Demande d'analyse d'un log Hijack this
bozzo79
Messages postés
6
Statut
Membre
-
champagne Messages postés 40 Statut Membre -
champagne Messages postés 40 Statut Membre -
Bonjour,
je sollicite une pour me debarasser comme certains le connaisse de Startpage.qr.dll ET VOUS EN REMERCIE D'AVANCE.
j'ai pu lire certaine des discussions et j'ai essayé quelque manip. mais sans succés, faut dire que jsuis pas connaisseur.
Pour information j'ai installé :
Ad Aware SE
Anti vir
tous les fichiers caché sont là
restauration du système désactiver
j'ai deja lancer tous en mode sans echec mais rien je vous envoie donc mon log et suis prêt a passer a table
Logfile of HijackThis v1.99.1
Scan saved at 14:53:55, on 25/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alexandre\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4960FC88-AF23-48B6-AFA4-F4C05FAE0F12} - C:\WINDOWS\system32\cdga.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Spyware Begone] C:\Program Files\freescan.exe -FastScan
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094115027704
O17 - HKLM\System\CCS\Services\Tcpip\..\{69536788-58DB-4728-947F-45B70A979E8E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C8F1F7-9423-430A-98E0-CDE2ED50CB93}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{878BF537-F4F7-4640-9B9C-12C523A790FF}: NameServer = 212.27.32.5 213.228.0.168
O18 - Filter: text/html - {147B0320-C15E-43FA-BC11-6072E6327078} - C:\WINDOWS\system32\cdga.dll
O18 - Filter: text/plain - {147B0320-C15E-43FA-BC11-6072E6327078} - C:\WINDOWS\system32\cdga.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
je sollicite une pour me debarasser comme certains le connaisse de Startpage.qr.dll ET VOUS EN REMERCIE D'AVANCE.
j'ai pu lire certaine des discussions et j'ai essayé quelque manip. mais sans succés, faut dire que jsuis pas connaisseur.
Pour information j'ai installé :
Ad Aware SE
Anti vir
tous les fichiers caché sont là
restauration du système désactiver
j'ai deja lancer tous en mode sans echec mais rien je vous envoie donc mon log et suis prêt a passer a table
Logfile of HijackThis v1.99.1
Scan saved at 14:53:55, on 25/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Speed Disk\nopdb.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alexandre\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4960FC88-AF23-48B6-AFA4-F4C05FAE0F12} - C:\WINDOWS\system32\cdga.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Spyware Begone] C:\Program Files\freescan.exe -FastScan
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094115027704
O17 - HKLM\System\CCS\Services\Tcpip\..\{69536788-58DB-4728-947F-45B70A979E8E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C8F1F7-9423-430A-98E0-CDE2ED50CB93}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{878BF537-F4F7-4640-9B9C-12C523A790FF}: NameServer = 212.27.32.5 213.228.0.168
O18 - Filter: text/html - {147B0320-C15E-43FA-BC11-6072E6327078} - C:\WINDOWS\system32\cdga.dll
O18 - Filter: text/plain - {147B0320-C15E-43FA-BC11-6072E6327078} - C:\WINDOWS\system32\cdga.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:
- Demande d'analyse d'un log Hijack this
- Hijack this - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
20 réponses
Bonjour bozzo,
pour commencer, tu vas en mode sans échec, et tu supprimes ce qui est en gras
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
ensuite, tu relances ton hijack et tu fixes ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
tu vides ta corbeille
tu relances ton pc normalement
Tu as ad-aware, c'est bien, mais il faut son complément " spybot "
voici le lien pour le charger
http://www.safer-networking.org/fr/index.html
en même temps, je te conseille de prendre celui-ci
http://www.fsa.ulaval.ca/azimut/logiciels/spy/CWShredder.asp
Charge aussi Ccleaner, gratuit et très facile d'utilisation, une vrai femme de ménae et fiable
http://www.ccleaner.com/ccdownload2.php
Pour ces trois applications, après les avoir téléchargées tu effectues les mises à jour et tu lanceras les scanners
j'ai l'impression que tu as deux antivirus ?
