Probleme page de démarrage IE
Résolu
Hempchoune
-
poul1 -
poul1 -
Mon probleme est que lorsque j'ouvre mon IE g une page de démarrage s'appelant www.globe-finder.cc et VLANNNN mon antivirus détecte a chaque fois le meme Trojan HOrse !!!! Pourtant g vider le cache Ie ainsi que nettoyer ma base de registre .... rien n'y fais a chaque fois que je redemmare mon PC VLANNN virus !!! que faire ?????
A voir également:
- Probleme page de démarrage IE
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Impossible de supprimer une page word - Guide
111 réponses
salut vire le toi meme comme ceci
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur f8 desque l'ordi s'allume)
2. desactive ta restauration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3.ensuite va dans demarrer/rechercher et tape: le nom du fichier utiliser par le virus
suprime le et tu vide ta corebeille
@+++
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur f8 desque l'ordi s'allume)
2. desactive ta restauration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
3.ensuite va dans demarrer/rechercher et tape: le nom du fichier utiliser par le virus
suprime le et tu vide ta corebeille
@+++
merci bcp pour votre aide g réussi à le virer (wééééééé lol ) grace à t conseils jess jte remerci encore une fois salut!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut vous tous,
G exactement le même problème avec ma page d'acceuil!!!
Sauf ke vos solutions proposées semblent ne pa marcher pour moi...SNIFF! (PC portable de 1mois!!!)
G dl Ad-Aware, HijackThis...rien a fR!!
Voici ce ke m'affiche HIjack:
G exactement le même problème avec ma page d'acceuil!!!
Sauf ke vos solutions proposées semblent ne pa marcher pour moi...SNIFF! (PC portable de 1mois!!!)
G dl Ad-Aware, HijackThis...rien a fR!!
Voici ce ke m'affiche HIjack:
pardon!!
Logfile of HijackThis v1.97.7
Scan saved at 01:24:17, on 22/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\idbl.dat
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis Page d'acceuil.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
merci d'avance!!!!!!!!!!!!!!!!
Logfile of HijackThis v1.97.7
Scan saved at 01:24:17, on 22/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\idbl.dat
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Aware.exe
C:\Program Files\MSN\MSNCoreFiles\msn6.exe
C:\Documents and Settings\utilisateur\Bureau\HijackThis Page d'acceuil.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
merci d'avance!!!!!!!!!!!!!!!!
salut ferme internet explorer , lance hijack ; coche ces lignes ensuite clike sur "fix checked "
C:\WINDOWS\system32\slserv.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
ensuite supprime : slserv.exe
puis passe un coup d'antispy ( adware , spybot , a2free)
suprime les fichier temporaire :
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare et dit nous ce que ca donne
@++++
C:\WINDOWS\system32\slserv.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
ensuite supprime : slserv.exe
puis passe un coup d'antispy ( adware , spybot , a2free)
suprime les fichier temporaire :
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare et dit nous ce que ca donne
@++++
slut Fmx31,
Fix sur les lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32
\igfxtray.exe
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
Désactive la restauration et redémarre le PC... Inscris ta page de démarrage..
Réactive la restauration..
Tiens-moi au courant
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
Fix sur les lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32
\igfxtray.exe
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
Désactive la restauration et redémarre le PC... Inscris ta page de démarrage..
Réactive la restauration..
Tiens-moi au courant
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
salt Jessica..
Toujours sur le pont pour ce log...??
D'accord pour suspecter aussi slserv.exe
Et, en réserve, j'ai des processus génériques W. qui sont souvent infectés: hkcmd.exe et wuauclt.exe
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
Toujours sur le pont pour ce log...??
D'accord pour suspecter aussi slserv.exe
Et, en réserve, j'ai des processus génériques W. qui sont souvent infectés: hkcmd.exe et wuauclt.exe
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
RE!
Rien a fR... G essayé tout ce ke vous m'avez dit...sauf ke j'arrive pa à supp' {C:\WINDOWS\system32\slserv.exe } je le recherche, mais qd je vE le supp', G un mess ki me refuse l'accés!
Si non, est-ce normal ke lorsk j'utilise Hijak, tous les rebout se retrouvent sur mon bureau???
