Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

aski51

search page aski51

Messages recommandés

Salut à tous,

 

je suis nouveau sur le forum, et je viens de voir le sujet!

 

Sujet tres enervant, j'ai la meme chose sur mon pc.

A chaque fois que je lance ie, la page de demarrage lance "mysearchnow" ou alors "about:blank"...............GRRRRRR avec en plus des petites fenetres qui s'ouvrent indiquant des alertes spywares ou autres.

 

je crois avoir tt essaye (vous allez me dire ce que vous en pensez):

-spybot

-coolwebshredder

-adaware

-a2

-ravantivirus (scan en ligne)

-HT

 

en fait d'apres ce que j'ai compris, le probleme vient d'1 fichier .dll qui lance cette page de demarrage non desiree!

 

donc j'ai fait un scan avec HT, j'ai fixe ttes les lignes qui etaient superflues, dont celles qui utilisees cette fameuse dll.

j'ai supprime la dll manuellement!

 

je reboot le pc, et ca y est c'est parti!

 

MAIS le pb revient le lendemain de la mm facon!!! reGRRRR

 

je me suis pas mal renseigne sur le pb, en fait ca viendrait de 2 fichiers, cette fameuse dll qui change de nom qd tu l'efface, et le fichier cache qui justement recree la dll le lendemain qd tu l'efface, mais impossible de le trouver celui la!!

 

Si qqn a une solution je suis preneur, ca fait 3 semaines que je me bats contre cette page de demarrage :P j'en peut plus.....

 

merci a tous d'avance pour votre aide et vos conseils

a+

Partager ce message


Lien à poster
Partager sur d’autres sites

Avez vous un firewall d'installé??

Votre navigateurs a-t-il les derniers patchs correctifs??

yes, j'ai Zone Alarm, Norton antivirus 2003 a jour, ttes les MAJ de securite pour windows sont a jour!

c'est pour ca que je comprends pas ce qui se passe, et surtout comment l'enlever :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Salut aski51,

 

et bienvenu sur zebulon,

 

installes le dernier Spybot

http://www.newdimension-fr.net/news/1180.html

 

ainsi que hijackthis

http://209.133.47.200/~merijn/files/HijackThis.exe

 

 

avec ces 2 la, tu devrais pouvoir t'en défaire

salut,

 

bon j'ai suivi tes conseils, j'ai fait un spybot avec la derniere version!

j'ai refait un scan avec HT, supprime qqes lignes.

j'ai reboote le pc, et mets le dernier rapport HT ici:

 

Logfile of HijackThis v1.97.7

Scan saved at 15:11:46, on 14/05/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\wanmpsvc.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\USB Storage RW\shwicon.exe

C:\Program Files\VERITAS Software\Update Manager\sgtray.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\ALCXMNTR.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\rundll32.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Axel\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis1977.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.yahoo.fr/

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {DDCFB3E0-B5EE-4E64-9FAF-86D270BFBE56} - C:\WINDOWS\System32\lfp.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded

O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O9 - Extra button: Real.com (HKLM)

O9 - Extra button: MoneySide (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

 

malheuresement, le pb est tjrs la mm en supprimant la dll.

et demain qd je vais refaire un scan avec HT, je vais trouver un autre fichier dll, avec un nom different qui va refoutre la m.....! (desole mais ca m'enerve cette page qui veut pas partir...).

 

je crois en fait qu'il faudrait que je trouve le programme ou fichier qui recree en permanence une dll qd tu efface celle qui bloque ma page de demarrage!

mais je sais pas comment le trouver!

 

help me please

thks in advance

a+

Partager ce message


Lien à poster
Partager sur d’autres sites

heu me revoila, je viens de refaire un scan avec HT (donc seulement 2 minutes apres l'autre ou n'apparaissait plus de fichier dll), et me revoila avec un nouveau fichier dll......... :-(

j'en peut plus! y m'enerve ce virus :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

bon, deja on va commencer par nettoyer et supprimer les entrées du log de hijackthis :

 

donc a supprimer :

C:\Program Files\VERITAS Software\Update Manager\sgtray.exe

C:\WINDOWS\ALCXMNTR.EXE > le le fichier du virus/worms

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\rundll32.exe

1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {DDCFB3E0-B5EE-4E64-9FAF-86D270BFBE56} - C:\WINDOWS\System32\lfp.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

4 - HKLM\..\Run: [storageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\Coloreal\coloreal.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

 

 

-------- ceux la ne servent à rien au demarage de ta machine, tu peux les virer aussi

 

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

 

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

Partager ce message


Lien à poster
Partager sur d’autres sites

tout ca!!!

mais le fichier ALCXMNTR.EXE, c'est pas un fichier systeme???

 

qd tu efface ces lignes dans HT, ca les efface du disque dur aussi?

 

en fait, la vrai question, c'est a quoi ca correspond les lignes qu'indiquent les rapport HT?

 

desole, j'suis pas super doue en informatique.... :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

ces lignes representent des entrées de clés et valeur de clés dans la base de registre Windows

en les supprimant, on empèche le programme de fonctionner à l'endroit ou il devait le faire

 

les clés run, supprimes les entrées au démarrage de windows,

 

ce fichier ALCXMNTR.EXE n'a rien à faire dans C:\Windows\

Partager ce message


Lien à poster
Partager sur d’autres sites

ca marche!

donc si je comprends bien, je supprime les lignes que tu m'a indiques ds HT, et apres je supprime manuellement ts les fichiers que tu m'a indiques?

c'est ca?

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×