Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Biloute

[résolu]peti pb avec internet exploreur

Messages recommandés

Voila mon problem:

losque je lance ad aware il trouve un fichier object reconnu desciption :

HKEY_CURRENT_USER:software\microsoft\internet explorer\main "start page"

 

Je le delete bien sur.

Et la a ma grande surprise lorske ke j ouvre l exploreur la page d acceil est maitenant ceci

http://www.microsoft.com/isapi/redir.dll?p...ver=6.0&ar=home

 

Alor que ma page d accueil est une page vierge normalement

bon alor je v remetre la page vierge dan les option internet pui je relance ad aware et la il retrouve un objet rouge : :-P

HKEY_CURRENT_USER:software\microsoft\internet explorer\main "start page"

 

le meme que celui du debut bizar non :P:-( et voila mon pb soit g une page d accueil microsoft :-P chose que je ne veut pas

donc g un fichier rouge dans mon ad aware bizare komm

 

voila j espere que quelqu un a la solution a ce peti problem

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

Salut Biloute,

 

et bienvenu sur zebulon,

 

bon tu vas essayer avec d'autres outils :

HijackThis

http://209.133.47.200/~merijn/files/HijackThis.exe

 

CWShredder

http://209.133.47.200/~merijn/files/CWShredder.exe

 

et ainsi, supprimer les BHO et les lignes qui bloquent la page d'accueil de ton navigateur

 

si tu ne sais pas lequels supprimer, envoies le fichier de log sur le post

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Oula HijackThis trouve plus de 30 truk apres le scan.

 

Bin voil le log:

 

Logfile of HijackThis v1.97.7

Scan saved at 12:46:22, on 05/05/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Messenger Plus! 2\MsgPlus.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

E:\Program\FlashGet\flashget.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

E:\Program\SpeedFan\speedfan.exe

E:\Program\HDD Thermometer\HDD Thermometer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Downloads\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://windowsupdate.microsoft.com/

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\Program\FlashGet\jccatch.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Program Files\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "E:\program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Program\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Fav&oritoo-It! - res://favexplorer.dll/#209

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - E:\Program\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger en utilisant FlashGet - E:\Program\FlashGet\jc_link.htm

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: TREND MICRO HouseCall (HKLM)

O9 - Extra button: Favoritoo (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab

O16 - DPF: {7ED7005B-4AF6-4CFF-9AE0-F243C4B8260F} (HouseCallButton.setup) - http://de.trendmicro-europe.com/file_downl...eCallButton.CAB

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7951.5573611111

O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx

O16 - DPF: {BCBB7BE7-AD2E-11D5-ABF5-0008C7F7DBEE} - http://www.favoritoo.com/FavExplorer/favexplorer.cab

O16 - DPF: {C410AF67-780F-11D8-AA67-00E018B0585C} (TestLABMEMActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMEM.ocx

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{933C823D-58A4-48A2-B9EC-A5F7F26878DA}: NameServer = 80.10.246.130 80.10.246.3

 

et oui c grand j espere qu il n y a pas trop de pb

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

bon,

on va faire le ménage,

à supprimer :

C:\WINDOWS\Mixer.exe

 

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - E:\Program\FlashGet\jccatch.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [QuickTime Task] "E:\program\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Program\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Fav&oritoo-It! - res://favexplorer.dll/#209

O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - E:\Program\FlashGet\jc_all.htm

O8 - Extra context menu item: Télécharger en utilisant FlashGet - E:\Program\FlashGet\jc_link.htm

O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)

O9 - Extra button: Favoritoo (HKLM)

O16 - DPF: {0E8FB6E3-783C-11D8-AA67-00E018B0585C} (TestLABMarkActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMark.ocx

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {A40ED8B3-F960-11D4-8DF3-89955D701717} (TestLABCPUContrôle) - http://users.skynet.be/sky37131/TestLABCPU_proj.ocx

O16 - DPF: {BCBB7BE7-AD2E-11D5-ABF5-0008C7F7DBEE} - http://www.favoritoo.com/FavExplorer/favexplorer.cab

O16 - DPF: {C410AF67-780F-11D8-AA67-00E018B0585C} (TestLABMEMActiveXContrôle) - http://users.skynet.be/sky37131/TestLABMEM.ocx

 

 

pas utile du tout au démarrage

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

E:\Program\SpeedFan\speedfan.exe

E:\Program\HDD Thermometer\HDD Thermometer.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\Ati2evxx.exe

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

faudrait verifier aussi ton fichier hosts, qu'il n'est pas une redirection, mais bizarre que Hijackthis ne l'ai pas vu ??

 

fichier hosts dans C:\Windows\System32\Drivers\etc\hosts

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×