Sujet Précédent Sujet Suivant

Page de demarrage "default.home"

tiouzzz -  
 cador -
Bonjour à tous,

Apparament comme beaucoup j'ai le problème de page de demarrage qui change à chaque utilisation d'IE (6 sous XP). J'ai bien sûr tout essayé avant de venir vous voir (Ad Aware SE, spybot, antivirus personel et scan en ligne)

voici mon Hijack de ce matin, si vous pouviez m'aiguiller je vous en serai trés reconnaissant.

tiouzzz... 

Logfile of HijackThis v1.98.2
Scan saved at 09:59:55, on 17/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
F:\Appli Web\McAfee\Mcshield.exe
F:\Appli Web\McAfee\VsTskMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZipToA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
F:\Appli Web\McAfee\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
F:\Appli Web\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
F:\Appli Graphique\Adobe\Acrobat 5.05\Distillr\AcroTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\save\Mes documents\téléchargé\applis\HIJackthis\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\APPLIW~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Program Files\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [ShStatEXE] "F:\Appli Web\McAfee\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\appli multimédia\QuickTime 6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Appli Web\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: PowerReg SchedulerV2.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Appli Graphique\Adobe\Acrobat 5.05\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Utilitaires\Office2000\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file)
O9 - Extra button: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file) (HKCU)
O13 - www. Prefix: http://ehttp.cc/?
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095466138828
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEE10183-114D-4C44-9B10-9C27B5475EE9}: NameServer = 212.27.32.176 212.27.32.177
A voir également:

1 réponse

Réponse 1 / 1
Utilisateur anonyme
 
Salut
resultat>>> http://www.hijackthis.de/logfiles/f9e0b3e3a3565bf30494de596e44c970.html 

Thin is the line between Love and Hate.......
0
tiouzzz
 
hello wael,
merci pour ta réponse, j'ai étudié la liste mais ne trouve pas de correspondance avec mon cas.
Dans mon Hijack de ce matin, les lignes qui me parraissent suspectes sont les suivantes : 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
O2 - BHO: DOMP Class - {4C1B116F-2860-46db-8E6C-B4BFC4DFD683} - C:\WINDOWS\ietlbass32.dll

j'ai cherché des infos concernant [ ietlbass32.dll ] qui ne semble même pas exister... Donc serieux doutes... 
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file)
O9 - Extra button: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {1611B7BA-006C-47AA-A79B-4CF9B8CD29FA} - (no file) (HKCU)
O13 - www. Prefix: http://ehttp.cc/?
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEE10183-114D-4C44-9B10-9C27B5475EE9}: NameServer = 212.27.32.176 212.27.32.177


voila je ne sait pas trop quoi penser de tout ça, si quelqu'un sait merci de m'aider.

tiouzzz
0
cador > tiouzzz
 
Bonjour ,
mon antivirus m'a signalé une attaque qu'il n'a pas pu réparer
en fait je me suis aperçu que c'est le fichier c\windows\ietlbass32.dll qui a été modifié et impossible de le détruire , alors si quelqu'un à une solution je suis preneur. Merci
0

Discussions similaires

Code source couleur de fond
Mehdi-Amg -
Techno01 -

9 réponses