Probleme page de démarrage IE
Résolu
Hempchoune
-
poul1 -
poul1 -
Mon probleme est que lorsque j'ouvre mon IE g une page de démarrage s'appelant www.globe-finder.cc et VLANNNN mon antivirus détecte a chaque fois le meme Trojan HOrse !!!! Pourtant g vider le cache Ie ainsi que nettoyer ma base de registre .... rien n'y fais a chaque fois que je redemmare mon PC VLANNN virus !!! que faire ?????
A voir également:
- Probleme page de démarrage IE
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Impossible de supprimer une page word - Guide
111 réponses
merci de ta réponse ,mais je n'arrive pas a le télécharger .estce moi qui n'y arrive pas ,ou le lien qui n'est pas bon ?
re.. Relax..,
Mes excuses... le lien n'arrive plus jusqu'au logiciel.
Essaie celui-là:
http://www.spychecker.com/download/download_hijackthis.html
Cordialement et @+
A chi consiglia, non duole il capo.
Mes excuses... le lien n'arrive plus jusqu'au logiciel.
Essaie celui-là:
http://www.spychecker.com/download/download_hijackthis.html
Cordialement et @+
A chi consiglia, non duole il capo.
merci de ta disponibilité .je suis finalement tombé sur un site qui expliquait bien comment on faisait ,donc me voici débarassé de ces soucis .enfin !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
euh! il faut savoir que sur un forum quand on demande de l'aide et que on a résolu un problème la solidarité qui fait que tout le monde peut s'instruire en lisant les messages des autres et pas seulement en appelant égocentriquement les autres,
c de dire comment on l'a résolu!
nous sommes heureux que tu ais trouvé ce site mais pourrais tu
au moins dire quel site pour enrichir ceux qui veulent en savoir plus et qui auraient par hasart le même problème que toi!
merci!
cordialement et solidairement
euh! il faut savoir que sur un forum quand on demande de l'aide et que on a résolu un problème la solidarité qui fait que tout le monde peut s'instruire en lisant les messages des autres et pas seulement en appelant égocentriquement les autres,
c de dire comment on l'a résolu!
nous sommes heureux que tu ais trouvé ce site mais pourrais tu
au moins dire quel site pour enrichir ceux qui veulent en savoir plus et qui auraient par hasart le même problème que toi!
merci!
cordialement et solidairement
salut Terdef,
D'accord MAIS..
1) avec des nuances qui sont fonction quand même des sites de téléchargement... Zdnet.fr n'est pas un repaire de hackers
2) merijn = 100 % de sites miroir.. pour le téléchargement ...alors quid ?
3) infiniment moins dangereux quand c'est fait en utilisant des liens sérieux que l'AV en ligne, par exemple...
4) il y a enfin des éditeurs pas sérieux.. certains qui diffusent des anti-spywares qui te balancent des tonnes de spywares...les leurs..
Cordialement et @+
A chi consiglia, non duole il capo.
D'accord MAIS..
1) avec des nuances qui sont fonction quand même des sites de téléchargement... Zdnet.fr n'est pas un repaire de hackers
2) merijn = 100 % de sites miroir.. pour le téléchargement ...alors quid ?
3) infiniment moins dangereux quand c'est fait en utilisant des liens sérieux que l'AV en ligne, par exemple...
4) il y a enfin des éditeurs pas sérieux.. certains qui diffusent des anti-spywares qui te balancent des tonnes de spywares...les leurs..
Cordialement et @+
A chi consiglia, non duole il capo.
bonjour ,excusez moi de mon oubli ,c'est vrai que j'aurais dut penser a laisser le site .
le voila :http://www.ordi-netfr.com/tutorialhijackthis.html
c'est un tutorial qui explique tres bien comment changer sa page de démarrage a l'aide de Hijackthis quand celle ci reste bloquée sur un site non désiré .en esperant que ca en aide certains ,si moi j'ai réussit avec ca ,je pense que tout le monde y arrivera .
bonsoir.
le voila :http://www.ordi-netfr.com/tutorialhijackthis.html
c'est un tutorial qui explique tres bien comment changer sa page de démarrage a l'aide de Hijackthis quand celle ci reste bloquée sur un site non désiré .en esperant que ca en aide certains ,si moi j'ai réussit avec ca ,je pense que tout le monde y arrivera .
bonsoir.
