A voir également:
- J'ai un probleme avec la page de démarage
- Supprimer une page word - Guide
- Page d'accueil iphone - Guide
- Traduire une page web - Guide
- Word numéro de page 1/2 - Guide
- Créer une page facebook - Guide
20 réponses
Bonjour,
1) passer un antivirus
2) passer un nettoyage avec spybot pour la recherche de vers , dialer et autre cochonnerie
3) passer un nettoyage avec ad aware
Si celà ne suffit pas il faut alors intervenir dans la base de registre
Salut a+
1) passer un antivirus
2) passer un nettoyage avec spybot pour la recherche de vers , dialer et autre cochonnerie
3) passer un nettoyage avec ad aware
Si celà ne suffit pas il faut alors intervenir dans la base de registre
Salut a+
pierre_gus
Messages postés
10
Date d'inscription
dimanche 30 novembre 2003
Statut
Membre
Dernière intervention
13 décembre 2003
30 nov. 2003 à 01:27
30 nov. 2003 à 01:27
Bonjour,
J'ai moi aussi un problème de page de démarrage que j'ai vu traité ici il y a 1 mois et avec la même page "searchv.com" mais la solution qui semble avoir été trouvée n'est pas expliquée !
J'ai comme beaucoup d'autres passé plein de controles et autres sans succès .. je suis bien sur intervenu sur les clés du registre avec aussi peu de succès .. à chaque lancement de session la page revient.
L'utilisation de HijackThis me montre bien des BHO suspects mais d'autres utiles ... alors le(s)quel(s) supprimer ? J'ai lu que le problème se situait là ? mais l'url proposée pour être renseigné ne donne plus rien.
Si quelqu'un connait ici voici la liste sortie de HijackThis :
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Program Files\Kontiki\bin\bh304181.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {636b1db8-e6e5-4a48-9c60-884bce03ecf4} - (no file)
O2 - BHO: NN_Bar_Helper - {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} - C:\WINDOWS\System32\NN_Bar31.dll
O2 - BHO: (no name) - {AD6E7E08-C592-556E-BBAA-6F6EC0EBBDE1} - C:\WINDOWS\system32\youaqcrv.dll
O2 - BHO: (no name) - {D6F658E7-D63F-C2D9-CDD5-C9CC423FC7AD} - C:\WINDOWS\system32\meohnwlq.dll
Merci
J'ai moi aussi un problème de page de démarrage que j'ai vu traité ici il y a 1 mois et avec la même page "searchv.com" mais la solution qui semble avoir été trouvée n'est pas expliquée !
J'ai comme beaucoup d'autres passé plein de controles et autres sans succès .. je suis bien sur intervenu sur les clés du registre avec aussi peu de succès .. à chaque lancement de session la page revient.
L'utilisation de HijackThis me montre bien des BHO suspects mais d'autres utiles ... alors le(s)quel(s) supprimer ? J'ai lu que le problème se situait là ? mais l'url proposée pour être renseigné ne donne plus rien.
Si quelqu'un connait ici voici la liste sortie de HijackThis :
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Program Files\Kontiki\bin\bh304181.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-DFF7-EC6BF4D5FA7D} - C:\WINDOWS\gsim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {636b1db8-e6e5-4a48-9c60-884bce03ecf4} - (no file)
O2 - BHO: NN_Bar_Helper - {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} - C:\WINDOWS\System32\NN_Bar31.dll
O2 - BHO: (no name) - {AD6E7E08-C592-556E-BBAA-6F6EC0EBBDE1} - C:\WINDOWS\system32\youaqcrv.dll
O2 - BHO: (no name) - {D6F658E7-D63F-C2D9-CDD5-C9CC423FC7AD} - C:\WINDOWS\system32\meohnwlq.dll
Merci
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
30 nov. 2003 à 02:56
30 nov. 2003 à 02:56
Salut pierre_gus
Sur à virer:
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Program Files\Kontiki\bin\bh304181.dll
O2 - BHO: (no name) - {636b1db8-e6e5-4a48-9c60-884bce03ecf4} - (no file) <---de toute façon c'est vide..)