confirme moi stp
pour commencer, tu vas en mode sans échec, et tu supprimes ce qui est en gras
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
ensuite, tu relances ton hijack et tu fixes ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\se.dll/sp.html
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
tu vides ta corbeille
tu relances ton pc normalement
Tu as ad-aware, c'est bien, mais il faut son complément " spybot "
voici le lien pour le charger
http://www.safer-networking.org/fr/index.html
en même temps, je te conseille de prendre celui-ci
http://www.fsa.ulaval.ca/azimut/logiciels/spy/CWShredder.asp
Charge aussi Ccleaner, gratuit et très facile d'utilisation, une vrai femme de ménae et fiable
http://www.ccleaner.com/ccdownload2.php
Pour ces trois applications, après les avoir téléchargées tu effectues les mises à jour et tu lanceras les scanners
j'ai l'impression que tu as deux antivirus ?
confirme moi stp
houla
je crois qu il a une infection de explorer avec un trojan recalsitrant
fait un scan ici pour voir clik sur auto clean et met nous le resultat
http://www.pandasoftware.com/activescan/
je crois qu il a une infection de explorer avec un trojan recalsitrant
fait un scan ici pour voir clik sur auto clean et met nous le resultat
http://www.pandasoftware.com/activescan/
re bonjour et merci de l'aide et de votre patien. Voilà donc l'etat des lieux:
comme Erwann01 me l'a conseillé j'ai supprimé le fichier en gras et procedé aux manip avec Hijack "suspension" des fichiers que tu m'as indiqué.En mode sans echec. et vidé la corbeille.
En mode normal spybot mis a jour m'a trouvé çà/
Cool WWW Search.AllCyberSearch
Cool WWW Search.Googlems
Cool WWW Search.Leftovers
Cool WWW Search.Smart search
DyFuca
DyFuCA Internet Optimizer
Ensuite j'ai relancé Ad Aware SE et là Warning? AntiVir se déclenche : Startpage.qr dll (j'ai cliqué sur delete file).
Adaware SE m'a trouvé cela
rchiveData(fin25021957.bckp)
Referencefile : SE1R28 16.02.2005
======================================================
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : software\microsoft\internet explorer\main "HOMEOldSP"
obj[12]=Regkey : protocols\filter\text/plain
obj[13]=RegValue : protocols\filter\text/plain "CLSID"
obj[14]=Regkey : protocols\filter\text/html
obj[15]=RegValue : protocols\filter\text/html "CLSID"
obj[16]=Regkey : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall
obj[17]=RegValue : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall "DisplayName"
obj[18]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[19]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[20]=RegValue : software\microsoft\internet explorer\main "Use Search Asst"
obj[21]=RegValue : software\classes\protocols\filter\text/html "CLSID"
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=IECache Entry : Cookie:alexandre@estat.com/
obj[2]=IECache Entry : Cookie:alexandre@bluestreak.com/
obj[3]=IECache Entry : Cookie:alexandre@www.smartadserver.com/
obj[4]=IECache Entry : Cookie:alexandre@247realmedia.com/
obj[5]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@atdmt[1].txt
obj[6]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@estat[3].txt
obj[7]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@bluestreak[1].txt
obj[8]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@www.smartadserver[1].txt
obj[9]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@~~local~~[1].txt
obj[10]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@estat[1].txt
obj[11]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@estat[2].txt
Remarque: j'ai voulu relancer mon PC et là je ne comprends pas une fen^tre fin de programme c'est affichée IEplore.Exe, ce programme ne répond pas terminer maintenant. j'ai du appuyer sur reset
A nouveau en mode sans echec
j'ai relance Anti vir, reapparition de startpage qr dll, j'ai donc appuyédeleted
mon hijack indique a nouveau ce qui suit:
Logfile of HijackThis v1.99.1
Scan saved at 20:42:24, on 25/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\alexandre\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ewizard.cc/cn/?r=0012b862bafa7fda&pin=34
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4960FC88-AF23-48B6-AFA4-F4C05FAE0F12} - C:\WINDOWS\system32\cdga.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton Utilities\NDD32.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094115027704
O17 - HKLM\System\CCS\Services\Tcpip\..\{69536788-58DB-4728-947F-45B70A979E8E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C8F1F7-9423-430A-98E0-CDE2ED50CB93}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'ai pris connaissance du message de Baltrap31
avec le Scan de Panda j'obtiens un résultat: Adware/Search.exe (alias SrchEnh)
merci de votre coopération A +
comme Erwann01 me l'a conseillé j'ai supprimé le fichier en gras et procedé aux manip avec Hijack "suspension" des fichiers que tu m'as indiqué.En mode sans echec. et vidé la corbeille.
En mode normal spybot mis a jour m'a trouvé çà/
Cool WWW Search.AllCyberSearch
Cool WWW Search.Googlems
Cool WWW Search.Leftovers
Cool WWW Search.Smart search
DyFuca
DyFuCA Internet Optimizer
Ensuite j'ai relancé Ad Aware SE et là Warning? AntiVir se déclenche : Startpage.qr dll (j'ai cliqué sur delete file).
