Forums Zebulon.fr: home search - Forums Zebulon.fr

Salut à tous!
J'ai un problème avec ma page de démarrage d'IE.
J'ai vu que d'autres comme moi ont eu ce problème, j'ai essayé de gérer seul par comparaison, mais je sèche et je suis fatigué.
est-ce que l'un ou l'une d'entre vous aurait la gentillesse de me filer un coup de main?
Je suis déjà passé par spybot et a2, aucun résultat
j'ai essayé de me dépétrer avec highjackthis, raté!
je sais plus comment faire, et je n'y connais pas grand chose.
je vous joins la liste avec laquelle je ne sais pas quoi faire
Voilà, et merci d'avance à ceux qui donneront un peu de leur temps à une tâche de l'informatique...

Logfile of HijackThis v1.97.7
Scan saved at 02:41:56, on 20/07/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\crie.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\freflk.exe
C:\WINDOWS\system32\addyk32.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lili\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dbifs.dll/sp.html#44272
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://dbifs.dll/index.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://dbifs.dll/index.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dbifs.dll/sp.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://dbifs.dll/index.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dbifs.dll/sp.html#44272
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {617458C6-6E17-07E1-3E8F-4F74E109BF8F} - C:\WINDOWS\netfr32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Program Files\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [ierhrarycird] C:\WINDOWS\System32\freflk.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [addyk32.exe] C:\WINDOWS\system32\addyk32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunOnce: [crie.exe] C:\WINDOWS\crie.exe
O4 - HKLM\..\RunOnce: [atlpo.exe] C:\WINDOWS\system32\atlpo.exe
O4 - HKLM\..\RunOnce: [mfcqf32.exe] C:\WINDOWS\system32\mfcqf32.exe
O4 - HKLM\..\RunOnce: [appxu.exe] C:\WINDOWS\appxu.exe
O4 - HKLM\..\RunOnce: [sdkip32.exe] C:\WINDOWS\system32\sdkip32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Organise-notes (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsorad...sWebTelecom.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3F76CB6-D831-4DC9-9295-DC0385F35FCD}: NameServer = 212.151.136.254 130.244.127.170

Commence par télécharger la dernière version de hijackthis :
http://www.net-integ...hijackthis.html

J'aime pas trop le process nvscv32.exe qui est lié au ver Agobot : pour plus d'info http://www.sophos.fr...32agobotfd.html. A mon avis, tu dois avoir intérêt à virer ça.

Sur le log hijackthis, tu peux fixer

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dbifs.dll/sp.html#44272
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://dbifs.dll/index.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://dbifs.dll/index.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dbifs.dll/sp.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://dbifs.dll/index.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dbifs.dll/sp.html#44272
O2 - BHO: (no name) - {617458C6-6E17-07E1-3E8F-4F74E109BF8F} - C:\WINDOWS\netfr32.dll
O4 - HKLM\..\Run: [ierhrarycird] C:\WINDOWS\System32\freflk.exe
O4 - HKLM\..\Run: [DM_Server] C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe /onreboot
O4 - HKLM\..\Run: [addyk32.exe] C:\WINDOWS\system32\addyk32.exe
O4 - HKLM\..\RunOnce: [crie.exe] C:\WINDOWS\crie.exe
O4 - HKLM\..\RunOnce: [atlpo.exe] C:\WINDOWS\system32\atlpo.exe
O4 - HKLM\..\RunOnce: [mfcqf32.exe] C:\WINDOWS\system32\mfcqf32.exe
O4 - HKLM\..\RunOnce: [appxu.exe] C:\WINDOWS\appxu.exe
O4 - HKLM\..\RunOnce: [sdkip32.exe] C:\WINDOWS\system32\sdkip32.exe

Les clés O16 et O17 me paraissent un peu louches, mais quelqu'un peut peut-être en dire plus ?


Vérifie également que tes versions de Spybot sont à jour.

Saches cependant qu'il y a des chances que ça ne suffsent pas...

merci de ton aide!
je vais déjà faire tout ça!
c'est très sympa...

salut,

si tu ne désactives pas ceux-la au démarrage, ils reviendront à chaque fois :
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\crie.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\freflk.exe
C:\WINDOWS\system32\addyk32.exe

une fois désactivé, il ne faut pas oublier de supprimer ses fichiers en mode sans echec
ainsi que ceux-la :

C:\WINDOWS\dbifs.dll
C:\WINDOWS\netfr32.dll
C:\PROGRA~1\COMETS~1\DM\bin\dmserver.exe
C:\WINDOWS\system32\addyk32.exe
C:\WINDOWS\crie.exe
C:\WINDOWS\system32\atlpo.exe
C:\WINDOWS\system32\mfcqf32.exe
C:\WINDOWS\appxu.exe
C:\WINDOWS\system32\sdkip32.exe

Le message de Tesgaz correspond tout à fait à ce que je voulais dire quand je disais qu'il y avait des chances que ça ne suffise pas....
Souvent, après avoir rebooté, on déchante... Alors qu'avec ce qu'il dit, ça devrait rouler.
Si ça ne devait pas suffire, il faudra que tu télécharges about:buster, mais on en reparlera le cas échéant..

Effectivement, j'ai suivi les conseils de Hellaumax, mais tout est revenu presque comme avant...
cela dit, je ne sais pas faire la manipulation que suggère tesgaz.
Comment on désactive au démarage tout ça :
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\crie.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\WINDOWS\System32\freflk.exe
C:\WINDOWS\system32\addyk32.exe
et ensuite, je ne sais pas ce que c'est que le mode sans échec...
(c'est la honte!)

Salut,

pour modifier ces options, tu vas dans : menu demarrer/executer/msconfig puis dans l'onglet demarrage, tu décoches les executables en question (n'hésite surtout pas à décocher tous les programmes qui ne te semblent pas indispensables, tu pourras les réactiver après si tu t'es trompé... : c'est également ici que tu peux faire le plus de ménage ! perso, jai coché 6 éléments sur la trentaine proposé...).

Le mode sans échec et un démarrage de windows avec les options minimales chargées. Il permet de supprimer plus facilement des fichiers récalcitrants... Pour y accéder, il faut appuyer sur F5 (de façon continue) avant le chargement de windows (barre de progression) et séléctionner ce mode avec les touches du clavier...

Ce message a été modifié par Desmo_46 - 21 juillet 2004 - 12:01 .

Spybot, en mode avancé, te permet également de voir tout les programmes qui se lancent au démarrage. En plus, pour certains, il t'indique s'ils sont indispensables, ou connus mais non nécessaires. C'est assez pratique quand on ne s'y connait pas trop pour savoir ce que l'on peut supprimer.
Par contre, pour ce qui te concerne, Spybot ne sera pas suffisant ( même si tu supprimes les programmes au démarrage par Spybot, ils reviendront et ta page de démmarage changera ).
Suis donc les conseils avisés de Tesgaz et de Desmo_46.

Refait ensuite un log avec Hijackthis.
Bon courage

salut à tous les 3!
j'en reviens pas de votre gentillesse!
j'ai suivi les conseils de tesgaz et de desmo, apriori ça marche...
En revanche, y'a un truc dans les programme qui s'appelle search extender que je n'arrive pas à supprimer, y'a un rapport?
en tout cas merci pour vos conseils avisés à tous, je reprend espoir!!!!!

c'est les boules!
je viens de déconnecter et reconnecter ineternet, et je retrouve la page de merde
d'autres idées?
merci