Bonjour,
tout d'abord je tien à préciser que je ne suis pas très calé en ordi. Je commence à connaître un peu ma bécanne et ce qu'il y a dedans mais c'est tout. Donc, je ne m'étendrais pas trop sur des détails techniques.
Il se trouve que j'ai eu moi-aussi des problèmes de page d'accueil, suite à un surf sur des sites porno (qui d'ailleurs n'étaient pas très méchants). Après une cascade de fenêtres diverses, un site (en anglais) se met en fond d'écran. Un drôle de truc qui me dit que si je n'achète pas son logiciel d'effaçage, la police va venir fouiller ma machine, ma femme va quitter et mes enfants me hair. Pas très sympa et n'ayant rien à voir avec les sites plutôts neutres d'antivirus ou autre adaware. Après avoir pas mal esquinté mon fond d'écran en enlevant le site en question (impossible ensuite de mettre un fond d'écran convenable), je retourne sur le net et là la page d'acceuil maudite, la même que celle qui s'était mise en fond d'écran. Si je clique pour l'enlever apparaît alors un vrai site porno, absolument dégueu puisque à tendances pédophiles (il m'a vraiment semblé que les modèles étaient de très jeunes ados, pas des filles de 30 ans avec des couettes). On comprend le manège: un site excitant la paranoia que l'on rammmasse sur des sites de pornos suivi du pire et qui effectivement tombe sous le coup de la loi. Ensuite j'ai beau redémarer, aller dans les options internets, faire marcher l'antivirus, rien n'y fait: toujours la même page d'acceuil suivi de l'autre site. Rien à faire. Je surfe sur le net néanmoins et tombe sur ce forum et quelques autres et je découvre le coupable: un fichier "Secure" (nom de la page d'accueil en question) et un autre nomé "host" qui se réinstale perpétuellement au fur et à mesure que je les mets à la poubelle. Je charge des spyware, des antivirus, j'imprime des pages et des pages de manoeuvres. Rien ne marche. En désespoir de cause, j'ote Internet Explorer et j'instale Mozilla. C'est une première étape puisque la page d'accueil ne s'affiche pas sur Mozilla. Tout redevient à peu près normal (il est cependant 5h du matin et je dois bosser dans 4 heures). Pourtant, "secure" et "host" sont toujours là et je n'aime pas savoir ces deux enf... dans ma machine. Je décide alors de réinstaller Windows XP (je ne risque pas grand chose car tous mes dossiers sont dans un autre disque dur). Et c'st là que ça devient intéressant: une des fonctions de la réinstallation permet de revenir à une version d'il y a quelques jours. Sans trop y croire, je reviens à la version d'il y a une semaine, je réinstalle et MIRACLE tour rentre dans l'ordre. "Secure" et "host" ont disparu, le fond d'écran est à nouveau normal, Internet Explorer (réinstallé automatiquement) est assaini. On dirait que rien ne s'est passé (je croise les doigts). Ce truc n'est pas un virus et apparemment pas le "Trojan bin32" alias "Troj/StartPaBt", mais un genre de script. C'est pour ça que les antivirus ne le trouvent pas, ni les Spywares divers.
Un forumeur qui aura compris ce message (je ne sais pas si je suis clair) pourra peut-être le réexpliquer mieux que moi. Mais bon, si ce truc de réinstaller la version XP d'une date ultérieur marche, c'est une solution très simple.
En espérant que cela vous sera utile
Alex
tout d'abord je tien à préciser que je ne suis pas très calé en ordi. Je commence à connaître un peu ma bécanne et ce qu'il y a dedans mais c'est tout. Donc, je ne m'étendrais pas trop sur des détails techniques.
