Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !

bob_le_marrant99

Hello !

Voilà je reviens de chez un pote qui tourne sous WinXP Pro SP1.

Alors depuis plusieurs jours il ne pouvais plus surfer avec son installation ISDN mais par contre ses E-Mail marchaient !

Ben j'ai pensé à un virus ou un spy ...

Donc j'install SpyBot - Ad-Aware - PestPatrol et lance tout sa ...

Ben il m'on en trouvé de la merde ...

Je redémarre, lance IE et là j'ai toujours cette saloperie de page tout blanche ou on peut faire des recherches. Dans la barre : about:search

Bien sur dans les options de IE impossible de changer la page de démarrage !

Après deux scan complet grâce à ces progs je peux enfin denouveau avoir accès à Internet mais j'ai toujours cette saloperie de about:search !!!

Alors je lance WindowsUpdate et fais les MAJ.

Entre tout ces redémarrage il arrive parfois que j'ai ce message au lancement dans une fenêtre :

Editeur du Registre : La modification du Registre a été désactivée par votre administrateur

Alors que je n'ai créé aucun compte, donc il est admin ...

Alors comment faire pour enlever une bonne fois pour toute cette saloperie de about:search ???

Merci d'avance de votre aide !

Bonne journée !

Message édité par bob_le_marrant99 le 17-01-2005 à 19:01:14

Publicité

com21

Modérateur
real men don't click

pour le regedit http://forum.hardware.fr/forum1.ph [...] archtype=1

pour about:search poste un log de hijackthis

Message édité par com21 le 05-01-2005 à 13:24:14

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

bob_le_marrant99

com21 a écrit :

pour le regedit http://forum.hardware.fr/forum1.ph [...] archtype=1

pour about:search poste un log de hijackthis

Merci pour ta reponse rapide !

Bon pour RegEdit j'ai rien pige ... donc je vais lire pour voir ...

Pour le log voici :

Code :

Logfile of HijackThis v1.99.0
Scan saved at 12:32:49, on 04.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\System32\svchosd.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: - {B05D4B1A-E308-438E-B5D1-7D137BB6D35B} - C:\WINDOWS\System32\l.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Aplune Service] svchosd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

com21

Modérateur
real men don't click

O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg

c'est surement ça qui dois faire merder des choses

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

bob_le_marrant99

com21 a écrit :

O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg

c'est surement ça qui dois faire merder des choses

Donc si je comprend bien je clic dans la case n° 71 et clic sur "Fix checked" c'est bien sa ?

Merci pour ton aide !

Message édité par bob_le_marrant99 le 05-01-2005 à 17:23:26

com21

Modérateur
real men don't click

euh c'est qu'un premier truc à faire, on peut constater qu'il y a d'autre trucs bizarre.

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

com21

Modérateur
real men don't click

genre
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
# O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
# O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
#
# R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
# R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
# R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
# R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
# R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

Deadlock

Feck off, cup !

J'étais venu à bout de about:search en utilisant CWShreder en mode sans échec ... mais sous Windows 2000.

---------------
Institutions européennes: Ensemble d'outils dont le but est de transformer une grande quantité d'argent en merde. Cette merde est utilisée pour créer de nouveaux fonctionnaires. L'argent restant payant des externes pour faire leur travail.

bob_le_marrant99

com21 a écrit :

Donc je "Fix" egalement tout sa c bien sa ?

Merci pour ton aide !

bob_le_marrant99

Deadlock a écrit :

J'étais venu à bout de about:search en utilisant CWShreder en mode sans échec ... mais sous Windows 2000.

Je vais tester ton programme !

Merci egalement pour ton aide !

Publicité

com21

Modérateur
real men don't click

http://forum.hardware.fr/hardwaref [...] 1913-1.htm

un peu de lecture pour savoir comment utiliser hijackthis

---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse

bob_le_marrant99

com21 a écrit :

http://forum.hardware.fr/hardwaref [...] 1913-1.htm

un peu de lecture pour savoir comment utiliser hijackthis

Magnifique ce lien !

Merci !

Et j'adore ce qu'on fait les développeur avec leur système de "test" online du log ou l'on voit ce qui cloche ! Magnifique !

Profil supprimé

pour prendre les ddevants pour que cela n'arrive plus je te conseille d'installer mozilla t'attrape pas de page IE du type blank ou page de cul. Installe aussi spyguard c un antispy qui tourne ss cesse sur ton ordi. enfin accessoirement un firewall comme zonealarm. avec tout ça g plus de probleme depuis 6 mois. zero spy zero virus

bob_le_marrant99

capito a écrit :

MERCI pour les conseils !

Vu les merdes qui trennent depuis un bon moment je pense faire cela également chez moi

:jap: :jap: :jap:

bob_le_marrant99

Bon ben je vais vraiement péter une durite avec le pc de mon pote ...

Alors j'ai fais tout comme vous m'avez dis ... Grâce au log HijackThis ...

