Fenêtre "about blank" au démarrage ! Résolu/Fermé

Question

j'en peux plu!!!j'ai chopé 1 spyware qui me change systematiquement ma page de démarage d internet exporer en la mettant en "about blanc" avec 1 fenetre "searc for". J ai passé mon PC à spybot, à the cleaner, à avg, à norton, et rien n'y fait...j'ai bien tenté d utiliser hijack, ms j y comprend rien: j obtiens ceci:Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus
avapsvc.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\Wanadoo\CnxMon.exeC:\PROGRA~1\MESSAG~1\StartMessager.exeC:\PROGRA~1\Wanadoo\TaskbarIcon.exeD:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exeC:\Program Files\Lexmark X1100 Series\lxbkbmgr.exeC:\Program Files\Lexmark X1100 Series\lxbkbmon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeD:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\SAVScan.exeC:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeC:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\system32
tvdm.exeD:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1
avw32.exeC:\PROGRA~1\Wanadoo\EspaceWanadoo.exeC:\PROGRA~1\Wanadoo\ComComp.exeC:\PROGRA~1\Wanadoo\Watch.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Documents and Settings\SlasHunter\Mes documents\gautier.chauchard\programs\antivirus\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankO2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: (no name) - {BB76EAA8-6803-4622-A35D-650F66DB8484} - C:\WINDOWS\System32\ekac.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus
orton internet security\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager WanadooO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exeO4 - HKLM\..\Run: [adiras] adiras.exeO4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Zone Alarm] vsmon.exeO4 - HKLM\..\Run: [Zone Labs Client] D:\Utils\internet\ANTIVI~1\ZONEAL~1\zlclient.exeO4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exeO4 - HKLM\..\Run: [tcactive] D:\Utils\internet\antivirus\The Cleaner\The Cleaner	ca.exeO4 - HKLM\..\Run: [tcmonitor] D:\Utils\internet\antivirus\The Cleaner\The Cleaner	cm.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus
orton internet security\UrlLstCk.exeO4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXEO4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exeO4 - HKCU\..\Run: [Zone Alarm] vsmon.exeO4 - HKCU\..\Run: [SpyKiller] D:\Utils\internet\SpyKiller\spykiller.exe /startupO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXEO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions presentO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dllO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{BA7B9AE6-3026-4A4C-98F0-18D48E6B487F}: NameServer = 80.10.246.1 80.10.246.132AIDEZ-MOI!!!merci d avance!!!

balltrap34 · Answer

salutavant de s occuper de hijack utilise cecihttp://209.133.47.12/~merijn/files/CWShredder.exeil faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next--------------------mes vrai passion la chasse et le balltrap

choubaka · Answer

plizehttp://www.soft32.com/download-CWShredder-19014-5.htmlChouba,Tatatatala...  Chi Hua Hua!

slashunter · Answer

ça y est, G reussi!!!merci ç tous!!!pourtant, avec mon fire wall, y a sans cesse 1 systeme distant qui tente d 'entrer!!ça m indique:Protocole: UDP (entrant)adress distante : 172. 181. 22. 92 : 3205Adresse locale : 193. 251. 33. 234 : 5348emplacement : en deplacementça veut dire quoi et comment m en sortir???merci pour les eventuelles aides à venir et desolé de rien comprendre au "oueb"!!!

balltrap34 · Answer

re le site est en derengememt le lien que donne choubaka utilise le--------------------mes vrai passion la chasse et le balltrap

slashunter · Answer

merci pour tout!!!mais comment je fais pour me debarrasser de tous ces sales systemes rentrant qui me ralentissent tellemnt?

KobaL · Answer

Tu pourrais nous faire part de quelle méthode tu as utilisé pour résoudre ton probleme ?

slashunter · Answer

ben, en fait, j ai telechargé le fameux CWshredder en faisant une recherche sur google, voila tt!!! apres son execution : plus de probleme, à part de nombreuses intrusions ds mon pc qi sont sans cess signalees et dont j arrive pas à me defaire... voila!!!Si jamais quelqu un sait comment se debarrasser des ces "intruts" avec norton firewall 2004, qu il me le dise!!!merci d avance à tous!!!

balltrap34 · Answer

salutsi ce ne sont que des tentative d intrution c est que ton pare feu fait son boulotsi tu ne veut pasd voir les avertissement il faut parametrer ton pare feu pour qu il ne t en avise pas la chasse et la balltrap ma vrai passionvoir site perso dans profil

slashunter · Answer

salut!!!decidement, balltrap, t es le top!!! tu reponds toujiurs et en plus, tu le fait dans des delais tres courts!!! sincerement merci à toi!!!!Par contre, j'ai essayé de parametrer mon firewall sans  parvenir à erradiquer ces alertes... si tu avais 1 p'tit conseil pour moi avec norton 2004...merci d avance!!!

balltrap34 · Answer

merci a toi et desoler je ne connait pas les fonctions de norton je ne l ai jamais utiliserpeut etre que quelqu un lira le message et pourrat te renseigner desolera++la chasse et la balltrap ma vrai passionvoir site perso dans profil

Fenêtre "about blank" au démarrage !

10 réponses

Discussions similaires