Posez votre question Signaler

Page de demarrage... [Fermé]

olive33 - Dernière réponse le 13 mai 2005 à 11:27
Bonjour,

J'ai un problème avec Internet Explorer, ma page "About:blank" est remplacée par une page pourrie de recherche en Anglais. J'ai modifié les données dans la base de registre en remplaçant / supprimant les données des lignes "search" mais rien n'y fait, dès qu'on relance Internet Explorer, les lignes de la base de registre reviennent à la valeur "res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/"
Ca commence à me péter sérieusement les tuuuuuuuuuuuut :-) Quelqu'un connaît-il se ce genre de pépin ? Comment modifier sous Windaube XP le contenu de cette fameuse page "ABOUT BLANK" ?

Merci par avance à tous ceux qui voudront bien me porter secours

A+ Olive33
Lire la suite 
Réponse
+0
moins plus
Salut
Essayes ad-aware http://www.pcastuces.com/logitheque//adaware.htm

Mieux vaut tard que jamais!!!

Réponse
+0
moins plus
bonsoir tout le monde,

J'ai le meme probleme, Ad-aware ne fait rien il supprime les elements suspects, mais dés un nouveau démarage de internet le probleme revient.
je crois que c'est une application qui se cache qlq part.
en plus depuis que j'ai eu ce probleme mon pc devient trés lent !!

AIDEZ NOUSSSSSSSS

Réponse
+0
moins plus
Bonjour,

Comme Smaine, avec AD-Aware ça ne marche pas, idem avec Spybot et Spy Sweeper. Chacuns me trouvent des spywares et les virent mais le problème reste identique...

A+ Olive33

Réponse
+1
moins plus
Ayé j'ai trouvé !

J'ai d'abord utilisé le prog HijackThis pour virer les trucs inutiles de mon ordi et j'ai trouvé le fichier qui fout la merde il s'appelle elp.dll et se trouve dans c:\windows\system32
Impossible de le virer sous Windaube mais en passant en ligne de commande (c'est à dire en fenêtre MS DOS), on arrive à le virer en tapant "del elp.dll"

J'ai retrouvé mon about:blank initial !

A+ Olive33

jim- 25 mars 2005 à 17:02
salut desoler de te deranger , mais j ai un souci avec mon pc esque tu peux m aider ; enfait j arrive pas a avoir ma page d acueil pourtant j ai msn alor je suis obliger de passer par msn pour aller sur le net j ai esseyer de voir sur mon adresse de demarage et la j ai vu que c etait plus la miene mais ke des chiffre alor j ai remi la miene mais les chiffre revient tout le temps alor ma page revient pas , j aimerai ke tu me donne la solution ci tu la connais merci d avance
Réponse
+0
moins plus
tenez : http://www.commentcamarche.net/faq/sujet-110-Page-de-d%E9marrage-remplac%E9e-par-une-autre

Gals - Nibelungen

Réponse
+0
moins plus
bon tout d abord je pense qu aucun antispy ou anti hijack ne repère la faille que vous avez car moi même j ' ai le même problème
j ai tester plusieur antivirus la plupart des anti spy ect...
n étant pas debutant je pense que c est une FAILLE sur internet explorer je vous d' écris le processus d attaque de ce spy :

1 / un jour vous vous appercevez que votre page de démarrage
à changer et quand vous allez dans les option internet vous vous appaercevez que la page de démarrage c est ABOUTBLANK (normalement une page blanche ) lol mais non vous etes rediriger vers un truc genre http://www.coolwebsearch.com ou untruc comme ca

2/pour résoudre le problème vous modifier la page de demarrage
,lol mais rien n' y fait toujours la même page de merde alors vous decider de faire une recherche dans le registre vous modifier la start page et tout le le reste page de recherche qui est aussi infecter ect.... ect...
vous tomber sur unre url de se type:
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/" vous la modifiez, vous passer tout les antispy et antivirus que
vous connaissez , vous regarder au demarrage de windows ce qui ce passe via un msconfig , dans le registre vous regarder la clef run,runonce ,runservices ,ect... ect..pendant un moment cela fonctionne
mais au redemarrage lol c est reparti pour un tour le problème revient alors la sois vous formatter soit vous faite une crise lol.

3/je vais vous donnez le nom d un utilitaire: (StartupRun.exe de la societé NIRSOFT) qui va vous pemettre de voir ce qui se passe au démarrage de votre windows il vous liste le demarrage :
des clefs de registre suivantes :
-run
-runonce
-runservice
-mais celle qui nous importe c'est du demarrage d'INTERNET EXPLORER voila pourquoi le problème revient sans cesse le spy démarre lors de la première ouverture du page HTML via internet explorer '(afin que le spy s execute je pense que la page doit comporter un script genre activeX à voir)
donc quand vous lançez StartupRun.exe il vous liste les element u demarrage dont un element qui est une dll de merde qui est crerr avec un nom aleatoire lors de l'ouverture de d' INTERET EXPLORER
ex: fbklaa.dll si vous etes infecter et que vous faite une recherche sur le nom de la dll que vous aurez reperé avec startuprun.exe sur votre system vous la trouverez dans le repertoire system ex: c:\windows\system32 .
et en plus cette dll est impossible a supprimer vu quelle est en execution

4/ pour la suprimer aller dans la base de registre via : regedit.exe ou regedt32.exe faire une recherche avec le nom de la dll et supprimer la clef entierement (le petit dossier jaune sur la gauche ou se trouve le nom de la dll) , continuer la recherche et supprimer toute les clef contenant le nom de la dll

