searchcentrix.com

31/01-2004 à 23:37Soir,

Voilà depuis qq tps, j'ai cette page qui apparait au moment ou je clique pour changer de page, pas tout le tps mais assez réguliérement. C assez agaçant bien sur..

Elle apparait aussi ds la "loupe" Rechercher de la barre d'ie (enfin ds la colonne de gauche qui apparait)..
J'ai passé mon antivirus, celui de sécuser.com (en ligne), spybot, vider mes fichiers temp, effacer mes cookies et mon historique... rien n'y fait.

J'ai pas adware (le pote de spybot) est ce utile ou pas de la passer en +?
Faute de mieux, avec mon anti pop-up je l'ai "banni" mais le pb c que je me retrouve sur le bureau à chaque fois que la page veut se lancer...

Qui aurait la soluce en ce samedi soir sur la terre ?

31/01-2004 à 23:53Bonsoir,
Regarde si tu ne peux pas la désinstaller via Ajout/suppression de programmes dans le panneau de configuration...
http://partners.mygeek.com/searchcentrix_uninstall.html

----------
 

01/02-2004 à 01:01Slt Quick,

J'avais déjà regardé à tout hasard mais j'ai rien qui colle ou qui puisse correspondre... allez il é l'heure de m'endormir la..
Merci en tout cas

01/02-2004 à 01:10Regarde ici, les réponses de Zero (télécharger wschredder), et ensuite de Tony Klein, il donne les clés de la base de registre et les fichiers à supprimer. http://www.computercops.us/postt11345.html

01/02-2004 à 01:13

J'ai pas adware (

et bien lui il supprime ton browser hijacker http://www.memoclic.com/divers/download/cat_telecharge15.php

01/02-2004 à 01:18A priori, il faudrait retirer les lignes suivantes du registre :

HKEY_CLASSES_ROOT\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}

HKEY_LOCAL_MACHINE\clsid\{4e7bd74f-2b8d-469e-c0fb-ef60b19da02a}

----------
Le mot liberté n'admet, par définition, aucune restriction. Jean Yanne.

01/02-2004 à 18:51Pb tjrs là

Ce que j'ai fait : passer adware, passer wschredder sans résultat..
Suppression de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcentrix.com/sidecat.jsp?p=98569&appid=21&id=2003122911504010001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchcentrix.com/sidecat.jsp?p=98569&appid=21&id=2003122911504010001

Ténèbres j'ai pas trouvé les clés que tu indiques
Grolou je dois dire que mon anglais n'est pas tip top aussi, forcément çà aide pas

Sinon q'est ce que c toutes cette série de O2,O4 et O16, quand je saurai les trouver faudra t-il aussi les effacer?
Encore merci...

01/02-2004 à 19:40Bien, tu vas charger Hijackthis et scanner ton pc avec. Lis bien les explications données sur ce lien, il y a aussi l'url pour charger et le gars qui a pondu le topic est très compétent et explique tout http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269&Page=1

01/02-2004 à 20:03Bon alors voilà ce que cela donne :

C:\Program Files\Internet Explorer\iexplore.exe
G:\mus\RIP PopUp\nopopup.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\lolo\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\MUS\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\MUS\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboForm.dll
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [S3apphk] S3apphk.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [OfficeGuard RegChecker] G:\ogrc.exe
O4 - HKLM\..\Run: [AVPCC] G:\avpcc.exe /wait
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer &[ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser &Menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir &$ - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir (HKLM)
O9 - Extra 'Tools' menuitem: Remplir &$ (HKLM)
O9 - Extra button: Enregistrer (HKLM)
O9 - Extra 'Tools' menuitem: Enregistrer &[ (HKLM)
O9 - Extra button: Barre RF (HKLM)
O9 - Extra 'Tools' menuitem: Barre RF &2 (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/it/Woo2/fr/20031030/Downloads/npwwg.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/FlipsideWebLauncherControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{627BA306-009D-459A-89FA-CF0CE004DF1B}: NameServer = 194.117.200.10 194.117.200.15

[°)] [°)] [°)] [°)] [°)]
a noter que j'ai de nouveau effacer les entrées préalablement supprimées et qui sont réapparu...
Le robot siber c ok. Doutes sur R3 - URLSearchHook:, et O2 - BHO: (no name) - {4E7BD74F...

Tu parles d'un fourbi (pour être poli)

01/02-2004 à 22:17Tu as un browser hijacker, un truc qui force la page démarrage d'IE, c'est gsim, le spyware de searchcentrix.com.
Panneau de config, ajoutt/suppression de programmes, tu dois avoir Gsim, supprime si tu trouves, mais il sera plutôt sous les noms 'Toolbar', 'Search Utility', 'WinDirect' et 'eXpand Search'. Supprime.
Dans le registre, tu vires (tu peux le faire par Hijackthis en cochant et clic sur "fix it"):
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dll
la suite des clés à contrôler et virer ici http://www.kephyr.com/spywarescanner/library/gsim/index.phtml
tu as searchook, un autre hijacker http://www.doxdesk.com/parasite/CrackedEarth.html

02/02-2004 à 13:15Et autre de mes pbs résolus

Bravo les garçons