Problème d'ouverture de page IE ?

Dan_ Messages postés 200 Statut Membre -  
Dan_ Messages postés 200 Statut Membre -
Salut à tous,
Je n'arrive pas à suprimer le fichier qui me donne l'ouverture de IE sur cette page: res://frdri.dll/index.html#96676
Qui peut me renseigner ?
D'avance remerciement.

A+
Dan.

24 réponses

  • 1
  • 2
  1. dje-dje Messages postés 10538 Date d'inscription   Statut Modérateur Dernière intervention   759
     
    Essaie de passer un coup de " Hijack This " ?

    Si tu changes cette adresse par les outils Internet, cette page revient?

    a+
    dje-dje

    Il y a 10 types de personne dans le monde,
    ceux qui comprennent le binaire et les autres 
    0
  2. Dan_ Messages postés 200 Statut Membre 6
     
    Merci de me repondre.
    oui, elle revient.
    J'ai fais le test mais le probleme est que je ne suis pas callé en Anglais.
    Est ce que je dois tout suprimer ?
    Et comment le faire.

    A+
    Dan.
    0
  3. Utilisateur anonyme
     
    non tu doit pas tout suprime clike sur save log et colle le raport ici apres on te dira quoi faire
    ou sinon il existe un moyen simple pour se debarassé de cette m**** c'est de faire une restauration a une heure anterieure si t'as le xp

    demarrer/ tt les programe/accessoire/outills systeme/ restauration du system
    ensuite tu coche "restaurer mon ordi a une heur anterieure" ensuite tu clike sur "suivant "

    apres tu choisi une date dans le calendrier lorsque t'avais pas se probleme

    @++
    0
  4. Dan_ Messages postés 200 Statut Membre 6
     
    Voila.
    Je ne peux pas coller le rapport.
    Cela fait un p'tit moment que j'ai ce probleme.
    Si je restaure je risque de perdre pas mal de données.
    Mais j'ai suprimé tout ce qui correspond à fenetre IE inconnu.
    Mais quand j'ouvre IE tous reviens.
    Je refais un scan et tous est revenus.

    A+
    Dan.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    oui tu va perdre quelque programe mais c pas grave tu peu les reinstallé
    avec hijackthis tu fait comme ceci
    scan/save log ensuite tu copie et colle le resultat ici
    @+++++
    0
  7. Dan_ Messages postés 200 Statut Membre 6
     
    Merci de ton aide.
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://frdri.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\frdri.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HP Lamp] "F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
    O4 - HKLM\..\Run: [HPHmon04] F:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "F:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [mfcyg32.exe] F:\WINDOWS\system32\mfcyg32.exe
    O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
    O4 - HKLM\..\RunOnce: [SpybotSnD] "F:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [popupeclair] F:\Program Files\Popup Eclair\popupeclair.exe
    O4 - HKCU\..\Run: [MediaDico] F:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
    O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
    O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - (no file)
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Program Files\AIM95\aim.exe
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)

    A+
    Dan.
    0
  8. Utilisateur anonyme
     
    salut ton log n'est pas complet
    c pas grave

    fait comme ceci

    démarrrer->exécuter-> taper services.msc

    recherche s'il y a un service dénommé : "Network Security Service".

    Double clique "Network Security Service"
    Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".

    Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://frdri.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\frdri.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\frdri.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://frdri.dll/index.html#96676
    R3 - Default URLSearchHook is missing
    O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll

    redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

    ensuite tu affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    ensuite tu va dans demarrer/rechercher et tape:
    frdri.dll
    atlww32.dll
    mfcyg32.exe
    iezp.exe

    tu le suprime et tu vide ta corebeille

    ensuite Démarrer->exécuter-> taper regedit

    1-Aller à:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

    Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.

    2-Puis à:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root

    Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer

    3-Redémarrer.

    4. passe un coup de spybot, adware, et cwshredder
    pense a les mettre a jour avant e les lancé
    @+++++
    0
  9. Dan_ Messages postés 200 Statut Membre 6
     
    Merci jess pour ta reponse.
    Cela à du te prendre beaucoup de tps et je t'en remercie.
    Je vais faire ta procedure et je te tiens au courant.

    A+
    Dan.
    0
  10. Utilisateur anonyme
     
    de rien ;) j'espere que ca va marcher
    @+++
    0
  11. Dan_ Messages postés 200 Statut Membre 6
     
    Desole mais tjrs pareil.
    j'ai suivie ta procedure mais j'ai pu suprimer que "mfcyg32.exe"
    Le reste n'y etait pas.

    merci quand meme.