O2 - BHO: NN_Bar_Helper - {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} - C:\WINDOWS\System32\NN_Bar31.dll
Sur à ne pas virer :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ( bien que pour celui là Acrobat ne donne pas d'info)
Pas trouvé d'info sur :
O2 - BHO: (no name) - {AD6E7E08-C592-556E-BBAA-6F6EC0EBBDE1} - C:\WINDOWS\system32\youaqcrv.dll
O2 - BHO: (no name) - {D6F658E7-D63F-C2D9-CDD5-C9CC423FC7AD} - C:\WINDOWS\system32\meohnwlq.dll
...mais ce ne sont pas les seules lignes à surveiller :
HKLM,HKCU,016,...etc,
Courage
A+
laumi
Sur à virer:
O2 - BHO: (no name) - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Program Files\Kontiki\bin\bh304181.dll
O2 - BHO: (no name) - {636b1db8-e6e5-4a48-9c60-884bce03ecf4} - (no file) <---de toute façon c'est vide..)
O2 - BHO: NN_Bar_Helper - {8A0DCBDA-6E20-489C-9041-C1E8A0352E75} - C:\WINDOWS\System32\NN_Bar31.dll
Sur à ne pas virer :
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ( bien que pour celui là Acrobat ne donne pas d'info)
Pas trouvé d'info sur :
O2 - BHO: (no name) - {AD6E7E08-C592-556E-BBAA-6F6EC0EBBDE1} - C:\WINDOWS\system32\youaqcrv.dll
O2 - BHO: (no name) - {D6F658E7-D63F-C2D9-CDD5-C9CC423FC7AD} - C:\WINDOWS\system32\meohnwlq.dll
...mais ce ne sont pas les seules lignes à surveiller :
HKLM,HKCU,016,...etc,
Courage
A+
laumi
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
30 nov. 2003 à 01:35
30 nov. 2003 à 01:35
Maniac32,
Je viens à ton secours.
Tu charges le freeware "Powerie6" sur le site:
http://www.telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25502.html
Il te permmettra de vérouiller la page de ton choix...
Bon courage ou bonne chance et @+
...Chi va piano va sano...
Je viens à ton secours.
Tu charges le freeware "Powerie6" sur le site:
http://www.telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25502.html
Il te permmettra de vérouiller la page de ton choix...
Bon courage ou bonne chance et @+
...Chi va piano va sano...
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
30 nov. 2003 à 01:39
30 nov. 2003 à 01:39
Pierre Gus,
Utilise la même méthode pour verrouiller grâce à Powerie6 la page de démarrage de ton choix..
Bon courage ou bonne chance et @+
...Chi va piano va sano...
Utilise la même méthode pour verrouiller grâce à Powerie6 la page de démarrage de ton choix..
Bon courage ou bonne chance et @+
...Chi va piano va sano...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pierre_gus
Messages postés
10
Date d'inscription
dimanche 30 novembre 2003
Statut
Membre
Dernière intervention
13 décembre 2003
30 nov. 2003 à 02:23
30 nov. 2003 à 02:23
Merci a Hourrah .. Mais :
J'ai bien installé PowerIE6 et verouillé ma page de démarrage favorite mais rien n'y fait ! Lors du lancement de session la Start Page est quand même réinitialisée sur searchv.com !
Merci quand meme
J'ai bien installé PowerIE6 et verouillé ma page de démarrage favorite mais rien n'y fait ! Lors du lancement de session la Start Page est quand même réinitialisée sur searchv.com !
Merci quand meme
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
30 nov. 2003 à 17:56
30 nov. 2003 à 17:56
Salut pierre_gus
Protéger sa page de démarrage c'est trés bien quand on est pas infecté , il faut d'abord pour que ce soit efficace que tu vires searchv.Pour cela
regardes dans le log de hijackthis , tu dois avoir:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
là dois ce trouver ta page de démarrage --> vires toutes les autres .
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
si tu as un proxy ...., si tu a d'autresR1-->vires les
maintenant regardes dans les lignes 04 :O4 - HKLM\..\Run:, là se trouve ce qui se lance au démarrage, tu dois en gros retrouver ce qui est listé en début C:\window\System32\...ou C:\Program Files\
si tu as des choses du genreBack Web ou que tu identifies formellement comme étant des merdouilles:
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe ou des .exe douteux :-->vires les
ensuite , à la fin tu as deux lignes 017 qui concernent les services tcp/ip:
O17 - HKLM\System\CCS\Services\Tcpip\..\{154D2753-7148-4533-BA6A-768B26B8DD12}: NameServer = 193.252.19.3 193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{154D2753-7148-4533-BA6A-768B26B8DD12}: NameServer = 193.252.19.3 193.252.19.4
-->A cette ligne tu dois trouver les DNS du fournisseur d'accès internet , là c'est wanadoo , vérifies les tiens , regardes s'il n'y a pas de redirection ( pour vérifier : copier/coller sur google ) -->gardes les deux bonnes vires les autres éventuellement.
J'espère n'avoir rien oublié ...
Une fois que tu as supprimer toutes les merdouilles -->redémarrer
J'espère que celà t'auras aidé
A+
laumi
Protéger sa page de démarrage c'est trés bien quand on est pas infecté , il faut d'abord pour que ce soit efficace que tu vires searchv.Pour cela
regardes dans le log de hijackthis , tu dois avoir:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
là dois ce trouver ta page de démarrage --> vires toutes les autres .
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
si tu as un proxy ...., si tu a d'autresR1-->vires les
maintenant regardes dans les lignes 04 :O4 - HKLM\..\Run:, là se trouve ce qui se lance au démarrage, tu dois en gros retrouver ce qui est listé en début C:\window\System32\...ou C:\Program Files\
si tu as des choses du genreBack Web ou que tu identifies formellement comme étant des merdouilles:
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe ou des .exe douteux :-->vires les
ensuite , à la fin tu as deux lignes 017 qui concernent les services tcp/ip:
O17 - HKLM\System\CCS\Services\Tcpip\..\{154D2753-7148-4533-BA6A-768B26B8DD12}: NameServer = 193.252.19.3 193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{154D2753-7148-4533-BA6A-768B26B8DD12}: NameServer = 193.252.19.3 193.252.19.4
-->A cette ligne tu dois trouver les DNS du fournisseur d'accès internet , là c'est wanadoo , vérifies les tiens , regardes s'il n'y a pas de redirection ( pour vérifier : copier/coller sur google ) -->gardes les deux bonnes vires les autres éventuellement.
J'espère n'avoir rien oublié ...
Une fois que tu as supprimer toutes les merdouilles -->redémarrer
J'espère que celà t'auras aidé
A+
laumi
sa marche pas power6, il me dise qu'il y a uen erreur d'execution 429, et que ActiveX ne peut créé l'objet??? ques qui faut que je fasse svp?
pierre_gus
Messages postés
10
Date d'inscription
dimanche 30 novembre 2003
Statut
Membre
Dernière intervention
13 décembre 2003
30 nov. 2003 à 23:16
30 nov. 2003 à 23:16
D'abord merci à tous ceux qui m'ont aidés ... et en particulier Laumi. Je viens seulement de lire tes aides car j'ai passé la nuit sur mon problème pour en finir à 6h ce matin !
Mais j'ai enfin trouvé la parade semble t-il ! Grâce d'ailleurs, comme souvent, à un recoupement d'informations.
En fait je suis allé supprimer par HijackThis la ligne (après l'avoir sauvegardée bien sur ! car on ne sait jamais .. peut-etre cette entrée me sera t-elle utile un jour ...?:
O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg
Ainsi au lancement de session mon fichier reg n'est plus mis à jour à mon insu !
J'ai testé en enlevant puis restaurant cette ligne et les résultats sont cohérents.
Avis à ceux qui étaient dans la même mouise que moi ... J'aimerais savoir si cela corrige également leur problème.
Ce soir je me couche plus tôt.
Mais j'ai enfin trouvé la parade semble t-il ! Grâce d'ailleurs, comme souvent, à un recoupement d'informations.
En fait je suis allé supprimer par HijackThis la ligne (après l'avoir sauvegardée bien sur ! car on ne sait jamais .. peut-etre cette entrée me sera t-elle utile un jour ...?:
O4 - HKLM\..\Run: [sys] regedit /s C:\WINDOWS\sys.reg
Ainsi au lancement de session mon fichier reg n'est plus mis à jour à mon insu !
