pb de page de démarrage

pb de page de démarrage - Sécurité - Windows & Software

Marsh Posté le 22-05-2004 à 11:43:06    

j'ai une page par defaut qui s'affiche au demarrage de Internet Explorer
 
j'ai beau essayer de changer, le virus ou je sais pas quoi reprend la main et me met about:blanck comme page de démarrage qui s'avere etre en fait un sorte de motuer de recherche
 
de plus un popoup s'ouvre avec "spyware detected"
 
J'ai essayé de supprimmer tout les spywares avec spybot mais ca n'y fait rien et tout ces spybots revienne apres un demarrage
 
au secours!

Reply

Marsh Posté le 22-05-2004 à 11:43:06   

Reply

Marsh Posté le 22-05-2004 à 13:52:54    

telecharge Coolwebshredder ICI
il faut l'ouvrir toutes fenêtres fermées et donc hors connexion et faire fix > next > next
 
ensuite
 
Télécharge Hijackthis ICI  
 
Ouvre-le :  
-Fais "scan"  
-puis "save log"  
-colle ici le contenu du fichier texte qui s'affiche Sans rien faire d'autre.

Reply

Marsh Posté le 22-05-2004 à 14:33:54    

merci!
 
j'ai juste utilisé CWshredder.exe et ca a super bien marché!
 


Message édité par riderbmx le 22-05-2004 à 14:34:47
Reply

Marsh Posté le 22-05-2004 à 14:41:26    

ok ! poste quand mm le HijackThis pour etre sur qu'il ne reste rien

Reply

Marsh Posté le 22-05-2004 à 16:04:11    

alors voila mes logs , j'ai essayer de faire tous les logiciels mais rien n'y fat cela revient tout le temp :
 

[]Logfile of HijackThis v1.97.7
Scan saved at 16:03:10, on 22/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\CyberLink\PowerVCRII\Agent.exe
C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ahfp.exe
C:\WINDOWS\System32\javaw.exe
C:\WINDOWS\msagent\agentsvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Teliko\My Documents\My Pictures\HijackThis.exe
 
[g]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.hardware.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)[/g]O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [Agent] C:\Program Files\CyberLink\PowerVCRII\Agent.exe
O4 - HKLM\..\Run: [Remote_Agent] C:\Program Files\CyberLink\PowerVCRII\RemoteAgent.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
[g]O17 - HKLM\System\CCS\Services\Tcpip\..\{4D582E8B-DE53-4468-837B-5A41C9BA4493}: NameServer = 195.238.2.21 195.238.2.22[/][/g]


 
Chaque fois j'essaye de viree les trucs en gras , mais ca revient , ca revient ...  :fou:


Message édité par Profil supprimé le 22-05-2004 à 16:05:46
Reply

Marsh Posté le 22-05-2004 à 19:53:17    

Salut,
 
Le problème est ici :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.com%00@www.e-finder.cc/hp/ (obfuscated)[/g]O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINDOWS\dpe.dll  
A fixer.
Pour éviter le retour, télécharge le logiciel gratuit BHOdemon spécialisé  
http://www.definitivesolutions.com/files/bhodmon1.zip  
Tu scannes, et tu bloques ce qui est mauvais
 
Je trouve pas ton antivirus, c'est quoi ??
Tu aurais intérêt aussi à installer Spybot 1.3, Ad-aware, Spywareblaster et Spywareguard (tous gratuits)
L'antivirus ADSL Skynet n'est valable que pour le courrier
A+

Reply

Marsh Posté le 22-05-2004 à 21:40:18    

jai pas dantivirus ... juste un firewall ...  
 
sinon jai deja essayer de virer la ligne mais elle revient otut le temp ...
 
bon jessaye ton logiciel
 
Merci

Reply

Marsh Posté le 22-05-2004 à 22:09:42    

Salut,
 
Si tu veux pas continuer à avoir des problèmes, installe au moins les logiciels renseignés.
Installe aussi Stinger  http://vil.nai.com/vil/stinger/ afin de faire un nettoyage de ton système. A mon avis, il va trouver des trucs
Un bon antivirus gratuit est Avast4
 
A+
 

Reply

Marsh Posté le 22-05-2004 à 22:48:08    

Merci troll de toy , j'ai essayer ton logiciel et j'ai tout bloquer et ca marche a merveille pour le moment , jespere juste que ca aura pas de repercutions  
 
Merci encore :)

Reply

Marsh Posté le 23-05-2004 à 19:13:09    

j'ai regardé le log de hijackthis et tout a l'air bon
 
merci :-)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed