Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1542 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  page internet explorer ki s"affiche au démarrage .....!!

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

page internet explorer ki s"affiche au démarrage .....!!

n°1688446
mistik73
y a de l'ordre dan le désordre
Posté le 24-08-2004 à 14:09:40  profilanswer
 

:kaola:  
Au secours et bonjour!!!!!!!!!!!!!!!
voilà petit problème : quand j'allume mon ordi, une page internet explorer s'ouvre automatiquement et c'est l' adresse d'1 site de jeu "outwar.com" sur lequel je ne suis jamais allé!
Et avant ça m'ouvrait automatiquement flashget pour télécharger, au début comme ça me l'a fait plusieurs fois j'ai essayé de télécharger et mon antivirus m'a averti que c'était une merde!
Il me l'a supprimer mais la page intenet explorer de ce site s'ouvre toujours au démarrage!
comment faire pour la supprimer au démarrage?????????
merci très beaucoup!!

mood
Publicité
Posté le 24-08-2004 à 14:09:40  profilanswer
 

n°1688468
acrobaze
Posté le 24-08-2004 à 14:20:37  profilanswer
 

On peut essayer avec ceci:
 
Télécharger "HijackThis" sur:
 
http://www.spywareinfo.com/~merijn/downloads.html
ou
http://www.lurkhere.com/~nicefiles/index.html
 
-Le poser dans un dossier spécialement créé pour lui (par exemple:
C:\HijackThis ).
-Le lancer -> "Scan" -> "Save log"
-Récupérer ce log/texte avec le bloc notes.
-Le copier/coller ici, dans une réponse,sans rien faire d'autre.
 
 

n°1688485
minipouss
un mini mini
Posté le 24-08-2004 à 14:32:13  profilanswer
 

http://www.pestpatrol.com/Pest_Info/fr/o/outwar.asp ;)
 
edit : mais un log Hijack ne fera de toute façon pas de mal :)


Message édité par minipouss le 24-08-2004 à 14:37:10
n°1688524
mistik73
y a de l'ordre dan le désordre
Posté le 24-08-2004 à 15:09:04  profilanswer
 

ok je vais essayer! merci

n°1688646
mistik73
y a de l'ordre dan le désordre
Posté le 24-08-2004 à 16:19:10  profilanswer
 

(en rallumant l'ordos flashget c'est rouvert pour telecharger et kaspersky m'a trouvé le trojanDownloader.Win32.VB.du)
 
bon ça y est voilà ce ke ça donne:
Logfile of HijackThis v1.98.2
Scan saved at 16:18:22, on 24/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\Program Files\No-IP\DUC20.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\winvnc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
C:\Program Files\MSI\PC Alert III\alert.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\a2 free\a2start.exe
C:\Program Files\a2 free\a2scan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Downloads\HijackThis19802.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [804904.exe] C:\Windows\system32\804904.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: AudioDeck.lnk = C:\Program Files\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert III.lnk = C:\Program Files\MSI\PC Alert III\alert.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/ [...] fr/Eve.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 3271714640
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/ [...] Iseult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34A5470E-1DEC-40EB-91DF-BFDE212BF13A}: NameServer = 62.4.16.70,62.4.17.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{F478B424-776C-477E-9B95-82175A5F40DB}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{34A5470E-1DEC-40EB-91DF-BFDE212BF13A}: NameServer = 62.4.16.70,62.4.17.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{34A5470E-1DEC-40EB-91DF-BFDE212BF13A}: NameServer = 62.4.16.70,62.4.17.69
 

n°1688659
minipouss
un mini mini
Posté le 24-08-2004 à 16:25:30  profilanswer
 

déja , ça c'est pas cool ;)
 
O4 - HKLM\..\Run: [804904.exe] C:\Windows\system32\804904.exe
 
O16 - DPF: {3AEA6239-7D97-4B70-A342-A824B55E5A5B} (Adam Class) - http://htmldialer.parisvoyeur.com/ [...] fr/Eve.cab
 
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/ [...] Iseult.cab
 
edit : et tu as regardé la page de PestPatrol? A la fin ils parlent de virer manuellement ouwar mais ça a l'air assez lourd à faire il me semble. Mais as-tu chercher par exemple si tu as un répertoire bizarre dans Program Files\Fichiers communs\ ?