J'ai testé en enlevant puis restaurant cette ligne et les résultats sont cohérents.
Avis à ceux qui étaient dans la même mouise que moi ... J'aimerais savoir si cela corrige également leur problème.
Ce soir je me couche plus tôt.
pierre_gus
Messages postés
10
Date d'inscription
dimanche 30 novembre 2003
Statut
Membre
Dernière intervention
13 décembre 2003
30 nov. 2003 à 23:49
30 nov. 2003 à 23:49
Une réponse complémentaire pour Laumi.
Je viens quand même de regarder d'un peu plus près le listing de HijackThis et j'ai 3 lignes ".exe" en 04 qui ne sont effectivement pas très catholiques !
L'une d'elle ("obsver.exe") fait référence à un ".dat" à peu près illisible mais j'y vois une connection à un site de traduction automatique http://www.lingoware.com ! mais avec des OpenKey et des Closekey dans mon fichier Reg à chaque lancement de session ! Parfaitement à mon insu !
les deux autres font référence sous Windows à "oolnrjtr.exe" et "etqxkjpq.exe". Je m'occuperai d'eux un autre jour !
Je n'ai pas de ligne "017" .. peut-etre parce que je suis sur le cable ?
Je viens quand même de regarder d'un peu plus près le listing de HijackThis et j'ai 3 lignes ".exe" en 04 qui ne sont effectivement pas très catholiques !
L'une d'elle ("obsver.exe") fait référence à un ".dat" à peu près illisible mais j'y vois une connection à un site de traduction automatique http://www.lingoware.com ! mais avec des OpenKey et des Closekey dans mon fichier Reg à chaque lancement de session ! Parfaitement à mon insu !
les deux autres font référence sous Windows à "oolnrjtr.exe" et "etqxkjpq.exe". Je m'occuperai d'eux un autre jour !
Je n'ai pas de ligne "017" .. peut-etre parce que je suis sur le cable ?
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
1 déc. 2003 à 00:29
1 déc. 2003 à 00:29
Maniac2,
Il semble que ton pc soit tellement infecté que le vérouillage est, dès lors, inopérant.
Il faut analyser la base avec un oubli spécifique, tel celui cité dans les autres posts, càd Hijackthis
Freeware téléchargeable à l'adresse:
http://www.spychecker.com/program/hijackthis.html
Tu l'installes et le lances et on verra ce que contient le fichier .log avant de faire quoi que ce soit...
Bon courage ou bonne chance et @+
...Chi va piano va sano...
Il semble que ton pc soit tellement infecté que le vérouillage est, dès lors, inopérant.
Il faut analyser la base avec un oubli spécifique, tel celui cité dans les autres posts, càd Hijackthis
Freeware téléchargeable à l'adresse:
http://www.spychecker.com/program/hijackthis.html
Tu l'installes et le lances et on verra ce que contient le fichier .log avant de faire quoi que ce soit...
Bon courage ou bonne chance et @+
...Chi va piano va sano...
je fais un scan, sa me donne plein d'affaire ques que je fais avec sa???? (vous me prenez peut-être pour un con accose que je c'est pas c'est quoi mais voulez vous quand meme me repondre svp)
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
1 déc. 2003 à 16:01
1 déc. 2003 à 16:01
Maniac2
Ok.. où en es-tu au juste... ? tu as fait un scandisk ou tu as fait une analyse hijackthis ?
Calmos..
Bon courage ou bonne chance et @+
...Chi va piano va sano...chi va sano va lontano...
Ok.. où en es-tu au juste... ? tu as fait un scandisk ou tu as fait une analyse hijackthis ?
Calmos..
Bon courage ou bonne chance et @+
...Chi va piano va sano...chi va sano va lontano...
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
1 déc. 2003 à 16:25
1 déc. 2003 à 16:25
Salut maniac2
Hey man , calmes-toi et donnes un peu plus d'explication .D'abord où en es-tu avec power6..? L'as-tu finalement installé où viré ?
Tu dis
je fais un scan, sa me donne plein d'affaire ques que je fais avec sa????
Un scan de hijackthis , je suppose si oui que te dises les entrées:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
aprés = doit se trouver la page de démarrage que tu veux garder ,il faut virer la ou les autres
(Pour les supprimer , commences par cocher la ligne , un fois que tu auras coché toutes les lignes douteuses tu cliqueras sur "fix checked " --> cela te supprimeras uniquement les lignes cochées .)
Une ligne R1 ....si tu as un proxy ...
Lignes O2 - BHO: (no name) --> vires ce qui sont facilement identifiables et pour ceux qui sont douteux , vas voir sur le site de Terdef :
http://assiste.free.fr/p/frameset/08.php
Ce site est une mine de renseignements à user et abuser ....
Une autre liste de bHO:
http://www.spywareinfo.com/bhos/
Ensuite les lignes :
O4 - HKCU\..\Run:.......Là tu as les programmes (.exe) qui tournent sur ta machine et qui sont légitimes , tu peux aussi trouver (hélas )les merdouilles --> fais le tri et pour ceux dont tu as des doutes demandes
Gardes bien à l'esprit que souvent de bon programme ont des noms en .exe exotiques : ctfmon.exe --> c'est pccillin (antivirus ) et des merdouilles :Millennium,Contact (2 trojans)des noms sympas .
Courage,
A+
laumi
Hey man , calmes-toi et donnes un peu plus d'explication .D'abord où en es-tu avec power6..? L'as-tu finalement installé où viré ?
Tu dis
je fais un scan, sa me donne plein d'affaire ques que je fais avec sa????
Un scan de hijackthis , je suppose si oui que te dises les entrées:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
aprés = doit se trouver la page de démarrage que tu veux garder ,il faut virer la ou les autres
(Pour les supprimer , commences par cocher la ligne , un fois que tu auras coché toutes les lignes douteuses tu cliqueras sur "fix checked " --> cela te supprimeras uniquement les lignes cochées .)
Une ligne R1 ....si tu as un proxy ...
Lignes O2 - BHO: (no name) --> vires ce qui sont facilement identifiables et pour ceux qui sont douteux , vas voir sur le site de Terdef :
http://assiste.free.fr/p/frameset/08.php
Ce site est une mine de renseignements à user et abuser ....
Une autre liste de bHO:
http://www.spywareinfo.com/bhos/
Ensuite les lignes :
O4 - HKCU\..\Run:.......Là tu as les programmes (.exe) qui tournent sur ta machine et qui sont légitimes , tu peux aussi trouver (hélas )les merdouilles --> fais le tri et pour ceux dont tu as des doutes demandes
Gardes bien à l'esprit que souvent de bon programme ont des noms en .exe exotiques : ctfmon.exe --> c'est pccillin (antivirus ) et des merdouilles :Millennium,Contact (2 trojans)des noms sympas .
Courage,
A+
laumi
pour hourrrah j'ai 120 *ligne* quand je fais un scan avec Hijackthis.
Laumi j'ai pas tout compris tu pourais être un peu plus precis svp? parce que désoler mais la jsuis tout melanger
Laumi j'ai pas tout compris tu pourais être un peu plus precis svp? parce que désoler mais la jsuis tout melanger
hourrrah
Messages postés
6915
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
2 déc. 2003 à 00:12
2 déc. 2003 à 00:12
Maniac2,
Pas de panique...
Procèdons étape par étape...
1) As-tu dans cette analyse plusieurs lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=
Après le =, tu as certainement ta page de démarrage foireuse...ainsi que, peut-être, d'autres lignes pour des pages de démarrage que tu aurais utilisées et qui seraient "historisées", dont celle que tu souhaites...
Précise...
Bon courage ou bonne chance et @+
...Chi va piano va sano...chi va sano va lontano...
Pas de panique...
Procèdons étape par étape...
1) As-tu dans cette analyse plusieurs lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=
Après le =, tu as certainement ta page de démarrage foireuse...ainsi que, peut-être, d'autres lignes pour des pages de démarrage que tu aurais utilisées et qui seraient "historisées", dont celle que tu souhaites...
Précise...
Bon courage ou bonne chance et @+
...Chi va piano va sano...chi va sano va lontano...
