Pb avec page d'accueil
Pb avec page d'accueil - Sécurité - Windows & Software
Marsh Posté le 20-09-2004 à 01:16:00
Heu t'a lu des tuto sur Hignjackthis ? paske je viens justement d'y passer la soirée.
Je partais de zero et pis en lisant quelques trucs c assez facile de trouver des infos en fait.
Pour la page d'accueil c le soucis le plus simple a regler je pense.
a priori c les premiere ligne du log qui indique effectivement une page d'accueil un peu bizzarre.
tu clik fix pis c bon je crosi 
mais je suis pas un expert.
alors LIS CA, c'est un bon tuto.
http://www.zebulon.fr/articles/HijackThis.php
sinon bah .. ![[:google2]](https://forum-images.hardware.fr/images/perso/google2.gif "[:google2]")
en fait je pense que t'aura pas de reponse pour un probleme aussi simple.
on va te dire de chercher par toi meme ![[:aras qui rit]](https://forum-images.hardware.fr/images/perso/aras qui rit.gif "[:aras qui rit]")
Marsh Posté le 20-09-2004 à 01:18:44
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccnivskmvgif.com/Dsl0Lh [...] 1n_q4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
tu coche les cases et tu clik FIX ... stoo
normalement avec le tuto que je t'ai mis tu dois t'en sortir sauf si tu tombe sur un truc introuvable dans les bases de données du tuto ou sur google ..
dans ce dernier cas il te faut l'avis d'un expert.
D'ailleurs chu tombé sur un truc bizarre et j'ai créé un post aussi ^^
good luck ![[:pascopain]](https://forum-images.hardware.fr/images/perso/pascopain.gif "[:pascopain]")
Marsh Posté le 20-09-2004 à 01:25:08
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [16 each] C:\PROGRA~1\DRIVES~1\FunkSafeSize.exe
O4 - HKLM\..\Run: [body deaf plus flap] C:\Documents and Settings\All Users\Application Data\SignTeamBodyDeaf\Blah Active.exe
![[:al zheimer]](https://forum-images.hardware.fr/images/perso/al zheimer.gif "[:al zheimer]")
ces 3 lignes sont tres tres bizarres !!!!!!!!!
lis le tutorial de A a Z et essai de comprendre ca .... ca ressemble a des gorosses saloperies ![[:acherpy]](https://forum-images.hardware.fr/images/perso/acherpy.gif "[:acherpy]")
Sujets relatifs:
- IE ne veut pas mafficher mes page
- jarrive a me connecter mais aucune page sur internet explorer
- insérer une page WEB dans une diapositive Powerpoint
- ie >> start page changée
- Enigme sur écran d'accueil Win Xp Pro
- Problème d'ouverture de la page d'accueil de Wanadoo !
- Acces page de configuration Linksys et SP2 ?
- Cherche script ou page de site, tout fait :) Newbie !
- Fermeture de session = Process_has_locked_page
Marsh Posté le 20-09-2004 à 00:31:28
Bonjour,
J'ai une page qui remplace ma page d'accueil, je vous mets un rapport avec HijackThis :
Un scan avec HijackThis, voilà ce que j'ai :
Logfile of HijackThis v1.98.2
Scan saved at 00:16:49, on 20/09/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Microsoft Works\MSWorks.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\doular\HijackThis19802.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccnivskmvgif.com/Dsl0Lh [...] 1n_q4.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.xlfnktmxqsypskkzbxska.o [...] 9nlbr.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {5EE50A89-EDE3-2850-3D56-B8D8E35EFFDA} - C:\PROGRA~1\CREATI~1\ProgramBoob.exe
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [16 each] C:\PROGRA~1\DRIVES~1\FunkSafeSize.exe
O4 - HKLM\..\Run: [body deaf plus flap] C:\Documents and Settings\All Users\Application Data\SignTeamBodyDeaf\Blah Active.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\LOGICI~1\MESSEN~1\ypager.exe -quiet
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b28578.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3194909-722A-41DB-B08E-864A3A9037C3}: NameServer = 213.228.0.212 212.27.32.177
Merci de vos réponses