Encore un pb de changement de page d'accueil

Encore un pb de changement de page d'accueil - Win NT/2K/XP - Windows & Software

Marsh Posté le 27-06-2004 à 23:17:35    

Voila voila... Evidement j'ai essayé Addwaret aussi HjackThis.. et évidemment rien à faire...  
 
Le pire c'est que c'est tres vicieux, parce que lorsqu'on ne fait pas attention on arrive sur notre page d'accueil (moi c'est yahoo france) mais à travers un site qui me fait un peu peur :
 
 
Car quand je vais dans les options d'internet, et meme si j'essaie de remettre www.yahoo.fr voici la page d'accueil que j'obtient :
http://mysearchnow.com/passthrough [...] .yahoo.fr/
 
Des conseils ?
 
merci...

Reply

Marsh Posté le 27-06-2004 à 23:17:35   

Reply

Marsh Posté le 27-06-2004 à 23:19:03    

spybot et adaware te regleront ce probleme

Reply

Marsh Posté le 27-06-2004 à 23:23:10    

tu reliras mon poste et tu verras que j'y suis déja passé....

Reply

Marsh Posté le 27-06-2004 à 23:24:54    

Addwaret aussi HjackThis <== ouéé c'est ecrit en chinois, et spybot tu l'as essayé ?? il complète fortement adaware
 
sinon file nous le log obtenu avec hijackthis
 
et puis pour hijackthis c'est à toi de faire le boulot, c'est pas lui ki va le faire à ta place


Message édité par gatsusat le 27-06-2004 à 23:25:22
Reply

Marsh Posté le 27-06-2004 à 23:27:02    

je connais hijackthis... Et je vire bien les fichiers.. le pb est que cette bestiolle se remet en permanence..
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\PROGRA~1\BEEPFI~1\view user.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\McAfee.com\SpamKiller\SpamKiller.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\ups.exe
C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
D:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
D:\Program Files\Opera7\opera.exe
D:\Program Files\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mysearchnow.com/passthrough [...] .yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\mcupdate.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [batwma] C:\PROGRA~1\BEEPFI~1\view user.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Startup: McAfee.com SpamKiller.lnk = D:\Program Files\McAfee.com\SpamKiller\SpamKiller.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub [...] tor/sw.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft. [...] 1796412037
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tec [...] mAData.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tec [...] veData.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab
 

Reply

Marsh Posté le 27-06-2004 à 23:34:03    

pour répondre à ta question.. je viens de lancer un spybot.. et rien de rien... la page d'accueil reste....

Reply

Marsh Posté le 27-06-2004 à 23:34:35    

C:\PROGRA~1\BEEPFI~1\view user.exe <== ca me parait chelou ce truc, si tu l'enlevais du demarrage tu pense pas ke ca marcherai mieux ?
 
O4 - HKLM\..\Run: [batwma] C:\PROGRA~1\BEEPFI~1\view user.exe  
 <== et là aussi
 
sinon tu fais demarrer >> Executer >> msconfig
dans l'onglet service tu coche la case "Cacher les services microsoft"
et dis moi les service qui s'y trouve, (à l'execption des services Norton, symantec et Mcafee)


Message édité par gatsusat le 27-06-2004 à 23:35:38
Reply

Marsh Posté le 27-06-2004 à 23:38:17    

dedant j'ai
 
ATI hotkey Poller
ATI SMart
Sympantec Event Manager
Symantec PAssword Validation
Symantec Settings Manager
Diskeeper
Service Norton Antivirus Auto-protect
Norton Unerase Protection
SAVscan
ScriptBlocking Service
Symantec Network Drivers Service

Reply

Marsh Posté le 27-06-2004 à 23:39:26    

hum aucun n'est nuisible, et à tu desactivé C:\PROGRA~1\BEEPFI~1\view user.exe  avec hijackthis ou msconfig
 
regarde le msg juste au dessus du tiens, je t'indique les lignes nuisibles

Reply

Marsh Posté le 27-06-2004 à 23:41:25    

oui je vois... Je les enleves et je te tiens au courant...

Reply

Marsh Posté le 27-06-2004 à 23:41:25   

Reply

Marsh Posté le 27-06-2004 à 23:41:55    

merci, n'oublie pas de redemarrer ta machine
et puis tu pourra supprimer le fichier dans ton dossier C:\program Files\BEEPFI~1


Message édité par gatsusat le 27-06-2004 à 23:42:36
Reply

Marsh Posté le 27-06-2004 à 23:45:42    

Oui ... Ca a l'air bon.. fichier effacé, et apres redémarage.... PAge d'accueil non bidouillé.. bravo pour ta célérité!  
 
et merci.

Reply

Marsh Posté le 27-06-2004 à 23:47:14    

lol c'est surtout ke ton cas m'interessait
 
PS : kan tu utilise adaware et spybot, pense a faire les mise à jour c'est très important

Reply

Marsh Posté le 28-06-2004 à 02:04:33    

Je sais que ton probleme est resolu,mais j ai eu le meme probleme et j ai  quasi tout essayé
 
CWshredder:qui ne trouvais rien
ad-aware:qui me trouvais les clefs fautivent+un dll mais celle ci revenaient a chaque reboot
noadware:rien
hijhack:idem que ad-aware (le dll changais de nom a chaque foie en plus et ce trouvais dans c:/windows/system32)
spybotsd et spysweeper:idem
 
En gros j arrivais a regler le probleme jusqu  au prochain reboot jusqu au jour ou je suis tomber la dessus
 
http://assiste.free.fr/p/frameset/06_37.php manip que j ai suivi a la lettre et depuis plus de probleme,de plus j ai effectuer cette operation
 
effacer la clef dans la base de registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
 
tapez F5 et verifiez qu'elle ne revient pas .
Si elle revient :
renommer le HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2
effacer la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2\AppInit_DLLs
taper F5
renommer HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2
en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
 
 
Une autre soulution moins "registre" :
Enlevez le system restore du panneau de configuration ( system restauration du systeme )
Lancez CWShredder, Highjackthis et les 2 de preference.
Remettez la bonne page de demarrage
redemarrez le systeme
Remettez la restauration systeme ( facultatif)

 
il est egalement evident que je suis passer a un browser alernatif en l occurence firefox (ca fait un moment en fait mais ce probleme me les brisais principalement parce que d autres apply passent  par IE comme msnmessanger ou gamespy et la c etait la fete au popup foireux)je tient aussi a signaler que la ou norton antivirus 2003 ne me trouvais rien,Kaspersky ma trouvé pas moins de 49 joyeustés a méditer....
 
Voila en esperant que se post pourra aider ceux qui ont le meme probleme

Reply

Marsh Posté le 28-06-2004 à 06:57:26    

ton problème n'est pas au sujet du même spyware, il est certe vrai qu'il reste kelkes entrées dans la base de registre, mais le principal a été enlevé

Reply

Marsh Posté le 28-06-2004 à 11:15:34    

Ouais...Moi ce que j'en dis c'est que suis définitivement passé sous Opéra 7 et j'en suis tres content...
 
L'informatique n'est plus ce qu'elle était.. Moi qui me vente si souvent de bien la connaitre (j'ai démarré avec mon Amstrad CPC et n'ai jamais quitté ce monde)...
 
Je n'ose imaginer comment les gens qui s'y mettent maitenant arrivent à gérer ce genre de probleme....

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed