Fenêtre "about blank" au démarrage !
Résolu
Slashunter
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
j'en peux plu!!!
j'ai chopé 1 spyware qui me change systematiquement ma page de démarage d internet exporer en la mettant en "about blanc" avec 1 fenetre "searc for". J ai passé mon PC à spybot, à the cleaner, à avg, à norton, et rien n'y fait...
j'ai bien tenté d utiliser hijack, ms j y comprend rien: j obtiens ceci:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\navapsvc.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\SAVScan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\SlasHunter\Mes documents\gautier.chauchard\programs\antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BB76EAA8-6803-4622-A35D-650F66DB8484} - C:\WINDOWS\System32\ekac.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Utils\internet\ANTIVI~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exe
O4 - HKLM\..\Run: [tcactive] D:\Utils\internet\antivirus\The Cleaner\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Utils\internet\antivirus\The Cleaner\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus\norton internet security\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [SpyKiller] D:\Utils\internet\SpyKiller\spykiller.exe /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7B9AE6-3026-4A4C-98F0-18D48E6B487F}: NameServer = 80.10.246.1 80.10.246.132
AIDEZ-MOI!!!
merci d avance!!!
j'ai chopé 1 spyware qui me change systematiquement ma page de démarage d internet exporer en la mettant en "about blanc" avec 1 fenetre "searc for". J ai passé mon PC à spybot, à the cleaner, à avg, à norton, et rien n'y fait...
j'ai bien tenté d utiliser hijack, ms j y comprend rien: j obtiens ceci:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\navapsvc.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\SAVScan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\SlasHunter\Mes documents\gautier.chauchard\programs\antivirus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BB76EAA8-6803-4622-A35D-650F66DB8484} - C:\WINDOWS\System32\ekac.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Utils\internet\ANTIVI~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exe
O4 - HKLM\..\Run: [tcactive] D:\Utils\internet\antivirus\The Cleaner\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Utils\internet\antivirus\The Cleaner\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus\norton internet security\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [SpyKiller] D:\Utils\internet\SpyKiller\spykiller.exe /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7B9AE6-3026-4A4C-98F0-18D48E6B487F}: NameServer = 80.10.246.1 80.10.246.132
AIDEZ-MOI!!!
merci d avance!!!
A voir également:
- Fenêtre "about blank" au démarrage !
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
10 réponses
salut
avant de s occuper de hijack utilise ceci
http://209.133.47.12/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
--------------------
mes vrai passion la chasse et le balltrap
avant de s occuper de hijack utilise ceci
http://209.133.47.12/~merijn/files/CWShredder.exe
il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next
--------------------
mes vrai passion la chasse et le balltrap
ça y est, G reussi!!!
merci ç tous!!!
pourtant, avec mon fire wall, y a sans cesse 1 systeme distant qui tente d 'entrer!!
ça m indique:
Protocole: UDP (entrant)
adress distante : 172. 181. 22. 92 : 3205
Adresse locale : 193. 251. 33. 234 : 5348
emplacement : en deplacement
ça veut dire quoi et comment m en sortir???
merci pour les eventuelles aides à venir et desolé de rien comprendre au "oueb"!!!
merci ç tous!!!
pourtant, avec mon fire wall, y a sans cesse 1 systeme distant qui tente d 'entrer!!
ça m indique:
Protocole: UDP (entrant)
adress distante : 172. 181. 22. 92 : 3205
Adresse locale : 193. 251. 33. 234 : 5348
emplacement : en deplacement
ça veut dire quoi et comment m en sortir???
merci pour les eventuelles aides à venir et desolé de rien comprendre au "oueb"!!!
re le site est en derengememt le lien que donne choubaka utilise le
--------------------
mes vrai passion la chasse et le balltrap
--------------------
mes vrai passion la chasse et le balltrap
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour tout!!!
mais comment je fais pour me debarrasser de tous ces sales systemes rentrant qui me ralentissent tellemnt?
mais comment je fais pour me debarrasser de tous ces sales systemes rentrant qui me ralentissent tellemnt?
ben, en fait, j ai telechargé le fameux CWshredder en faisant une recherche sur google, voila tt!!! apres son execution : plus de probleme, à part de nombreuses intrusions ds mon pc qi sont sans cess signalees et dont j arrive pas à me defaire... voila!!!
Si jamais quelqu un sait comment se debarrasser des ces "intruts" avec norton firewall 2004, qu il me le dise!!!
merci d avance à tous!!!
Si jamais quelqu un sait comment se debarrasser des ces "intruts" avec norton firewall 2004, qu il me le dise!!!
merci d avance à tous!!!
salut
si ce ne sont que des tentative d intrution c est que ton pare feu fait son boulot
si tu ne veut pasd voir les avertissement il faut parametrer ton pare feu pour qu il ne t en avise pas
la chasse et la balltrap ma vrai passion
voir site perso dans profil
si ce ne sont que des tentative d intrution c est que ton pare feu fait son boulot
si tu ne veut pasd voir les avertissement il faut parametrer ton pare feu pour qu il ne t en avise pas
la chasse et la balltrap ma vrai passion
voir site perso dans profil
salut!!!
decidement, balltrap, t es le top!!! tu reponds toujiurs et en plus, tu le fait dans des delais tres courts!!! sincerement merci à toi!!!!
Par contre, j'ai essayé de parametrer mon firewall sans parvenir à erradiquer ces alertes... si tu avais 1 p'tit conseil pour moi avec norton 2004...
merci d avance!!!
decidement, balltrap, t es le top!!! tu reponds toujiurs et en plus, tu le fait dans des delais tres courts!!! sincerement merci à toi!!!!
Par contre, j'ai essayé de parametrer mon firewall sans parvenir à erradiquer ces alertes... si tu avais 1 p'tit conseil pour moi avec norton 2004...
merci d avance!!!
que dois-je faire?