aski51

et pour le fichier rundll32.exe qu'est ce que tu en penses, tu crois qu'on a fait une boulette en l'effacant?

heu, j'ai du mal a suivre la manip... est ce qu'il me faut le cd de windows XP, parcequ'en fait, je l'ai pas

c'est pas evident a voir... je crois pas avoir besoin de me reconnecter pour revoir apparaitre ce pb! a mon avis, il la recree au bout de qqs tps! apres avoir supprimer ce fichier, j'ai deja pu surfer et redemarrer le pc plusieurs fois pdt la mm journee ss pb, et le voir reapparaitre le lendemain! c'est vraiment space! pour Testgaz: depuis que tu m'a dit de supprimer ce fichier: C:\WINDOWS\System32\rundll32.exe je peut plus lancer "ajouter ou supprimer des programmes" ds le panneau de config, ni clique droit sur l'icone d'IE sans que mon pc me dise qu'il ne trouve plus rundll32.exe...... ???

oui je l'ai essaye avant hier avec toi! pour HT,,je vais les supprimer, mais a mon avis le pb reviendra le lendemain avec un nouveau fichier dll! il doit y avoir un fichier ou un virus sur mon pc qui recree en permanence une dll qd j'en supprime une! t'as deja entendu parler d'1 truc pareil? bon j'efface ces lignes et je reviens a+

bon me revoila encore, ca n'aura pas tenu encore! la page de demarrage "about:blank" est revenue....GRRR ca m'enerve! j'ai refait un scan HT, voila le rapport: Logfile of HijackThis v1.97.7 Scan saved at 17:53:28, on 15/05/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\USB Storage RW\shwicon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmplayer.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Axel\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis1977.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\emg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\emg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\emg.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\emg.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\emg.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\emg.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.yahoo.fr/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {557913D5-5FF7-4194-B9D3-BA7DC4E6E2CB} - C:\WINDOWS\System32\emg.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW" O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: Real.com (HKLM) O9 - Extra button: MoneySide (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B11CC68-6EE1-4906-A923-121D3996F9B8}: NameServer = 130.244.127.161 130.244.127.169 un nouveau fichier dll a ete cree sous un autre nom! je vois pas du tt comment je pourrai faire mour me debarasser de ce pb! je crois avoir essayer plein de trucs, a chaque fois ca disparait une journee, et ca revient! si qqn pouvait me donner qqes conseils ca serait super cool a+

en tt cas pour l'instant, ma page de redemarrage est redevenue normale! mais je reste assez sceptique qd mm, parceque depuis 1 mois que je suis sur le pb, qd j'arrive a retrouver une page ie normale, cette fichue page revient le lendemain... donc j'attends demain pour crier victoire! je vous tiens au courrant merci pour ton aide

tu crois que c'est hkcmd.exe qui recree en permanence un fichier dll qui relance ces pages de demarrage non voulus? qd je clique sur les proprietes de ce fichier, il a ete cree sur mon disque le 02/01/2003, cad ya plus d'1 an, et je n'ai ce pb que depuis 1 mois! tu crois que c'est ss risque pour le pc, si je le supprime? "C:\Windows\system32\DllCache\hkcmd.exe ": je n'ai pas de fichier dllcache sur mon disque merci pour ton aide precieuse! a+

ca y est c'est fait, par contre j'ai du supprimer les fichiers que tu m'avait indiques en mode ss echec, sinon je n'y arrivai pas! voici le tt dernier rapport HT, j'espere que je n'ai rien oublie: Logfile of HijackThis v1.97.7 Scan saved at 16:25:00, on 14/05/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\USB Storage RW\shwicon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe c:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Axel\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis1977.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.yahoo.fr/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW" O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O9 - Extra button: Real.com (HKLM) O9 - Extra button: MoneySide (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1B11CC68-6EE1-4906-A923-121D3996F9B8}: NameServer = 130.244.127.161 130.244.127.169 dis moi ce que tu en penses. au fait qd je lance Cool web, il me trouve tjrs la mm chose, mais j'ai beau le supprime, qd je relance coolweb le lendemain, il le retrouve qd meme! je pense que ca vient du pb de la pagede demarrage non? a+

ca marche! donc si je comprends bien, je supprime les lignes que tu m'a indiques ds HT, et apres je supprime manuellement ts les fichiers que tu m'a indiques? c'est ca?