Adaware SE m'a trouvé cela
rchiveData(fin25021957.bckp)
Referencefile : SE1R28 16.02.2005
======================================================
COOLWEBSEARCH
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegValue : software\microsoft\internet explorer\main "HOMEOldSP"
obj[12]=Regkey : protocols\filter\text/plain
obj[13]=RegValue : protocols\filter\text/plain "CLSID"
obj[14]=Regkey : protocols\filter\text/html
obj[15]=RegValue : protocols\filter\text/html "CLSID"
obj[16]=Regkey : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall
obj[17]=RegValue : software\microsoft\windows\currentversion\uninstall\searchassistant uninstall "DisplayName"
obj[18]=RegValue : software\microsoft\internet explorer\main "Enable Browser Extensions"
obj[19]=RegValue : software\microsoft\internet explorer\main "Use Custom Search URL"
obj[20]=RegValue : software\microsoft\internet explorer\main "Use Search Asst"
obj[21]=RegValue : software\classes\protocols\filter\text/html "CLSID"
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[1]=IECache Entry : Cookie:alexandre@estat.com/
obj[2]=IECache Entry : Cookie:alexandre@bluestreak.com/
obj[3]=IECache Entry : Cookie:alexandre@www.smartadserver.com/
obj[4]=IECache Entry : Cookie:alexandre@247realmedia.com/
obj[5]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@atdmt[1].txt
obj[6]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@estat[3].txt
obj[7]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@bluestreak[1].txt
obj[8]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@www.smartadserver[1].txt
obj[9]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@~~local~~[1].txt
obj[10]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@estat[1].txt
obj[11]=IECache Entry : C:\Documents and Settings\alexandre\Cookies\alexandre@estat[2].txt
Remarque: j'ai voulu relancer mon PC et là je ne comprends pas une fen^tre fin de programme c'est affichée IEplore.Exe, ce programme ne répond pas terminer maintenant. j'ai du appuyer sur reset
A nouveau en mode sans echec
j'ai relance Anti vir, reapparition de startpage qr dll, j'ai donc appuyédeleted
mon hijack indique a nouveau ce qui suit:
Logfile of HijackThis v1.99.1
Scan saved at 20:42:24, on 25/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\alexandre\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ewizard.cc/cn/?r=0012b862bafa7fda&pin=34
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4960FC88-AF23-48B6-AFA4-F4C05FAE0F12} - C:\WINDOWS\system32\cdga.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton Utilities\NDD32.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094115027704
O17 - HKLM\System\CCS\Services\Tcpip\..\{69536788-58DB-4728-947F-45B70A979E8E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C8F1F7-9423-430A-98E0-CDE2ED50CB93}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
J'ai pris connaissance du message de Baltrap31
avec le Scan de Panda j'obtiens un résultat: Adware/Search.exe (alias SrchEnh)
merci de votre coopération A +
Ok bozzo,
tu relances ton pc en mode sans échec, tu relances hijackthis, et si tu ne connais pas ce site,
'http://ewizard.cc, tu coches et tu fixes cette ligne
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ewizard.cc/cn/?r=0012b862bafa7fda&pin=34
En tout cas, tu coches et fixes ces deux lignes
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {4960FC88-AF23-48B6-AFA4-F4C05FAE0F12} - C:\WINDOWS\system32\cdga.dll (file missing)
tu vides ta corbeille et tu relances ton pc normalement
et tu donnes les résultats
tu relances ton pc en mode sans échec, tu relances hijackthis, et si tu ne connais pas ce site,
'http://ewizard.cc, tu coches et tu fixes cette ligne
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ewizard.cc/cn/?r=0012b862bafa7fda&pin=34
En tout cas, tu coches et fixes ces deux lignes
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {4960FC88-AF23-48B6-AFA4-F4C05FAE0F12} - C:\WINDOWS\system32\cdga.dll (file missing)
tu vides ta corbeille et tu relances ton pc normalement
et tu donnes les résultats
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici mon nouveau log obtenue après tes indication erwan01, j'ai tout demaré en mode sans echec dans la session administration et non celle perso, et virer les temps et internet tempory files que j'avais.
mon nouveau log obtenu avec les modif que tu m'a conseillé et le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 22:32:45, on 25/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\alexandre\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton Utilities\NDD32.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094115027704
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69536788-58DB-4728-947F-45B70A979E8E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C8F1F7-9423-430A-98E0-CDE2ED50CB93}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
De plus j'ai viré avec RegSupreme tout les extensions fichiers inutiles, clefs vide inutiles,et ceux "n'existant pas" JE NE SAIS PAS SI J'AI BIEN FAIT ?