Il se trouve que j'ai eu moi-aussi des problèmes de page d'accueil, suite à un surf sur des sites porno (qui d'ailleurs n'étaient pas très méchants). Après une cascade de fenêtres diverses, un site (en anglais) se met en fond d'écran. Un drôle de truc qui me dit que si je n'achète pas son logiciel d'effaçage, la police va venir fouiller ma machine, ma femme va quitter et mes enfants me hair. Pas très sympa et n'ayant rien à voir avec les sites plutôts neutres d'antivirus ou autre adaware. Après avoir pas mal esquinté mon fond d'écran en enlevant le site en question (impossible ensuite de mettre un fond d'écran convenable), je retourne sur le net et là la page d'acceuil maudite, la même que celle qui s'était mise en fond d'écran. Si je clique pour l'enlever apparaît alors un vrai site porno, absolument dégueu puisque à tendances pédophiles (il m'a vraiment semblé que les modèles étaient de très jeunes ados, pas des filles de 30 ans avec des couettes). On comprend le manège: un site excitant la paranoia que l'on rammmasse sur des sites de pornos suivi du pire et qui effectivement tombe sous le coup de la loi. Ensuite j'ai beau redémarer, aller dans les options internets, faire marcher l'antivirus, rien n'y fait: toujours la même page d'acceuil suivi de l'autre site. Rien à faire. Je surfe sur le net néanmoins et tombe sur ce forum et quelques autres et je découvre le coupable: un fichier "Secure" (nom de la page d'accueil en question) et un autre nomé "host" qui se réinstale perpétuellement au fur et à mesure que je les mets à la poubelle. Je charge des spyware, des antivirus, j'imprime des pages et des pages de manoeuvres. Rien ne marche. En désespoir de cause, j'ote Internet Explorer et j'instale Mozilla. C'est une première étape puisque la page d'accueil ne s'affiche pas sur Mozilla. Tout redevient à peu près normal (il est cependant 5h du matin et je dois bosser dans 4 heures). Pourtant, "secure" et "host" sont toujours là et je n'aime pas savoir ces deux enf... dans ma machine. Je décide alors de réinstaller Windows XP (je ne risque pas grand chose car tous mes dossiers sont dans un autre disque dur). Et c'st là que ça devient intéressant: une des fonctions de la réinstallation permet de revenir à une version d'il y a quelques jours. Sans trop y croire, je reviens à la version d'il y a une semaine, je réinstalle et MIRACLE tour rentre dans l'ordre. "Secure" et "host" ont disparu, le fond d'écran est à nouveau normal, Internet Explorer (réinstallé automatiquement) est assaini. On dirait que rien ne s'est passé (je croise les doigts). Ce truc n'est pas un virus et apparemment pas le "Trojan bin32" alias "Troj/StartPaBt", mais un genre de script. C'est pour ça que les antivirus ne le trouvent pas, ni les Spywares divers.
Un forumeur qui aura compris ce message (je ne sais pas si je suis clair) pourra peut-être le réexpliquer mieux que moi. Mais bon, si ce truc de réinstaller la version XP d'une date ultérieur marche, c'est une solution très simple.
En espérant que cela vous sera utile
Alex
je n'arrive pa a changer la page demarrage comment faut il faire?
je reste sur le site d'amoureux.com
je reste sur le site d'amoureux.com
salut nat..,
Si ce hijacking n'est pas trop inamical, tu peux te contenter d'aller dans internet explorer... outils.. options internet... onglet général
adresse (la changer).
Si la zone est grisée, déverrouillage avec power ie6 et changement, puis verrouillage avec power ie6.
Si ton adresse polluante revient, c'est plus sérieux et on avisera.
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
Si ce hijacking n'est pas trop inamical, tu peux te contenter d'aller dans internet explorer... outils.. options internet... onglet général
adresse (la changer).
Si la zone est grisée, déverrouillage avec power ie6 et changement, puis verrouillage avec power ie6.
Si ton adresse polluante revient, c'est plus sérieux et on avisera.