Alors bien bien enlevé ces ligne :

Code :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

Mais une fois redémarré ... ben devinez quoi ... ben j'ai denouveau ces lignes et donc cette putain de page "about:search" !!!

Par contre si je me log en mode sans échec là je n'ai pas ces lignes :pt1cable:

Mais quest-ce que je fais faux ???

HELP ME

Merci d'avance pour votre aide

PS Le log au cas ou

Code :

Logfile of HijackThis v1.99.0
Scan saved at 17:50:11, on 17.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\HEWLET~1\PHOTOS~1\HPSHAR~1\hpgs2wnf.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:search
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: - {B05D4B1A-E308-438E-B5D1-7D137BB6D35B} - C:\WINDOWS\System32\l.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CXMon] "C:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\PhotoSmart\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft. [...] 4840478093
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

minipouss

un mini mini

cette ligne "[SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg" indique la présence du trojan Troj/StartPa-ME référencé par Sophos donc faudrait peut être commencer par un scan en ligne chez eux, ça le virera peut-être et ensuite on pourra nettoyer avec HijackThis

Message édité par minipouss le 17-01-2005 à 19:24:58

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

bob_le_marrant99

minipouss a écrit :

Alors là moi je dis chapeau !!!

MERCI pour ton aide !!!

Mais comment as-tu su que c'était ce Trojan ?

Donc tout part à cause de cette ligne :

O4 - HKLM\..\Run: [SyncUpd] regedit.exe -s C:\WINDOWS\sysreg.reg

Donc pour enlever je dois :

- Scanner le HD avec leur programme Sophos Anti-Virus
- Et enlever si nécessaire cette fameuse ligne

Par contre tu me dis de faire une analyse online, mais je ne trouve pas sa, c'est ou ?

Et sinon ben je dois désinstaller son Norton et installer celui là c'est bien sa ?

Encore merci pour ton aide !

minipouss

un mini mini

en cherchant sysreg.reg sous Google en anglais j'ai eu tout de suite le lien ver sune page d'explication de ce trojan chez Sophos

par contre ils n'ont pas de l'air d'avoir de scan en ligne, je regarde ça de plus près

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

bob_le_marrant99

minipouss a écrit :

Oui mais il fallais encore trouvé la bonne ligne ... Donc tu es vraiement un chef

Alors j'attend ta réponse si tu trouve un moyen

MERCI d'avance !

minipouss

un mini mini

essaye ces sites en lignes qui peut-être (d'après quelques recherches) connaissent ce truc :

Ravantivirus Online Scan : cliquer sur "To continue without subscribing click here" et attendre quelques minutes. Lorsque "Ready" est affiché dans "status", cliquer sur "Scan my PC". (anglais)
Mac Afee Free Scan
Secuser antivirus gratuit en ligne

il faut aller sur ces sites avec IE bien sûr car ça utilise des composants activeX

dis moi si ça marche.

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

minipouss

un mini mini

au pire on l'aura avec HijackThis en force mais c'est pas top je trouve

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

bob_le_marrant99

MERCI !!!

Bon je transmet tout sa à mon pote et te tiens au courant bien sur de l'évolution !

Donc regarde à l'occas tes petits drapeuax verts

Encore merci pour ton temps et ton aide !

Bonne soirée !

minipouss

un mini mini

je les regarde très très souvent toute la journée

bonne soirée à toi aussi

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

bob_le_marrant99

Alors voici la suite du problème ...

Alors mon pote à fais comme indiqué, et voici ce quil me retourne par mail :

1. Une fenêtre est apparu
Alerte antivirus
Norton a détecté un virus sur votre PC
Nom de lojet : cwindows/system32/run_dos.dll
Nom du virus: TrojanHorse
Action effectuée: impossible de réparer ce fichier

Scan started at 18.01.2005 13:59:45
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\info6_s.cab->Information.exe - Trojan:Win32/Dialer.T -> Infected
C:\Program Files\PestPatrol\Quarantine\20050104120916.zip->WINDOWS/downloaded program files/load.exe - TrojanDownloader:Win32/Moss.A -> Infected
C:\WINDOWS\zaebalinah.exe->(UPXW) - TrojanDropper:Win32/Small.gen -> Infected
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe->(FSGPE) - TrojanDownloader:Win32/Moss.A -> Infected

Scanned
============================
Objects: 40532
Directories: 2831
Archives: 1196
Size(Kb): 1687608
Infected files: 4

Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 321

Et toujours rien !

Je me demande si je vais pas y enlever son norton et y mettre Kaspersky Pro, qu'est-ce que tu en pense ?

Tu vois autre choses ?

Encore merci pour ton aide !

Bonne soirée !

Deadlock

Feck off, cup !

bob_le_marrant99 a écrit :

Je me demande si je vais pas y enlever son norton et y mettre Kaspersky Pro, qu'est-ce que tu en pense ?

C'est la voix de la sagesse en effet ...

minipouss

un mini mini

c'est quoi ce log? un scan Norton?

si oui il faut essayer de scanner en mode sans échec (F8 au démarrage)

et les trois scans en ligne? ça a donné quoi?

bob_le_marrant99

minipouss a écrit :

c'est quoi ce log? un scan Norton?

si oui il faut essayer de scanner en mode sans échec (F8 au démarrage)

et les trois scans en ligne? ça a donné quoi?

Alors oui la première partie c'est du Norton puis tout le reste en anglais c'est le scan online. Par contre il a fait le premier et il a du être dégouté car j'ai pas les deux autres

Ha tiens donc un scan on Mode sans Echec est meilleur qu'en mode normal. Je vais lui dire.

Autre chose ?

minipouss

un mini mini

le mode normal permet que pas mal de choses ne soient pas lancées au démarrage de Windows.

pour l'instant Norton et rav trouvent des virus mais ils ne sont pas dégagés. donc le mode sans échec d'abord avec Norton.

après on essaiera avec HijackThis (en normal et sans échec) et ensuite on pourra changer d'antivirus si ça suffit pas

bob_le_marrant99

minipouss a écrit :

Oki doki

J'ai transmis les infos à mon pote, j'attend de ces nouvelles et rajoute une réponse dès que j'ai sa.

A tout bientôt

SylvainDNS

Pour le probleme de about: blank j'ai trouve ceci :

Tu fait un copier/coller de l'intégralite de la source, tu vas sur ce site : http://www.simplelogic.com/Developer/URLDecode.asp
Tu colle le tout dans la zone de saisi, il te donnera un non de DLL, tu la renome, tu reboot, tu l'as supprime et un coup de ad-ware ou autre et voila

minipouss

un mini mini

tu peux être plus clair là-dessus? c'est quoi l'intégralité de la source?

et là c'est about:search pas about:blank il me semble

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

SylvainDNS

Quand tu lance IE tu as about:blank qui s'affiche tu fait afficher la source, puis tu fais un copier du tout (crtl+A et crtl+C) et ensuite tu vas sur le site en question tu colle le tout et il te donne la DLL qui fout la merde (le nom de cette DLL est liée au code source)

minipouss

un mini mini

pratique ça, je bookmark ton lien

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

bob_le_marrant99

Effectivement ceci est à bookmarker

MERCI pour ton aide ! Je vais également tester cette astuce !

Par contre je ne comprend pas ce que je dois faire avec le dll ??? Il va me donner un fichier .dll que je dois enregistrer sur le disque dur tout en remplacant le mauvais, c'est sa ?

SylvainDNS

Non une fois que tu as le non de la DLL tu fais une recherche sur tout DD, et la tu la renome, et apres redemarrage tu peux la supprimer

bob_le_marrant99

SylvainDNS a écrit :

Non une fois que tu as le non de la DLL tu fais une recherche sur tout DD, et la tu la renome, et apres redemarrage tu peux la supprimer

Ha ok cette fois j'ai compris !

Merci !

bob_le_marrant99

Et voici la réponse suite au Mode sans Echec :

J'ai fait une analyse Noton :
Résultat : 1 fichier infecté et 3 vulnérables
Fichier . load.exe Menace: Dialer.Kotu à risque
Fichier . load.exe Menace: Dialer.Kotu à risque
Fichier . taskmgn.exe Menace: Download.Adware à risque
Fichier . run dos.dll Menace: Trojan Horse Virus détecté

Mise en quarantaine, supprimer, exclure.
Vous n'avez pas éliminé toute les menaces, il reste 2 fichiers vulnérable.

minipouss

un mini mini

si tu refais une analyse, c'est lesquels qu'il reste?

Message édité par minipouss le 19-01-2005 à 17:49:26

---------------
"Deux choses sont infinies : l'univers et la bêtise humaine, en ce qui concerne l'univers, je n'ai pas acquis la certitude absolue." Albert Einstein

bob_le_marrant99

Et voici la suite des aventures de BoBy

Alors voici ce qui me mets par mail :

Norton à détecté 0 fichier infecté et 2 fichier vulnérables
load.exe Dialer.Kotu Numérateur détecté à risque
taskmgn.exe Download.Adware Logiciel publicitaire à risque

Pas psoosible de les détruire

Et il me dit également qu'il ne peut pas accèder à la "Source" de cette page pour l'astuce !

minipouss

un mini mini

quelle source de quelle page?

lors du scan si il te dit qu'il ne peut pas supprimer les fichiers, vérifie si ils sont dans la liste des processus en crous dans le gestionnaire de tâche. Si oui, arrête-les et supprime manuellement les fichiers

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !

Sujets relatifs
Acrobat 7 et Outlook 2003 - Enlever les boutons	Internet 128k ....
Fenêtres internet SVP !!!!!	votre I Explorer bloque tout et se ferme intempestivement ?
partage internet	"Impossible d'afficher la page" avec IE
mise en page dans apercu avant impression	coupure de conexion internet
Connection reseau+partage internet	Problème de mot de passe Internet Explorer
Plus de sujets relatifs à : Internet explorer - page d'acceuil=about search - VEUX pas s'enlever !

Page générée en 0.223 secondes