Avec RegCleaner j'ai en sauvegarde j'ai les "fichiers" suivant sans savoir si il faut les éliminer ?
Description:
- fichier DLL Cdga.dll
- Element menu démarer Sp
- Startup menu item Sp
- Uninstall menu item Search Assistant uninstall
merci encore, j'attends une réponse
mon nouveau log obtenu avec les modif que tu m'a conseillé et le suivant:
Logfile of HijackThis v1.99.1
Scan saved at 22:32:45, on 25/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\alexandre\Mes documents\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\winamp5\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Lexmark X83 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X83.exe
O4 - HKLM\..\Run: [Lexmark X83 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X83.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Norton Disk Doctor.LNK = C:\Program Files\Norton Utilities\NDD32.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094115027704
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{69536788-58DB-4728-947F-45B70A979E8E}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{71C8F1F7-9423-430A-98E0-CDE2ED50CB93}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
De plus j'ai viré avec RegSupreme tout les extensions fichiers inutiles, clefs vide inutiles,et ceux "n'existant pas" JE NE SAIS PAS SI J'AI BIEN FAIT ?
Avec RegCleaner j'ai en sauvegarde j'ai les "fichiers" suivant sans savoir si il faut les éliminer ?
Description:
- fichier DLL Cdga.dll
- Element menu démarer Sp
- Startup menu item Sp
- Uninstall menu item Search Assistant uninstall
merci encore, j'attends une réponse
OK, c'est bon de revoir du monde COOL
Bon j'ai plusieurs remarques:
j'ai regardé dans la ruche du forum et j'ai fait quelques manip supplémentaires
executer, regedit, recherche StartPage, et là jsuis peut être pas au bout Champagne:
il m'a trouvé un fichier dans l'encart de droite nommé startpage, comprenant
nom type donnée
-"icone ab"(par defaut) REG_SZ (valeur non définie)
-ProgramsCache REG_Binary 09 00 00 00 0b 00 02 00 00 00 00 00 01 48 01 ..............
-StartMenu_Sart_Time REG_Binary 20 e5 22 ea e7 18 c5 01
Bon j'ai plusieurs remarques:
j'ai regardé dans la ruche du forum et j'ai fait quelques manip supplémentaires
executer, regedit, recherche StartPage, et là jsuis peut être pas au bout Champagne:
il m'a trouvé un fichier dans l'encart de droite nommé startpage, comprenant
nom type donnée
-"icone ab"(par defaut) REG_SZ (valeur non définie)
-ProgramsCache REG_Binary 09 00 00 00 0b 00 02 00 00 00 00 00 01 48 01 ..............
-StartMenu_Sart_Time REG_Binary 20 e5 22 ea e7 18 c5 01
j'avoue que je ne suis pas assez fort pour interpréter ce nouveau
probléme trouver dans la base de registre , tout ce que je sais c'est que je n'ai pas cela dans mon ordi non infecté....
tu nous a pas dis si ,apres les "manip" de erwan01, tu as vu un changement, et peut-etre pourrais tu décrire les symptomes de "malfonction" de ton ordi ,cela donnerai une piste a ceux qui ont eu les mèmes problemes et qui suivent cette recherche ........
probléme trouver dans la base de registre , tout ce que je sais c'est que je n'ai pas cela dans mon ordi non infecté....
tu nous a pas dis si ,apres les "manip" de erwan01, tu as vu un changement, et peut-etre pourrais tu décrire les symptomes de "malfonction" de ton ordi ,cela donnerai une piste a ceux qui ont eu les mèmes problemes et qui suivent cette recherche ........
eh bien pour répondre a ta question j'sais plus trop ou j'en suis.Enfin si j'ai l'impression de sortir d'une belle merde sa fait une semaine que je traine ces problemes et un copain il se reconnaitra certainement il a du mal à parler en se moment ma filé quelque pistons. MAIS JE RESTE MEFIANT POUR LES QUELQUES REMARQUE QUE JE VIENS DE FAIRE EN <10> et <11>
ce qui change c'est que je n'est plus de fenetre intempestive de AntiVir qui me signale Startpage.qr.dll dès que je veux ouvrir un fichier et ce pour n'importe lequel, et quand je mettais delete files ou deny access une autre fenetre se mettais en branle avec RUNDLL (ce qui me permettait quand même d'ouvrir mes fichiers en général).