    A+
    Dan.
    0
  12. dje-dje Messages postés 10538 Date d'inscription   Statut Modérateur Dernière intervention   759
     
    Moi avec les anti-spyware je degage tout ce qu'ils trouvent

    a+
    dje-dje

    Il y a 10 types de personne dans le monde,
    ceux qui comprennent le binaire et les autres 
    0
  13. Utilisateur anonyme
     
    telecharge aussi c 3 antispyware

    (spy bot)
    http://www.safer-networking.org/index.php?page=mirrors

    (adware)
    http://www.ordi-netfr.org/tutorialadaware.html

    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

    pense a les mettre a jour avant de les lancer .

    ensuite refait un hijack et colle le resultat ici

    @+++
    0
  14. Dan_ Messages postés 200 Statut Membre 6
     
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    F:\WINDOWS\System32\mgabg.exe
    F:\Program Files\Norton AntiVirus\navapsvc.exe
    F:\WINDOWS\ntfr.exe
    F:\WINDOWS\Explorer.EXE
    F:\Program Files\Norton AntiVirus\SAVScan.exe
    F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
    F:\WINDOWS\System32\hphmon04.exe
    F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    F:\WINDOWS\system32\mfcyg32.exe
    F:\WINDOWS\System32\PDesk\PDesk.exe
    F:\Program Files\Popup Eclair\popupeclair.exe
    F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    F:\Program Files\eMule\emule.exe
    F:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Mes documents\HijackThis.exe

    La suite de mon log.

    J'ai Spybot, Popup eclair, Norton 2004, Ad-aware 6.0, JV 16 power tools 1.4.

    A+
    Dan.
    0
  15. Utilisateur anonyme
     
    ok alors il te reste que celui la
    (CWshredder)
    http://www.soft32.com/download_19014.html

    pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

    et je te conseille aussi cette anti trojan http://www.emsisoft.net/fr/ (pense la a le mettre a jour)

    apres met a jour tes antispywares et l'antitrojan et tu les lance

    et refait un hijackthis et colle le resultat ici
    @++++
    0
  16. Dan_ Messages postés 200 Statut Membre 6
     
    Excuse moi Jess mais il faut que je parte.
    J'essaye tout ca demain matin.
    car le probleme est sur mon PC du boulot.
    En plus je suis en reseau, alors demain je me deconnecte pour faire d'autres tests. (CWshredder).
    Que j'avais. le test me dit que "IE none infected"
    Bonne fin de journée.

    A+
    Dan.
    0
  17. Dan_ Messages postés 200 Statut Membre 6
     
    Je crois que je vais formater !!!!
    Merci encore de votre aide.

    A+
    Dan.
    0
  18. SirHill Messages postés 4070 Statut Contributeur 543
     
    Tu as passé CWShredder ?

    Télécharge la dernière version de HijackThis et colle le log ici.

    A+
    0
  19. Dan_ Messages postés 200 Statut Membre 6
     
    Voila si tu peux m'aider ?
    Logfile of HijackThis v1.97.7
    Scan saved at 15:18:29, on 10/08/2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    F:\WINDOWS\System32\smss.exe
    F:\WINDOWS\system32\winlogon.exe
    F:\WINDOWS\system32\services.exe
    F:\WINDOWS\system32\lsass.exe
    F:\WINDOWS\system32\svchost.exe
    F:\WINDOWS\System32\svchost.exe
    F:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    F:\WINDOWS\System32\mgabg.exe
    F:\Program Files\Norton AntiVirus\navapsvc.exe
    F:\WINDOWS\Explorer.EXE
    F:\WINDOWS\netue.exe
    F:\Program Files\Norton AntiVirus\SAVScan.exe
    F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
    F:\WINDOWS\System32\hphmon04.exe
    F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    F:\WINDOWS\System32\PDesk\PDesk.exe
    F:\Program Files\Popup Eclair\popupeclair.exe
    F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    F:\WINDOWS\atlmp.exe
    F:\WINDOWS\system32\ntvdm.exe
    F:\Program Files\Internet Explorer\IEXPLORE.EXE
    F:\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://jytuc.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HP Lamp] "F:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
    O4 - HKLM\..\Run: [HPHmon04] F:\WINDOWS\System32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "F:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] F:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [Matrox Powerdesk] F:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [netue.exe] F:\WINDOWS\netue.exe
    O4 - HKCU\..\Run: [popupeclair] F:\Program Files\Popup Eclair\popupeclair.exe
    O4 - HKCU\..\Run: [MediaDico] F:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement
    O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
    O4 - HKLM\..\RunOnce: [atlmp.exe] F:\WINDOWS\atlmp.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Stop Pub (HKLM)
    O9 - Extra 'Tools' menuitem: Stop Pub (HKLM)
    O9 - Extra button: AIM (HKLM)
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38203.3087847222
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    A+
    Dan.
    0
  20. SirHill Messages postés 4070 Statut Contributeur 543
     
    Fixe ceci :

    F:\WINDOWS\netue.exe

    F:\WINDOWS\atlmp.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://jytuc.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://jytuc.dll/index.html#96676
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://F:\WINDOWS\system32\jytuc.dll/sp.html#96676

    O2 - BHO: (no name) - {9A81ADE0-5E7F-0E4E-78B9-FD1D291D1B99} - F:\WINDOWS\atlww32.dll

    O4 - HKLM\..\Run: [netue.exe] F:\WINDOWS\netue.exe
    O4 - HKLM\..\RunOnce: [iezp.exe] F:\WINDOWS\iezp.exe
    O4 - HKLM\..\RunOnce: [atlmp.exe] F:\WINDOWS\atlmp.exe

    A+
    0
  • 1
  • 2