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
2 déc. 2003 à 02:23
2 déc. 2003 à 02:23
Salut maniac2
Désolé de te répondre si tard mais j'habite Marseille et chez moi c'est l'inodation , enfin c'était , 3 heures intensives d'écopage ..... la pluie est moins drue ...mais nuit blanche de prévue....bref
Whaou 120 lignes c'est beaucoup peut-être il serai plus sage de tout réinstaller ,sinon essais de copier/coller 1/4 environ du log et on voit. Mais déjà dans un premier temps ta page de démarrage :c'est la première ligne du scan ok, si plusieurs squaters sont venus te créer des entrées elles doivent se suivre en tant que R0,R1,R1,R1,R0 ...etc si dans ces lignes tu vois la page que tu veux garder tu coches toutes les autres suaf elle si tu ne la vois pas , pas de problème supprimes tous les R0,R1....quand tu voudras aller sur internet ta page de démarrage sera : about blank (page blanche), dans la barre d'adresse notes : http://google.fr/ (si tu veux google ...) et fais ok google s'ouvre , tu fais outil/option internet/onglet général et tu mets google en page de démarrage -->appliquer /ok si c'est grisé c'est que tu as protégé ta page avec power6 ou autre..dans ce cas déprotèges la avant . L'entrée dans le régistre se recréera d'elle même quand tu redémarreras.
Ensuite suivent les BHOs , si tu crains de ne pas t'en sortir fais un copier/coller et on voit .
Le tout c'est que 1° tu te débarrasses de ces m....es, et 2° tu apprennes à bien lire les logs de façon à comprendre ce que tu peux faire ou ne pas faire .
Courage
A+
laumi
Désolé de te répondre si tard mais j'habite Marseille et chez moi c'est l'inodation , enfin c'était , 3 heures intensives d'écopage ..... la pluie est moins drue ...mais nuit blanche de prévue....bref
Whaou 120 lignes c'est beaucoup peut-être il serai plus sage de tout réinstaller ,sinon essais de copier/coller 1/4 environ du log et on voit. Mais déjà dans un premier temps ta page de démarrage :c'est la première ligne du scan ok, si plusieurs squaters sont venus te créer des entrées elles doivent se suivre en tant que R0,R1,R1,R1,R0 ...etc si dans ces lignes tu vois la page que tu veux garder tu coches toutes les autres suaf elle si tu ne la vois pas , pas de problème supprimes tous les R0,R1....quand tu voudras aller sur internet ta page de démarrage sera : about blank (page blanche), dans la barre d'adresse notes : http://google.fr/ (si tu veux google ...) et fais ok google s'ouvre , tu fais outil/option internet/onglet général et tu mets google en page de démarrage -->appliquer /ok si c'est grisé c'est que tu as protégé ta page avec power6 ou autre..dans ce cas déprotèges la avant . L'entrée dans le régistre se recréera d'elle même quand tu redémarreras.
Ensuite suivent les BHOs , si tu crains de ne pas t'en sortir fais un copier/coller et on voit .
Le tout c'est que 1° tu te débarrasses de ces m....es, et 2° tu apprennes à bien lire les logs de façon à comprendre ce que tu peux faire ou ne pas faire .
Courage
A+
laumi
Cà fait 1 semaine que je galère avec les adawre, spybot et autres. J'utilisais Hijackthis mais çà revenait au bout de 10 mn.
En fait je n'avais pas osé supprimer aussi le HBO gsim.dll : il semble que ce soit lui le vrai et seul "fautif".
Merci Hijackthis.
Bonne chance.
Alex
En fait je n'avais pas osé supprimer aussi le HBO gsim.dll : il semble que ce soit lui le vrai et seul "fautif".
Merci Hijackthis.
Bonne chance.
Alex
merci les mecs j'ai fais ce que vous avez dit et merci aussi à Alex car j'avais la meme DLL et ça marce excellement
J'ai eu le meme probleme....et apres 6h00 de lutte acharnée contre cette saleté de page de démarage j'ai réussi à virer ce gsim.dll ou à le renommer sous un autre nom cequi m'a permis de retrouver ma page d'erreur "normal"!!!!Ouf!!!
MERCI à vous tous
MERCI à vous tous
