Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de page de démarrage IE

TITImaster

Par TITImaster
dans Software

 Partager

Messages recommandés

TITImaster Junior Member

TITImaster

Posté(e)
Posté(e)

Bonjour à tous

j'ai un problème récurrent depuis un certain temps avec IE. A chaque fois il démarre avec une page de démarrage différente de celle habituelle. c un moteur de recherche assez chiant ayant pour adresse res://mknbu.dll/index.html#37794 et changeant de nom assez fréquemment!

J'ai beau essayez de la changer, à chaque redémarrage elle revient. J'ai fait des recherches un peu partout, telechargé des logiciels (spyware doctor, TZ Spyware-Adware Remover, hijackthis) et rien n'y fait!

j'ai lu pas mal de page sur ce forum et je ne trouve pas de reponse satisfaisante!

 

si quelqu'un pouvait m'aider, ce serait sympa, car faute de problème grave, cela reste assez énervant! merci d'avance

je joins mon log hihjackthis:

 

Logfile of HijackThis v1.97.7

Scan saved at 18:38:58, on 10/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\mspr.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\atloh.exe

C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Spyware Doctor\spydoctor.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\user.TITI\Mes documents\HijackThis.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {6D4B0662-BA42-EF30-8889-5ADC341CBFBA} - C:\WINDOWS\system32\mfcdg32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\fr\msntb.dll

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [atloh.exe] C:\WINDOWS\system32\atloh.exe

O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q

O4 - HKLM\..\RunOnce: [sdkfe.exe] C:\WINDOWS\sdkfe.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche (HKLM)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/25ec3b899c4c91...RdxIE601_fr.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8126.4244212963

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170

O17 - HKLM\System\CS1\Services\Tcpip\..\{1B528336-3AB3-4A59-9599-0327213DC026}: NameServer = 212.151.136.254 130.244.127.170

Lien vers le commentaire
Partager sur d’autres sites

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

salut,

 

et bien tu as quelques bricoles a supprimer :

C:\WINDOWS\mspr.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\system32\atloh.exe

C:\WINDOWS\System32\RUNDLL32.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mknbu.dll/index.html#37794

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mknbu.dll/sp.html#37794

O2 - BHO: (no name) - {6D4B0662-BA42-EF30-8889-5ADC341CBFBA} - C:\WINDOWS\system32\mfcdg32.dll

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [atloh.exe] C:\WINDOWS\system32\atloh.exe

O4 - HKLM\..\RunOnce: [sdkfe.exe] C:\WINDOWS\sdkfe.exe

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200404...meInstaller.exe

 

ensuite, tu reboote en mode sans echec, et tu cherches :

C:\WINDOWS\system32\mknbu.dll

ezt tu supprimes

Lien vers le commentaire
Partager sur d’autres sites
TITImaster Junior Member

TITImaster

Posté(e)
  • Auteur
Posté(e)

Merci de ton aide tesgaz mais ça marche pas! impossible de supprimer les fichiers rundll32.exe et RUNDLL32.exe (que je ne trouve pas d'ailleurs). Quand je fais le mode sans échec, je ne trouve pas non plus le C:\WINDOWS\system32\mknbu.dll ou n'importe quel nom qu'il porte à ce moment là, ils reviennent toujours dès que je ferme IE

Juste après highjackthis, cela m'affiche bien une fenetre blank mais ils reviennent quand même après!

Je ne sais plus quoi faire, please help

Lien vers le commentaire
Partager sur d’autres sites
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

et dans la base de registre, à ces clés ?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_USER\S-1223-etc\Software\Microsoft\Windows\CurrentVersion\Run

HKEY__USER\S-1234-etc\Software\Microsoft\Windows\CurrentVersion\RunOnce

Lien vers le commentaire
Partager sur d’autres sites
virendill Mega Power Member

virendill

Posté(e)
Posté(e)

Salut,

 

Essai en ligne de commande en fermant explorer au préalable, j'en ai supprimé plusieurs de cette facon.

 

Ctrl+ALT+DEL, arrete le processus explorer.exe puis nouvelle tache cmd,

ensuite cd.. ENTER, cd.. ENTER, cd c:\windows\system32 ENTER et finalement "ERASE atloh.exe" ENTER.

 

Vérifie ensuite avec hijack s'il est toujours là.

 

Bonne chance

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...