G essayer de redémarer sans rien fR, en les mettant a la poubelle, ais le résultats reste identique!
Je C plu koi fR.
Au pire, est-ce ke je pE déinstaller Explorer, et le réinstaller? est-ce la solution?
Merci de votre patience...
Rien a fR... G essayé tout ce ke vous m'avez dit...sauf ke j'arrive pa à supp' {C:\WINDOWS\system32\slserv.exe } je le recherche, mais qd je vE le supp', G un mess ki me refuse l'accés!
Si non, est-ce normal ke lorsk j'utilise Hijak, tous les rebout se retrouvent sur mon bureau???
G essayer de redémarer sans rien fR, en les mettant a la poubelle, ais le résultats reste identique!
Je C plu koi fR.
Au pire, est-ce ke je pE déinstaller Explorer, et le réinstaller? est-ce la solution?
Merci de votre patience...
re: Hourrrah,
Bonjour,
Je lisais depuis un bon moment toutes les réponses dans ce message (très long). Que de sujets différents discutés ici...
Je me disais que je devrais proposer PowerIE6 quand soudainement, après une longue lecture, je suis arrivé au Post #74.
On peut règler certains problèmes en bloquant cette page d'ouverture. Tu l'as déjà proposée... donc, j'arrive en retard, trop tard.
OK je vais aller ailleurs.
Bien amicalement
Richard1
Bonjour,
Je lisais depuis un bon moment toutes les réponses dans ce message (très long). Que de sujets différents discutés ici...
Je me disais que je devrais proposer PowerIE6 quand soudainement, après une longue lecture, je suis arrivé au Post #74.
On peut règler certains problèmes en bloquant cette page d'ouverture. Tu l'as déjà proposée... donc, j'arrive en retard, trop tard.
OK je vais aller ailleurs.
Bien amicalement
Richard1
re: tous
Hourrrah, je ne peux m'empêcher d'ajouter quelque chose avant de partir.
Bonjour
Si votre page de démarrage est "envahie" par une autre page que celle désirée, (peut-être!! avez-vous visité des sites...à caractère douteux), pas de problèmes.
Bien modestement, à prendre ou à laisser, je vous propose de nettroyer votre ordi des envahisseurs avec ce lien gratuit pour 7 jours.
http://downloads-zdnet.com.com/3000-2144-10198314.html
Cliquez sur DOWNLOAD NOW et placez le programme sur votre bureau. Il y aura 2 raccourcis. Cliquez sur Supprimer d'un clic.
Rebootez et...voyez si c'est maintenant ok.
Bien modestement et amicalement
Richard1 (Montréal, Canada)
Hourrrah: Je te salue!
Hourrrah, je ne peux m'empêcher d'ajouter quelque chose avant de partir.
Bonjour
Si votre page de démarrage est "envahie" par une autre page que celle désirée, (peut-être!! avez-vous visité des sites...à caractère douteux), pas de problèmes.
Bien modestement, à prendre ou à laisser, je vous propose de nettroyer votre ordi des envahisseurs avec ce lien gratuit pour 7 jours.
http://downloads-zdnet.com.com/3000-2144-10198314.html
Cliquez sur DOWNLOAD NOW et placez le programme sur votre bureau. Il y aura 2 raccourcis. Cliquez sur Supprimer d'un clic.
Rebootez et...voyez si c'est maintenant ok.
Bien modestement et amicalement
Richard1 (Montréal, Canada)
Hourrrah: Je te salue!
Encore un truc!!!!!! hé ouai, j'y entrave rien à c bestiole!
Cmt fait on pour: "Désactive la restauration et redémarre le PC... Inscris ta page de démarrage..
Réactive la restauration.."
Cmt fait on pour: "Désactive la restauration et redémarre le PC... Inscris ta page de démarrage..