tout ca!!! mais le fichier ALCXMNTR.EXE, c'est pas un fichier systeme??? qd tu efface ces lignes dans HT, ca les efface du disque dur aussi? en fait, la vrai question, c'est a quoi ca correspond les lignes qu'indiquent les rapport HT? desole, j'suis pas super doue en informatique....

heu me revoila, je viens de refaire un scan avec HT (donc seulement 2 minutes apres l'autre ou n'apparaissait plus de fichier dll), et me revoila avec un nouveau fichier dll......... j'en peut plus! y m'enerve ce virus

salut, bon j'ai suivi tes conseils, j'ai fait un spybot avec la derniere version! j'ai refait un scan avec HT, supprime qqes lignes. j'ai reboote le pc, et mets le dernier rapport HT ici: Logfile of HijackThis v1.97.7 Scan saved at 15:11:46, on 14/05/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\wanmpsvc.exe C:\windows\system\hpsysdrv.exe C:\Program Files\USB Storage RW\shwicon.exe C:\Program Files\VERITAS Software\Update Manager\sgtray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Axel\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis1977.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.yahoo.fr/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {DDCFB3E0-B5EE-4E64-9FAF-86D270BFBE56} - C:\WINDOWS\System32\lfp.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW" O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Real.com (HKLM) O9 - Extra button: MoneySide (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab malheuresement, le pb est tjrs la mm en supprimant la dll. et demain qd je vais refaire un scan avec HT, je vais trouver un autre fichier dll, avec un nom different qui va refoutre la m.....! (desole mais ca m'enerve cette page qui veut pas partir...). je crois en fait qu'il faudrait que je trouve le programme ou fichier qui recree en permanence une dll qd tu efface celle qui bloque ma page de demarrage! mais je sais pas comment le trouver! help me please thks in advance a+

yes, j'ai Zone Alarm, Norton antivirus 2003 a jour, ttes les MAJ de securite pour windows sont a jour! c'est pour ca que je comprends pas ce qui se passe, et surtout comment l'enlever

Salut à tous, je suis nouveau sur le forum, et je viens de voir le sujet! Sujet tres enervant, j'ai la meme chose sur mon pc. A chaque fois que je lance ie, la page de demarrage lance "mysearchnow" ou alors "about:blank"...............GRRRRRR avec en plus des petites fenetres qui s'ouvrent indiquant des alertes spywares ou autres. je crois avoir tt essaye (vous allez me dire ce que vous en pensez): -spybot -coolwebshredder -adaware -a2 -ravantivirus (scan en ligne) -HT en fait d'apres ce que j'ai compris, le probleme vient d'1 fichier .dll qui lance cette page de demarrage non desiree! donc j'ai fait un scan avec HT, j'ai fixe ttes les lignes qui etaient superflues, dont celles qui utilisees cette fameuse dll. j'ai supprime la dll manuellement! je reboot le pc, et ca y est c'est parti! MAIS le pb revient le lendemain de la mm facon!!! reGRRRR je me suis pas mal renseigne sur le pb, en fait ca viendrait de 2 fichiers, cette fameuse dll qui change de nom qd tu l'efface, et le fichier cache qui justement recree la dll le lendemain qd tu l'efface, mais impossible de le trouver celui la!! Si qqn a une solution je suis preneur, ca fait 3 semaines que je me bats contre cette page de demarrage j'en peut plus..... merci a tous d'avance pour votre aide et vos conseils a+