Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

TITImaster

probleme de page de démarrage IE

Messages recommandés

Bonjour à tous

j'ai un problème récurrent depuis un certain temps avec IE. A chaque fois il démarre avec une page de démarrage différente de celle habituelle. c un moteur de recherche assez chiant ayant pour adresse res://mknbu.dll/index.html#37794 et changeant de nom assez fréquemment!

J'ai beau essayez de la changer, à chaque redémarrage elle revient. J'ai fait des recherches un peu partout, telechargé des logiciels (spyware doctor, TZ Spyware-Adware Remover, hijackthis) et rien n'y fait!

j'ai lu pas mal de page sur ce forum et je ne trouve pas de reponse satisfaisante!

 

si quelqu'un pouvait m'aider, ce serait sympa, car faute de problème grave, cela reste assez énervant! merci d'avance

je joins mon log hihjackthis:

 

Logfile of HijackThis v1.97.7

Scan saved at 18:38:58, on 10/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\mspr.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\atloh.exe

C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Spyware Doctor\spydoctor.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\user.TITI\Mes documents\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {6D4B0662-BA42-EF30-8889-5ADC341CBFBA} - C:\WINDOWS\system32\mfcdg32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [atloh.exe] C:\WINDOWS\system32\atloh.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - HKLM\..\RunOnce: [sdkfe.exe] C:\WINDOWS\sdkfe.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b899c4c91...RdxIE601_fr.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8126.4244212963

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170

O17 - HKLM\System\CS1\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité tesgaz

salut,

 

et bien tu as quelques bricoles a supprimer :

C:\WINDOWS\mspr.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\system32\atloh.exe

C:\WINDOWS\System32\RUNDLL32.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

O2 - BHO: (no name) - {6D4B0662-BA42-EF30-8889-5ADC341CBFBA} - C:\WINDOWS\system32\mfcdg32.dll

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [atloh.exe] C:\WINDOWS\system32\atloh.exe

O4 - HKLM\..\RunOnce: [sdkfe.exe] C:\WINDOWS\sdkfe.exe

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

 

ensuite, tu reboote en mode sans echec, et tu cherches :

C:\WINDOWS\system32\mknbu.dll

ezt tu supprimes

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci de ton aide tesgaz mais ça marche pas! impossible de supprimer les fichiers rundll32.exe et RUNDLL32.exe (que je ne trouve pas d'ailleurs). Quand je fais le mode sans échec, je ne trouve pas non plus le C:\WINDOWS\system32\mknbu.dll ou n'importe quel nom qu'il porte à ce moment là, ils reviennent toujours dès que je ferme IE

Juste après highjackthis, cela m'affiche bien une fenetre blank mais ils reviennent quand même après!

Je ne sais plus quoi faire, please help

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

et dans la base de registre, à ces clés ?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Essai en ligne de commande en fermant explorer au préalable, j'en ai supprimé plusieurs de cette facon.

 

Ctrl+ALT+DEL, arrete le processus explorer.exe puis nouvelle tache cmd,

ensuite cd.. ENTER, cd.. ENTER, cd c:\windows\system32 ENTER et finalement "ERASE atloh.exe" ENTER.

 

Vérifie ensuite avec hijack s'il est toujours là.

 

Bonne chance

Partager ce message


Lien à poster
Partager sur d’autres sites

tu dis ce que tu as dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ...

 

et tu peux éditer tes messages aussi ...

 

() Tesgaz qué patience ...

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×