Réactive la restauration.."
salut Hourrahh et richard :-)
FMX 31 tente de fixé les lignes cité plus haut en mode sans echec donc fait comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite lance hijack et fix ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
4.ensuite supprime le fichier en gras :
C:\WINDOWS\system32\slserv.exe
redemare... si tout va bien reactive la restauration en suivant le meme chemin
@++++
FMX 31 tente de fixé les lignes cité plus haut en mode sans echec donc fait comme ceci :
1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)
2. desactive ta restaraution (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite lance hijack et fix ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=15&q=%s
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=15&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=15&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=15&q=
4.ensuite supprime le fichier en gras :
C:\WINDOWS\system32\slserv.exe
redemare... si tout va bien reactive la restauration en suivant le meme chemin
@++++
Re. .FMX31,
Alorsss, es-tu sorti de ta galère ?
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
Alorsss, es-tu sorti de ta galère ?
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
Je viens également soumettre mon cas !!!
Config : W2K SP4 , I.E.5
et toujours cette page non désirée au démarrage alors que je veux démarrer sur la page GOOGLE.
J'ai essayé de passer, en les enchainant :
SPYBOT / AD-AWARE / A2FREE
et rien à faire elle est toujours là !!!!.....
Si quelqu'un a une suggestion / un conseil je suis preneur.
Merci d'avance
POUL1
Config : W2K SP4 , I.E.5
et toujours cette page non désirée au démarrage alors que je veux démarrer sur la page GOOGLE.
J'ai essayé de passer, en les enchainant :
SPYBOT / AD-AWARE / A2FREE
et rien à faire elle est toujours là !!!!.....
Si quelqu'un a une suggestion / un conseil je suis preneur.
Merci d'avance
POUL1
slt poul1 telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )
ensuite faire scan/save log et coller le resultat ici
@+++
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe
(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html
(CWshredder)
http://www.soft32.com/download_19014.html
pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique
redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )
ensuite faire scan/save log et coller le resultat ici
@+++
coucou Jess,
Poul1 en a déjà fait une partie ( les trois anti-spies, dont A²...)
A², tu ne l'as pas nommé... Je soupçonne un problème de touche...
[en haut, complétement à gauche, en-dessous de la ligne des touches de fonction ( sur un desktop)
en haut, complétement à droite, en bout de ligne des touches de fonction ( sur un portable)]
On va tout droit vers ce cher hijackthis, non ?
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
Poul1 en a déjà fait une partie ( les trois anti-spies, dont A²...)
A², tu ne l'as pas nommé... Je soupçonne un problème de touche...
[en haut, complétement à gauche, en-dessous de la ligne des touches de fonction ( sur un desktop)
en haut, complétement à droite, en bout de ligne des touches de fonction ( sur un portable)]
On va tout droit vers ce cher hijackthis, non ?
Cordialement et @+
Chi perfettamente ama, perfettamente serve.
salut hourrrah :-) je crois que j'ai lu son message un peu trop vite .
dans ce cas la tu as raison . il passe directe a l'etape du hijack apres on lui dira quoi fixé ;-)
bonne nuit !!
@+++++++++
dans ce cas la tu as raison . il passe directe a l'etape du hijack apres on lui dira quoi fixé ;-)
bonne nuit !!
@+++++++++
Bonjour à tous,
Effectivement j'avais déjà passé ad-aware, spybot, a2startcenter, cwshredder et je continue à me retrouver au démarrage avec
http://amateur.freegayspace.com/leetage/ov.html, suivie d'une popup qui me propose de télécharger un logiciel qui doit être un truc pour générer des communications payantes. Et en plus, ce domaine n'est pas vraiment ma tasse de thé !!!...
Bon, bref je suis donc directement passé à hijackthis après avoir éliminé à nouveau les fichiers temporaires.
Donc,voici les résultats ci-dessous.
J'attends avec impatience l'avis et les conseils des experts .
Merci d'avance.
