Detournement page d'accueil
Juan
-
Juan -
Juan -
Bonjour,
J'ai un problème avec ma page d'accueil IE, j'ai un virus qui me la change automatiquement en searchzoomer.com. J'ai essayé de résoudre le problème avec adware et Hijack mais ils ne parviennent pas à le supprimer. Avec Hijack il réapparait automatiquement au bout de quelques secondes.
Voici le log Hijack (après des fixations conseillées sur un autre forum) :
Logfile of HijackThis v1.98.2
Scan saved at 23:54:13, on 06/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\EXE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: *.frame.crazywinnings.com
Pouvez vous m'aider à me débarasser de ce problème.
Merci d'avance.
J'ai un problème avec ma page d'accueil IE, j'ai un virus qui me la change automatiquement en searchzoomer.com. J'ai essayé de résoudre le problème avec adware et Hijack mais ils ne parviennent pas à le supprimer. Avec Hijack il réapparait automatiquement au bout de quelques secondes.
Voici le log Hijack (après des fixations conseillées sur un autre forum) :
Logfile of HijackThis v1.98.2
Scan saved at 23:54:13, on 06/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\EXE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O15 - Trusted Zone: *.frame.crazywinnings.com
Pouvez vous m'aider à me débarasser de ce problème.
Merci d'avance.
A voir également:
- Detournement page d'accueil
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page privée - Guide
10 réponses
oui, en fait on m'a fait enlever plein de trucs sur un autre forum, mais ça n'a rien résolu. Voilà ce qu'il reste.
Attends il a encore changé, le log est comme ça maintenant :
Logfile of HijackThis v1.98.2
Scan saved at 00:35:00, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\EXE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/
O2 - BHO: (no name) - {A78860C8-EE1A-46DF-A97F-E3E6D433E80B} - C:\WINDOWS\system32\wvr1hng.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\RunOnce: [fffj368.exe] C:\WINDOWS\System32\fffj368.exe /k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [fffj368.exe] C:\WINDOWS\System32\fffj368.exe /k
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
Logfile of HijackThis v1.98.2
Scan saved at 00:35:00, on 07/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\EXE\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/
O2 - BHO: (no name) - {A78860C8-EE1A-46DF-A97F-E3E6D433E80B} - C:\WINDOWS\system32\wvr1hng.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\RunOnce: [fffj368.exe] C:\WINDOWS\System32\fffj368.exe /k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [fffj368.exe] C:\WINDOWS\System32\fffj368.exe /k
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
re fixe ça R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchzoomer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h ttp://www.searchzoomer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/ O15 - Trusted Zone: *.frame.crazywinnings.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h ttp://www.searchzoomer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchzoomer.com/ O15 - Trusted Zone: *.frame.crazywinnings.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, toujours pareil après les avoir supprimés, j'ai la page d'accueil about:blank pendant 15 sec. et après la page d'accueil searchzoomer réaparrait aussitot...
re ok fixe cette ligne C:\Program Files\Fichiers communs\GMT\GMT.exe .mais avant il faut que tu arretes le procesus .scanne avec ton hijak puis configuration puis outils pius ouvrire les processus et arrete le processus
ok fait un scanne avec ça http://www.snapfiles.com/get/adaware.html et aussi ça http://www.safer-networking.org/fr/index.html et aussi ça c est le plus important c est une version d essaie de 1 mois http://www.download.com/Webroot-Spy-Sweeper/3000-8022_4-10192729.html tu fais le tout en mode sans echec