Les petit logiciel que vs m'avez indiqué semble avoir fait du ménage aussi.
J'ai l'impression que messenger V6.2 y est pour quelque chose, du moins la mis a jour.
J'avais a ce moment là NortonI.Security 2003 que je pensais être a jour. J'ai commencé a avoir des "bug" j'ai désinstallé NIS 2003 et essayé de réinstaller sans succés. Du moins après il y avait des erreurs d'affichage ( erreur ligne...) je ne pouvais finir mis à jour ou lancer un scan avec norton antivirus.
Jai essayé update chez microsoft mais je ne pouvais poursuivre il m'indiqué que j'étais malade et m'envoyait sur une page pour telecharger freeware.
Quand je me connectait aussi (parfois) une fenetre Warning s'affichait avec une page ressemblant à outlook express (attention je ne suis pas connaisseur)(précision: je ne me sert jamais d'outlook).
Chez Norton j'ai essayé de faire le check en ligne mais je ne pouvais installer les controles ActiveX
J'ai donc tout viré : Norton IS et le service pack windows 2 que j'avais aussi a l'origine.
Bon je m'arrête là dans les description car je ne veux embrouiller personne, je pense que je devais avoir plusieurs merde, la plus grosse étant Startpage que j'ai peut être encore
BON a + et j'attends réponse conseils ou si je peut aider sur les symptômes que j'ai eu......................
ce qui change c'est que je n'est plus de fenetre intempestive de AntiVir qui me signale Startpage.qr.dll dès que je veux ouvrir un fichier et ce pour n'importe lequel, et quand je mettais delete files ou deny access une autre fenetre se mettais en branle avec RUNDLL (ce qui me permettait quand même d'ouvrir mes fichiers en général).
Les petit logiciel que vs m'avez indiqué semble avoir fait du ménage aussi.
J'ai l'impression que messenger V6.2 y est pour quelque chose, du moins la mis a jour.
J'avais a ce moment là NortonI.Security 2003 que je pensais être a jour. J'ai commencé a avoir des "bug" j'ai désinstallé NIS 2003 et essayé de réinstaller sans succés. Du moins après il y avait des erreurs d'affichage ( erreur ligne...) je ne pouvais finir mis à jour ou lancer un scan avec norton antivirus.
Jai essayé update chez microsoft mais je ne pouvais poursuivre il m'indiqué que j'étais malade et m'envoyait sur une page pour telecharger freeware.
Quand je me connectait aussi (parfois) une fenetre Warning s'affichait avec une page ressemblant à outlook express (attention je ne suis pas connaisseur)(précision: je ne me sert jamais d'outlook).
Chez Norton j'ai essayé de faire le check en ligne mais je ne pouvais installer les controles ActiveX
J'ai donc tout viré : Norton IS et le service pack windows 2 que j'avais aussi a l'origine.
Bon je m'arrête là dans les description car je ne veux embrouiller personne, je pense que je devais avoir plusieurs merde, la plus grosse étant Startpage que j'ai peut être encore
BON a + et j'attends réponse conseils ou si je peut aider sur les symptômes que j'ai eu......................
Autres Question SVP
Dans mon log il n'a rien d'autres qui cloche, je pense notemment à
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
PARCE QU'IL CONTIENNE SEARCH PAGE ET SE TERMINE PAS ABOUT BLANK
Je n'arrive pas a recuperer ma page de démarrage GOOGLE quand je vais dans option internet et change le non par GOOGLE et indique page par defaut il revient toujours à http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Dernière chose toutes les page que j'ai et avais enregistrée complète avec explorer se sont transformée en page HTML et si je fait ouvrir avec explorer, une fois fermée elle revient en HTML je ne comprend pas.
Merci pour vos réponses
Dans mon log il n'a rien d'autres qui cloche, je pense notemment à
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
PARCE QU'IL CONTIENNE SEARCH PAGE ET SE TERMINE PAS ABOUT BLANK
Je n'arrive pas a recuperer ma page de démarrage GOOGLE quand je vais dans option internet et change le non par GOOGLE et indique page par defaut il revient toujours à http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Dernière chose toutes les page que j'ai et avais enregistrée complète avec explorer se sont transformée en page HTML et si je fait ouvrir avec explorer, une fois fermée elle revient en HTML je ne comprend pas.
Merci pour vos réponses
dans ton log il y a trois liens
windowsupdate...
pandasoftware....
ewizard.cc...
par curiosité j'ai suivi ces trois liens , les deux premiers j'ai télécharger un fichier (que je n'ai pas encore regardé) le troisieme n'abouti a rien sinon page erreur 404 "not found"
c'est tout..
chez moi: R0 HKCU\microsoft\\internet explorer\main,start page= http://www.google.fr/
R0 HKCU\microsoft\\internet explorer\main,start page=
et tout fonctionne normalement...
windowsupdate...
pandasoftware....
ewizard.cc...
par curiosité j'ai suivi ces trois liens , les deux premiers j'ai télécharger un fichier (que je n'ai pas encore regardé) le troisieme n'abouti a rien sinon page erreur 404 "not found"
c'est tout..
chez moi: R0 HKCU\microsoft\\internet explorer\main,start page= http://www.google.fr/
R0 HKCU\microsoft\\internet explorer\main,start page=
et tout fonctionne normalement...
Certains sites Web malicieux, vous glissent un petit code qui empêche la modification de la page de démarrage Internet Explorer.
Editez le registre, rendez-vous dans la clé HKEY_CURRENT_USER\Software\Policies\Microsoft \Internet Explorer\ControlPanel dans HomePage Type : REG_DWORD mettre la valeur à 0 si elle est à 1.
Editez le registre, rendez-vous dans la clé HKEY_CURRENT_USER\Software\Policies\Microsoft \Internet Explorer\ControlPanel dans HomePage Type : REG_DWORD mettre la valeur à 0 si elle est à 1.
Cool WWW Search.AllCyberSearch
Cool WWW Search.Googlems
Cool WWW Search.Leftovers
Cool WWW Search.Smart search
tu trouvera la repose là...
http://www.kephyr.com/spywarescanner/library/coolwebsearch.mtwirl32/index.phtml
Cool WWW Search.Googlems
Cool WWW Search.Leftovers
Cool WWW Search.Smart search
tu trouvera la repose là...
http://www.kephyr.com/spywarescanner/library/coolwebsearch.mtwirl32/index.phtml
salut bozzo
j'espère que tu as un firewall sur ton réseau...
installes en un autre que celui d'XP
a+
j'espère que tu as un firewall sur ton réseau...
installes en un autre que celui d'XP
a+
un outil de plus pour eradiquer ce spyware
http://www.softpedia.com/progDownload/CWShredder-Download-8114.html
http://www.softpedia.com/progDownload/CWShredder-Download-8114.html
Dans la base de registre je ne trouve pas de sous fichiers internet explorer dans le chemin que tu indique HKEY_CURRENT_USER\Software\Policies\Microsoft \Internet Explorer
après microsoft j'ai juste messenger ou office ou system ou windows medias player
après microsoft j'ai juste messenger ou office ou system ou windows medias player
re salut
tu as oublié qu'il y avait une base de connaissance...
http://www.commentcamarche.net/faq/1236-%5BS%E9curit%E9%5D-Outils-pour-s%E9curiser-Windows-XP-et-autres
et plein d'autres articles, bonne lecture
a+
tu as oublié qu'il y avait une base de connaissance...
http://www.commentcamarche.net/faq/1236-%5BS%E9curit%E9%5D-Outils-pour-s%E9curiser-Windows-XP-et-autres
et plein d'autres articles, bonne lecture
a+
tu as raison le chemin ne doit pas etre celui là mais je ne retrouve plus le bon
en attendant un lien "utile"
http://pageperso.aol.fr/lesfavorisxp/anti-spyware-antivirus-en-ligne.html
Bonne nuit
en attendant un lien "utile"
http://pageperso.aol.fr/lesfavorisxp/anti-spyware-antivirus-en-ligne.html
Bonne nuit
salut
j'ai retrouvé le chemin
REGEDIT...
HKCU(hkey current user)
software
microsoft
internet explorer
main
...dans la fenetyre de droite tu cherche "Start page"
clic droit dessus....modifier....tu ecrit le lien de ta page de demarrage
ex: http://www.google.fr
tu ferme , tu relance l'ordi...
a+
j'ai retrouvé le chemin
REGEDIT...
HKCU(hkey current user)
software
microsoft
internet explorer
main
...dans la fenetyre de droite tu cherche "Start page"
clic droit dessus....modifier....tu ecrit le lien de ta page de demarrage
ex: http://www.google.fr
tu ferme , tu relance l'ordi...
a+