Poul1
Logfile of HijackThis v1.98.2
Scan saved at 11:40:32, on 24/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4mon.exe
C:\WINNT\tppaldr.exe
C:\WINNT\System32\NILaunch.exe
C:\WINNT\system32\WLANSTA.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINNT\system32\svchostes.exe
C:\WINNT\system32\winole.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINNT\system32\repfvd.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\system32\rnrnpmgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
C:\Program Files\winzip\WZQKPICK.EXE
C:\Program Files\CxtPls\CxtPls.exe
C:\WINNT\system32\wuauclt.exe
C:\temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\CxtPls\CxtPls.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\System32\NILaunch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VidyaDriver] C:\WINNT\SYSTEM32\ffrfe.exe
O4 - HKLM\..\Run: [NiCQ] C:\WINNT\SYSTEM32\eqgq.exe
O4 - HKLM\..\Run: [CSMonitor] efqgqh.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [mw0bEhAK] C:\documents and settings\poulain\local settings\temp\mw0bEhAK.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [wsti3me] repfvd.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [hB2sRgKFl] rnrnpmgr.exe
O4 - Startup: Mémento.lnk = C:\QUICKENW\billmind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: MA101 Configuration Utility .lnk = C:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://tdserver.bitstream.com/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Program Files\Formation interactive Microsoft\o10c\mitm0026.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-306.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://5674567867897897654564564564444444444444444444444444489789789789797897897897874545787757899999999999999999999999999999999999999999999999999999999999@63.80.250.192/lessuceuses/grossespipes.exe
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D6F1AC6-EB2C-4353-AFD5-E17A888BDD76}: NameServer = 195.68.0.1,195.68.0.2
Effectivement j'avais déjà passé ad-aware, spybot, a2startcenter, cwshredder et je continue à me retrouver au démarrage avec
http://amateur.freegayspace.com/leetage/ov.html, suivie d'une popup qui me propose de télécharger un logiciel qui doit être un truc pour générer des communications payantes. Et en plus, ce domaine n'est pas vraiment ma tasse de thé !!!...
Bon, bref je suis donc directement passé à hijackthis après avoir éliminé à nouveau les fichiers temporaires.
Donc,voici les résultats ci-dessous.
J'attends avec impatience l'avis et les conseils des experts .
Merci d'avance.
Poul1
Logfile of HijackThis v1.98.2
Scan saved at 11:40:32, on 24/10/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\ibmpmsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINNT\system32\regsvc.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\tp4mon.exe
C:\WINNT\tppaldr.exe
C:\WINNT\System32\NILaunch.exe
C:\WINNT\system32\WLANSTA.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINNT\system32\svchostes.exe
C:\WINNT\system32\winole.exe
C:\Program Files\AutoUpdate\AutoUpdate.exe
C:\WINNT\system32\repfvd.exe
C:\WINNT\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINNT\system32\rnrnpmgr.exe
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
C:\Program Files\winzip\WZQKPICK.EXE
C:\Program Files\CxtPls\CxtPls.exe
C:\WINNT\system32\wuauclt.exe
C:\temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\CxtPls\CxtPls.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINNT\tppaldr.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\System32\NILaunch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [VidyaDriver] C:\WINNT\SYSTEM32\ffrfe.exe
O4 - HKLM\..\Run: [NiCQ] C:\WINNT\SYSTEM32\eqgq.exe
O4 - HKLM\..\Run: [CSMonitor] efqgqh.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [mw0bEhAK] C:\documents and settings\poulain\local settings\temp\mw0bEhAK.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [wsti3me] repfvd.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [hB2sRgKFl] rnrnpmgr.exe
O4 - Startup: Mémento.lnk = C:\QUICKENW\billmind.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: MA101 Configuration Utility .lnk = C:\Program Files\NETGEAR\MA101 USB Adapter Configuration Utility\WlanMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\winzip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://tdserver.bitstream.com/tdserver.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file://C:\Program Files\Formation interactive Microsoft\o10c\mitm0026.cab
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-306.ibm.com/pc/support/IbmEgath.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://player.virtools.com/downloads/player/Install2.5/Installer.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://5674567867897897654564564564444444444444444444444444489789789789797897897897874545787757899999999999999999999999999999999999999999999999999999999999@63.80.250.192/lessuceuses/grossespipes.exe
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildAppNonUS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D6F1AC6-EB2C-4353-AFD5-E17A888BDD76}: NameServer = 195.68.0.1,195.68.0.2
salut ferme internet explorer , coche ces lignes ensuite clike sur fix checked..