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
Après avoir lu ts les messages depuis 17.10.2003...je ne m'en sors pas! J'ai téléchargé tt ce que je pouvais (HijackThis,cwshredder,spybot) et avoir tt essayé je ne sors pas de cette spirale, rien n'y fait!
Ma page de démarrage actuelle est:
mk:@MSITStore:C\Spe\Start.chm::Start.html#
Autant dire n'importe quoi.
Je m'en remet à plus doué...J'ai mon pc depuis 1 semaine...XPpro
MERCI
Ma page de démarrage actuelle est:
mk:@MSITStore:C\Spe\Start.chm::Start.html#
Autant dire n'importe quoi.
Je m'en remet à plus doué...J'ai mon pc depuis 1 semaine...XPpro
MERCI
salut gogol,
Mets le .log de hijackthis dans le forum pour examen...de ce qu'il faut "fixer".
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
Mets le .log de hijackthis dans le forum pour examen...de ce qu'il faut "fixer".
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
salut
avec hijack tu click sur save tu l enregistre et tu pourra faire un copier coller pour le mettre ici
il faut mettre la totalite du scan
la chasse et le balltrap ma vrai passion
voir site perso dans profil
avec hijack tu click sur save tu l enregistre et tu pourra faire un copier coller pour le mettre ici
il faut mettre la totalite du scan
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Salut balltrap34,
Excellent, je m'voyais déjà...sténodactylo! Voilà ça suit...
(j'ai remarqué que la page de démarrage cachait le site www.heretofind.com...)
Re-merci.
Logfile of HijackThis v1.98.2
Scan saved at 1:29:40, on 26/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = coditel.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = coditel.be
Excellent, je m'voyais déjà...sténodactylo! Voilà ça suit...
(j'ai remarqué que la page de démarrage cachait le site www.heretofind.com...)
Re-merci.
Logfile of HijackThis v1.98.2
Scan saved at 1:29:40, on 26/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\PROGRA~1\KEMailKb\KEMailKb.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.328\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KEMailKb] C:\PROGRA~1\KEMailKb\KEMailKb.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = coditel.be
O17 - HKLM\System\CS1\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = coditel.be
salut
relance hijack coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
la chasse et le balltrap ma vrai passion
voir site perso dans profil
relance hijack coche et fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=18&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {05FC5DD2-F828-43ED-9E87-B288AA5038F3} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=18&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=18&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=18&q=
la chasse et le balltrap ma vrai passion
voir site perso dans profil
Good morning balltrap34,
J'ai scrupuleusement suivi tes recommandations...
Malheureusement en redémarrant XPpro et ensuite IE, v'là que ça n'a riµen changer!!
Aurais je du faire autre chose?
Apres avoir fixé ttes ces crasse faut il faire qquchose ou il faut fermer Hijack simpolement et redémarrer?
Merci.
J'ai scrupuleusement suivi tes recommandations...
Malheureusement en redémarrant XPpro et ensuite IE, v'là que ça n'a riµen changer!!
Aurais je du faire autre chose?
Apres avoir fixé ttes ces crasse faut il faire qquchose ou il faut fermer Hijack simpolement et redémarrer?
Merci.
Salut gogol..,
D'accord avec Balltrap..
J'y rajouterai seulement pour le fix it, si cela ne suffisait pas, les lignes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
(sauf si tu peux vraiment identifier ces serveurs...).
Autres suspicions: ces 2 autres lignes O17 avec un searchlist
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
D'accord avec Balltrap..
J'y rajouterai seulement pour le fix it, si cela ne suffisait pas, les lignes:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
O17 - HKLM\System\CS1\Services\Tcpip\..\{0699802B-95DC-4A2A-9FBD-C412AF4626AA}: NameServer = 152.158.16.48,152.158.2.48
(sauf si tu peux vraiment identifier ces serveurs...).
Autres suspicions: ces 2 autres lignes O17 avec un searchlist
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
salut hourrrah
merci pour le complement
et content pour toi gogol
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
merci pour le complement
et content pour toi gogol
a++
la chasse et le balltrap ma vrai passion
voir site perso dans profil
