nécessaires à Windows pour permettre la connexion à d'autres ordinateurs y compris ceux distants sur Internet. Certaines malveillances peuvent être capables, elles aussi, de s'installer en tant que LSP. Elles ont ainsi accès à l'intégralité des données transportées et en profite pour les analyser et vous rediriger vers des sites porno ou bien de crack. Les hijack sont CommonName, New.Net (New Dot Net), NewtonKnows, WebHancer, coolwebsearch...

il faut absolument supprimer cette chose et pour ça tu suis A LA LETTRE les instructions suivantes tutoriel LSPFIX

merci d'avance

bon j'ai fait que vous m'avait dit

alors dedans j'ai pas les meme dll qui donne en exemple normale ou pas normale voilà je vous donne se que j'ai moi en dll je ne veut pas les supprimer car je ne sais pas trop les consequance
alors il ya :
rnr20.dll
mswsosp.dll
masafd.dll
rsvpsp.dll

dit moi se que je doit retirer j'ai refait un scan avec ad-awre et spybot et la rien de grave tous mien en quarantaine

je ne sais plus quoi faire

merci encore

rnr20.dll : bon, garder
mswsosp.dll : bon, garder

masafd.dll n'existe pas, si tu as fait une faute de frappe et si c'est msafd.dll : bon garder

rsvpsp.dll bon, aussi

s'il n'y a que ces 4 là, c'est bon pour le moment...

ad-awre et spybot ont trouvé des trucs ? mis en quarantaine ?

@plus

Bonjour,quel est ton système d'exploitation, 98 ou xp.
Bonne après midi.

Pour la question que j'ai pose excusé moi ,je n'est pas fait attention tu as windows 98 SE.

pour se genre de log qui est évalué automatiquement n'est pas fiable => www.hijackthis.de/logfiles/9628642664b70810055ca21a23d49c49.html

les lignes qu'il trouve en 04 qui sont pas bonne pour les deux je suis d'accord =>
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe

par contre il y en a deux qu'il sont pas bonne et que que l'analyse automatique les mets en BONc'est deux lignes sont =>

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun


O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
=================================================
castlecops.com/s12462-ScanRegistry.html => O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
Pas bon

castlecops.com/s11769-CriticalUpdate.html => O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
Pas bon
=========================================
Donc cette analyse n'est pas fiable et peu poser des problemes.
Et se n'est pas la premier fois que je vois se probleme.

merci d'avance pour votre aide

je vait regarde tous sa demain

merci d'avance a tous s'eux qui se sont penche sur mon probleme