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\CxtPls\CxtPls.dll
pour les O4 fait ctrl /alt/supprime ensuite termine la tache des ces fichier ( ffrfe.exe , eqgq.exe ,svchostes.exe ,winole.exe , mw0bEhAK.exe , SyncroAd.exe , AutoUpdate.exe, rnrnpmgr.exe )
ensuite fix ces lignes avec hijack
O4 - HKLM\..\Run: [VidyaDriver] C:\WINNT\SYSTEM32\ffrfe.exe
O4 - HKLM\..\Run: [NiCQ] C:\WINNT\SYSTEM32\eqgq.exe
O4 - HKLM\..\Run: [CSMonitor] efqgqh.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [mw0bEhAK] C:\documents and settings\poulain\local settings\temp\mw0bEhAK.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [hB2sRgKFl] rnrnpmgr.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://5674567867897897654564564564444444444444444444444444489789789789797897897 897874545787757899999999999999999999999999999999999999999999999999999999999@63.8 0.250.192/lessuceuses/grossespipes.exe
ensuite supprime les fichiers en gras :
O4 - HKLM\..\Run: [VidyaDriver] C:\WINNT\SYSTEM32\ffrfe.exe
O4 - HKLM\..\Run: [NiCQ] C:\WINNT\SYSTEM32\eqgq.exe
O4 - HKLM\..\Run: [CSMonitor] efqgqh.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [mw0bEhAK] C:\documents and settings\poulain\local settings\temp\mw0bEhAK.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKCU\..\Run: [hB2sRgKFl] rnrnpmgr.exe
puis passe un coup d'antispy ( adware , spybot , a2 free)
supprime les fichiers temporaire + les cookies + l'historique
redemare et dit nous ce que ca donne
@++++++++++
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {01C5BF6C-E699-4CD7-BEA1-786FA05C83AB} - C:\Program Files\CxtPls\CxtPls.dll
pour les O4 fait ctrl /alt/supprime ensuite termine la tache des ces fichier ( ffrfe.exe , eqgq.exe ,svchostes.exe ,winole.exe , mw0bEhAK.exe , SyncroAd.exe , AutoUpdate.exe, rnrnpmgr.exe )
ensuite fix ces lignes avec hijack
O4 - HKLM\..\Run: [VidyaDriver] C:\WINNT\SYSTEM32\ffrfe.exe
O4 - HKLM\..\Run: [NiCQ] C:\WINNT\SYSTEM32\eqgq.exe
O4 - HKLM\..\Run: [CSMonitor] efqgqh.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [mw0bEhAK] C:\documents and settings\poulain\local settings\temp\mw0bEhAK.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKLM\..\RunServices: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Windows Compliant] winole.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [hB2sRgKFl] rnrnpmgr.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://5674567867897897654564564564444444444444444444444444489789789789797897897 897874545787757899999999999999999999999999999999999999999999999999999999999@63.8 0.250.192/lessuceuses/grossespipes.exe
ensuite supprime les fichiers en gras :
O4 - HKLM\..\Run: [VidyaDriver] C:\WINNT\SYSTEM32\ffrfe.exe
O4 - HKLM\..\Run: [NiCQ] C:\WINNT\SYSTEM32\eqgq.exe
O4 - HKLM\..\Run: [CSMonitor] efqgqh.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [Windows Compliant] winole.exe
O4 - HKLM\..\Run: [mw0bEhAK] C:\documents and settings\poulain\local settings\temp\mw0bEhAK.exe
O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKCU\..\Run: [hB2sRgKFl] rnrnpmgr.exe
puis passe un coup d'antispy ( adware , spybot , a2 free)
supprime les fichiers temporaire + les cookies + l'historique
redemare et dit nous ce que ca donne
@++++++++++
TOUS les chevaux de Troie sont des trojan horses ou des trojans (en abrégé). Il existe des outils d'éradication qui sont propres à chacun d'eux d'où l'intérêt de disposer du nom de chacun...
Cordialement et @+
Chi cerca, trova.
Tu peux aussi essayer de t'en débarrasser et de réparer les dégâts avec Trojan Remover.
C'est un shareware mais qui est free 30 jours trial.
Téléchargeable à:
http://telecharger.01net.com/windows/Utilitaire/antivirus/fiches/12884.html
Cordialement et @+
Chi cerca, trova.