Message édité par minipouss le 24-08-2004 à 16:31:23
n°1688754
mistik73
y a de l'ordre dan le désordre
Posté le 24-08-2004 à 17:07:01  profilanswer
 

Ben je n'ai pas fichier communs dans program files!!
mais faut-il supprimer les 3 trucs pas cool?
j'ai été voir pest-patrol: JE N'AI RIEN COMPRIS!!!!
je désespère!!!

n°1688776
acrobaze
Posté le 24-08-2004 à 17:23:33  profilanswer
 


Lance HijackThis, coche les 3 lignes indiquées par minipouss, puis clique "Fix checked".
 
Redémarre.
 
-----------
 
Munis-toi de la dernière version d'AdAware SE sur:  
http://lavasoft.element5.com/french/support/download/  
Pack français sur:  
http://www.webmatze.tk/  
télécharger->installer.  
 
Lancer une analyse complète. Cocher tout ce qu'il trouvera et le supprimer.

n°1688780
minipouss
un mini mini
Posté le 24-08-2004 à 17:25:53  profilanswer
 

Pset-patrol c'est compliqué ce qu'il disent et ça n'a pas l'air de correspondre à ton cas.
 
alors tu rescannes avec HijackThis et tu coches les 3 trucs que je t'ai dit puis tu cliques sur fix.
 
tu peux aller supprimer à la main le fichier 804904.exe dans c:\windows\system32  
 
refais un scan ensuite avec HJ et colle le ici ;)
 
edit : grillaid :D


Message édité par minipouss le 24-08-2004 à 17:26:14
n°1688791
mistik73
y a de l'ordre dan le désordre
Posté le 24-08-2004 à 17:32:56  profilanswer
 

ALORS!!!!!!!!!!!!:
c'est horrible j'ai télécharger pest-patrol il est encore en train de m'analyser(!), il m'a trouver jusqu'a présent 118 trtucs ki cloche....! certains proviennent de VNC serveur ki pourtant est fermé, serait-ce à cause de lui tout ça? c'est possible kon m'envoie des merdes par lui?
en sachant kil est fermé!
de plus je suis en anglais! pest-patrol je l'ai eu en anglais y-a-t-il une version french? à part ça ,ça va..........

mood
Publicité
Posté le 24-08-2004 à 17:32:56  profilanswer
 

n°1689007
mistik73
y a de l'ordre dan le désordre
Posté le 24-08-2004 à 19:38:23  profilanswer
 

ça y est enfin!!!!!!!!!!!!
alors dans l'ordre : j'ai trouvé pest en french. il m'a trouvé 123 m....des, ensuite j'ai fait comme tu m'a dis j'ai coché les 3 trucs dans hiJackThis.
Redémarrer et y a plus de problème! c'est magnifique!
Merci beaucoup beaucoup à vous!!!

n°1689057
minipouss
un mini mini
Posté le 24-08-2004 à 20:02:35  profilanswer
 

de rien :jap:
 
ça sert à ça un forum :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  page internet explorer ki s"affiche au démarrage .....!!

 

Sujets relatifs
Internet/excelPage d'Acceuil Outlook express (win xp pro sp2) disparue
> 100.000 fichiers (freedb) dans un dossier => explorer qui sature ?!Problème démarrage WEB
"Tunneling" a travers internet pour fusionner des LANS.Tele2 internet
Club Internet 512K 14.90€Internet par Cable:Les avantages et les inconvenients comparé a l'ADSL
Problème au démarragePB I E seule la page d'accueil marche quelque soit le site positionné
Plus de sujets relatifs à : page internet explorer ki s"affiche au démarrage .....!!


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR