Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

stef83

active shopper en page de démarrage

Messages recommandés

Bonjour à tous... active shopper s'est installée en page de démarrage à la place de google et je n'arrive pas à l'enlever... j'ai passé spybot, qui a trouvé qq trucs, puis adaware, qui en a trouvé aussi, le tout en mode sans échec... j'ai trouvé, dans program files, un dossier ZSHOPPER, avec un programme de désinstallation.. quand je l'ai activé, je me suis retrouvée sur une page où l'on me disait plus ou moins, qu'il fallait que j'enregistre mon adresse email et accepter de recevoir des promotions pour pouvoir désinstaller cette page, ce que je n'ai pas fait...

 

Qui peut me dire comment faire ? j'ai enlevé les cookies et l'historique et les fichiers avec easy cleaner, sans résultat...

 

Merci à vous !

Partager ce message


Lien à poster
Partager sur d’autres sites

Invité Diana
Bonjour à tous... active shopper s'est installée en page de démarrage à la place de google et je n'arrive pas à l'enlever... j'ai passé spybot, qui a trouvé qq trucs, puis adaware, qui en a trouvé aussi, le tout en mode sans échec... j'ai trouvé, dans program files, un dossier ZSHOPPER, avec un programme de désinstallation.. quand je l'ai activé, je me suis retrouvée sur une page où l'on me disait plus ou moins, qu'il fallait que j'enregistre mon adresse email et accepter de recevoir des promotions pour pouvoir désinstaller cette page, ce que je n'ai pas fait...

 

Qui peut me dire comment faire ? j'ai enlevé les cookies et l'historique et les fichiers avec easy cleaner, sans résultat...

 

Merci à vous !

571344[/snapback]

Bonsoir,

 

donne nous un rapport Hitjack stp,

 

http://www.zebulon.fr/articles/analyse-rap...jack-this-1.php

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut Steph83

 

Tu peux essayer ceci:

 

Exécute Regedit puis ouvre la clé HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Double clique ensuite sur l'entrée Start Page et saisis l'adresse de la page web de ton choix et confirme. Quitte l'éditeur du registre et les changements seront effectués. Si ça ne marche pas expose ton problème sur le forum sécurité.

 

à+

Partager ce message


Lien à poster
Partager sur d’autres sites
Salut Steph83

 

Tu peux essayer ceci:

 

Exécute Regedit puis ouvre la clé HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

Double clique ensuite sur l'entrée Start Page et saisis l'adresse de la page web de ton choix et confirme. Quitte l'éditeur du registre et les changements seront effectués. Si ça ne marche pas expose ton problème sur le forum sécurité.

 

à+

571381[/snapback]

 

BONJOUR A TOUS,

J'ai le même problème que STEF83, J'ai essayé le truc de KURUN : sans résultat

J'ai toujours la page qui mène à ACTIVE SHOPPER.

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

salut !

 

envoyez nous le rapport de HijackThis sinon on ne peut que faire des suppositions sans cette donnée, car bcp de spyware inconnu s'amuse à changer la page de demarrage de IE (même si vous la changer dans les paramétre internet explorer). la seule solution c'est hijackthis !!!

salutations

 

JM

Partager ce message


Lien à poster
Partager sur d’autres sites
salut !

 

envoyez nous le rapport de HijackThis sinon on ne peut que faire des suppositions sans  cette donnée, car bcp de spyware inconnu s'amuse à changer la page de demarrage de IE (même si vous la changer dans les paramétre internet explorer). la seule solution c'est hijackthis !!!

salutations

 

JM

574257[/snapback]

 

BRAVO à vous tous qui faites vivre ce site super sympa. Grace à vous de nombreux novices comme moi deviendrons de super informaticien comme vous. BRAVO encore... :P

Voici mon HIJACKTHIS:

Logfile of HijackThis v1.99.0

Scan saved at 20:25:32, on 19/09/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe

C:\Program Files\Shareaza\Shareaza.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\Program Files\Spyware Doctor\swdoctor.exe

C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Marc\Mes documents\VIRUS\hijackthis_199\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/hp/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/page.php?P=data/accueil

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local>

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Windows Media Player] msams.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe

O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe

O4 - HKCU\..\Run: [iW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc

O4 - HKCU\..\Run: [Windows Media Player] msams.exe

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q

O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\NUMERICABLE\Mon Assistant Internet\bin\matcli.exe

O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O23 - Service: ASEService - Pinnacle Systems GmbH - (no file)

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone - Unknown - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: StyleXPService - Unknown - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

Encore merci A plus

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité Diana

Lignes suspicieuses :

 

O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe

recherches ce fichier, et teste le là :

http://virusscan.jotti.org/

 

sinon je pense que tu peux supprimer ça :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/hp/index.php

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/page.php?P=data/accueil

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

 

et remettre ta page google par défault.

 

il semblerait que tu as bp de services actifs et non optimisés :

je t'incite à jetter un coup d'oeil sur le site de Tesgaz :

 

http://speedweb1.free.fr/frames2.php?page=securite

 

mais avant attends les avis d'autres zebs :P

Partager ce message


Lien à poster
Partager sur d’autres sites
Lignes suspicieuses :

 

O4 - HKLM\..\RunServices: [Windows Media Player] msams.exe

recherches ce fichier, et teste le là :

http://virusscan.jotti.org/

 

sinon je pense que tu peux supprimer ça :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/hp/index.php

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/page.php?P=data/accueil

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.numericable.fr

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm

 

et remettre ta page google par défault.

 

il semblerait que tu as bp de services actifs et non optimisés :

je t'incite à jetter un coup d'oeil sur le site de Tesgaz :

 

http://speedweb1.free.fr/frames2.php?page=securite

 

mais avant attends les avis d'autres zebs  :P

575160[/snapback]

 

Merci Diana pour ton aide.

Je me suis appercu que le racourci de internet explorer que j'avais mis sur mon bureau avait pour cible le site non désiré or je ne pouvais pas modifier cette cible (case grisée).

J'ai donc supprimé le racourci puis recréé un nouveau à partir de la barre de tache.

A présent, ma page de démarrage est bien celle que je désirais.

Merci Encore

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×