Page de demarage problematik....
psykodread
-
Utilisateur anonyme -
Utilisateur anonyme -
Hello tout le monde,
J'ai vu ke presque la meme question a été posé, mais j'ai preferé refaire un post pour que ça reste lisible!
au demarage de IE j'ai une page de demarage qui s'appel "searchportal.info" qui pourri mon ma page de demarage, j'ai beau le virer il reviens tt le tps, j'ai essayer ad aware...rien.... spybot.....rien non plus.... un antivrus qui s'appel AVP...rien non plus..mon virus scan de chez mac afee...toujours rien....
Tout les truc que j'ai pu voir en supprimant des clé ds le registre, rien non plus..... en plus ça commence a faire ramer le pc, a faire planter systematiquement IE...jvai mettre une tete a mon pc si ça continu, et je crois que j'aurai plus mal que lui.... que faire???? svp... snif....il en va de ma santé mentale....allé faite un geste pliz!!
bon au cas ou voici mon fix hijack:
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\LDCLIENT\SOFTMON.EXE
C:\Windows\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\Windows\inetrave\services.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\LDCLIENT\LOCALSCH.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Windows\system32\cba\pds.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\LDCLIENT\QIPCLNT.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LDClient\tmcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Compaq\LCRMS\LCRMS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\nvsvc32.exe
C:\Windows\System32\uphclean.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\LDClient\wuser32.exe
C:\Windows\System32\MsgSys.EXE
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
C:\Program Files\Outlook Express\msimn.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10020/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = harvest:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = melison*;146.220.233*
;<local>
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\Windows\inetrave\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\LDCLIENT\SOFTMON.EXE
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\Windows\mxTarget.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\Windows\inetrave\1.02.03.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WpsRePsw] C:\Windows\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [IntelTC] C:\LDClient\amclient.exe /tcs /s
O4 - HKLM\..\Run: [IntelAPMClient] C:\LDClient\amclient.exe /apm /s /ro
O4 - HKLM\..\Run: [IntelInventory] C:\LDClient\LDISCN32.EXE /NTT=CALIMERO:5007 /S="CALIMERO" /I=http://CALIMERO/LDLOGON/ldappl3.ldz /NOUI /W=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xp_system] C:\Windows\inetrave\services.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [gigabit.exe] C:\Windows\System32\gigabit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\Windows\inetrave\services.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
Voila pour tout, jvous remerci d'avance si quelqu'un peut faire quelque chose ou a une idée....
a plus tard!!
Psykodread
J'ai vu ke presque la meme question a été posé, mais j'ai preferé refaire un post pour que ça reste lisible!
au demarage de IE j'ai une page de demarage qui s'appel "searchportal.info" qui pourri mon ma page de demarage, j'ai beau le virer il reviens tt le tps, j'ai essayer ad aware...rien.... spybot.....rien non plus.... un antivrus qui s'appel AVP...rien non plus..mon virus scan de chez mac afee...toujours rien....
Tout les truc que j'ai pu voir en supprimant des clé ds le registre, rien non plus..... en plus ça commence a faire ramer le pc, a faire planter systematiquement IE...jvai mettre une tete a mon pc si ça continu, et je crois que j'aurai plus mal que lui.... que faire???? svp... snif....il en va de ma santé mentale....allé faite un geste pliz!!
bon au cas ou voici mon fix hijack:
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\LDCLIENT\SOFTMON.EXE
C:\Windows\Explorer.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\LANDesk\Shared Files\residentagent.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\PROGRA~1\Compaq\COMPAQ~2\CPQWEB~1\WebDmi.exe
C:\Windows\inetrave\services.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\LDCLIENT\LOCALSCH.EXE
C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
C:\Windows\system32\cba\pds.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\LDCLIENT\QIPCLNT.EXE
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\LDClient\tmcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Compaq\LCRMS\LCRMS.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\System32\nvsvc32.exe
C:\Windows\System32\uphclean.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\LDClient\wuser32.exe
C:\Windows\System32\MsgSys.EXE
C:\PROGRA~1\Compaq\COMPAQ~2\cpqdmi.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Windows\System32\dllcache\IExplore.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\HijackThis.exe
C:\Program Files\Outlook Express\msimn.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10020/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = harvest:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = melison*;146.220.233*
;<local>
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\Windows\inetrave\services.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\LDCLIENT\SOFTMON.EXE
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - C:\Windows\mxTarget.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\Windows\inetrave\1.02.03.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WpsRePsw] C:\Windows\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Program Files\Hewlett-Packard\LaserJet All-in-one\hppautoindexer.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [IntelTC] C:\LDClient\amclient.exe /tcs /s
O4 - HKLM\..\Run: [IntelAPMClient] C:\LDClient\amclient.exe /apm /s /ro
O4 - HKLM\..\Run: [IntelInventory] C:\LDClient\LDISCN32.EXE /NTT=CALIMERO:5007 /S="CALIMERO" /I=http://CALIMERO/LDLOGON/ldappl3.ldz /NOUI /W=60
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xp_system] C:\Windows\inetrave\services.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [gigabit.exe] C:\Windows\System32\gigabit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\Windows\inetrave\services.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: AIM (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
Voila pour tout, jvous remerci d'avance si quelqu'un peut faire quelque chose ou a une idée....
a plus tard!!
Psykodread
A voir également:
- Page de demarage problematik....
- Impossible de supprimer une page word - Guide
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
- Numéro de page word - Guide
- Page accueil iphone - Guide
1 réponse
bonsoir,
pour te citer et pour ta "santé mentale" commence par virer ce programme
C:\Program Files\Messenger Plus! 3\MsgPlus.exe (grosse source à problèmes!!)
ton log est incomplet....
un log hijackthis - regarde comment on interprète les lignes
http://www.zebulon.fr/articles/HijackThis.php
fait-le analyser automatiquement sur cette page (copié/collé)
http://www.hijackthis.de
vérifie sur Google (important! ne te base pas uniquement sur l'analyse auto) les lignes indiquées "méchante" "inconnue"
regarde ici comment on procède (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+ si tu veux un p'tit coup de main - copie/colle le résultat ici - avant fait un scan avec Spybot 1.3 (à jour!) et ad-aware SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
pour te citer et pour ta "santé mentale" commence par virer ce programme
C:\Program Files\Messenger Plus! 3\MsgPlus.exe (grosse source à problèmes!!)
ton log est incomplet....
un log hijackthis - regarde comment on interprète les lignes
http://www.zebulon.fr/articles/HijackThis.php
fait-le analyser automatiquement sur cette page (copié/collé)
http://www.hijackthis.de
vérifie sur Google (important! ne te base pas uniquement sur l'analyse auto) les lignes indiquées "méchante" "inconnue"
regarde ici comment on procède (screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html
modus operandi :
*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./outils système/..)
@+ si tu veux un p'tit coup de main - copie/colle le résultat ici - avant fait un scan avec Spybot 1.3 (à jour!) et ad-aware SE
http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
@+
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