5/le probleme n est toujours résolu loin de la hihihi
maintenant toujours dans le registre allez dans ces clef afin de modifier vos pages de demarrage et recherche ect... :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
et modifier les urls dans: startpage ,Search Bar,Search page
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
modifier url de : SearchAssistant , mettre ulr pour vos recherche sur le net ,si il y a d autre chose dans cette clef a part : SearchAssistant supprimer le
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
modifier les urls dans: startpage ,Search Bar,Search page,Local Page .Mettre les url que vous preferez

petit dico pour pas vous perde:
startpage : page de demarrage
Search Bar : barre de recherche
Search page: page de recherce
Local Page:page locale

6/c est pas encore fini la vous venez de resoudre temporairement le problème lol car au prochain redemarrage du pc puis apès d internet explorer le problème reviendras le spy recreera une DLL avec un nom aleatoire et rebellote : il sont chiant ces spy lol

7/solution pour remedier a ce problème j ai du le trouver moi même car aucun antipspy ou autres antivirus ne reconnait celui ci
alors passons au chose serieuse on vas creer tres facilement un anti spy universel il n empecheras pas les spy de s executer mais les empechera de faire toute modification dans le registre pour lui et les utilisateurs bien sur c'est reversible c est juste que lon va dire au registre d empecher l ecriture sur certaine clefs:

1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main

manip fonctionnent uniquement sur windows xp et windows 2000 :

lancer : regedt32.exe via le menu demarrer /executer :

se rendre sur les clefs :

1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

1) se rendre sur la premère clef Main faire un clic droit dessus et
selectionner autorisation et dans la fenetre qui s affiche aller dans
parametres avancés et dans l onglet Autorisation decocher la petite case : herite de l objet parent ..... un message s affiche faire
un clic sur copier .
MAintenant vous avezune liste d utilisateur autoriser ou non a modifier cette clef on selectionne le premier de la liste et on clic sur modifier des case d'autorisations apparaissent une colonne accepter et une refuser nous allons selectionner dans refuser les casesqui donnent acces a l'ecriture pour cette clef voici la liste sur xp

donc a refuser :

1)definir la valeur
2)creer une sos clé
3)creer une liaison
4)supprimer
5)acces en ecriture
6)acces ecriture du proprietaire

il faut faire cette manip pour tout les utilisateursde la liste et pour les 3 clefs:
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main

pour les autres windows 98 me voir si il n y a pas de logicile qui bloquerais acces a ces même clef bonne chance ou changer de system un bon linusx rien de mieux

avec cette manip plus aucun spy ou autre ne peut agir sur vos pages c est manip bloque tout modif avos page de demarrage
de recherche , le spy ou autre trojan vont s executer mais ne pourons modifier les pages c est pour cette raison qu ' il faut de temps en temps passer un anti spy pour quand meme suprimer les fichier de votre disque dur

aller sur ce bonne chance

Bernard- 12 févr. 2005 à 15:14
Merci Kea pour tes infos . J'avais tout essayé, comme tout le monde. Seule ta solution m'a sorti de l'embaras. Merci encore
Gilles- 3 mars 2005 à 16:07
Bonjour,
Depuis plusieurs semains je faisais le tour des forums pour trouver une solution et me debarasser de "about blanc" , page de demarrage imposée par un spy .
Bref , conseils genre : spybot et autre anti spy ne donnait pas de solution.
Finalement j'ai vu votre message et finalement je px mettre une page de demarrage que je vx lol
merci
NORMA- 5 mars 2005 à 20:27
J'ai testé la solution de Kea qui a fonctionnée à merveille (Merci à toi !!!)cependant j'ai toujours un problème, car la page de démarrage souhaitée s'affiche à nouveau mais la fenêtre contenant le message indiquant une alerte d'infection en temps réel, ainsi qu'un message d'erreur RNDLL s'affiche également lors du démarrage. Comment s'en débarrasser ??? Merci
MAPY- 19 mars 2005 à 12:24
Bonjour,

Je n'y connais pas grand chose en informatique, j'aurais donc besoin de tes precieuses connaissances sur le sujet !
J'ai lance comme tu l'avais dit stratuprun pour voir quel fichier je devais supprimer mais j'ai 7 fichier .dll et je ne voudrais pas supprimer le mauvais (je ne sais pas ce que je risque..). Je voulais donc savoir si tu pouvais m'indiquer comment je peux reconnaitre le bon ?? Comment est ce que je peux savoir quel est celui qui se lance avec IE ? J'ai essaye de redemarrer l'ordi pour voir celui qui avait change de nom mais aucun n'avait change ... !

1er
{5A854345-BEF1-40B8-AE9E-3C408A50C1A4} Browser Helper Objects C:\WINDOWS\System32\pegclaa.dll No
2ieme
sp Registry -> Machine Run rundll32 C:\DOCUME~1\JULIEN~1.MAI\LOCALS~1\Temp\se.dll,DllInstall No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

3ieme
{ACB3E0B7-7D0C-40B7-99B3-3EEACDF86BFB} Browser Helper Objects C:\WINDOWS\mslagent\4b_1,0,1,1_mslagent.dll No

4ieme
{53707962-6F74-2D53-2644-206D7942484F} Browser Helper Objects C:\PROGRA~1\SPYBOT~1\SDHelper.dll No Spybot - Search & Destroy 1, 3, 0, 12 Bad download blocker Safer Networking Limited

5ieme
ST Browser Helper Objects C:\Program Files\MSN Apps\ST\01.02.0001.1004\en-xu\stmain.dll No st 01.02.0001.1004 st Microsoft Corporation

6ieme
MSNToolBandBHO Browser Helper Objects C:\Program Files\MSN Apps\MSN Toolbar\01.02.0001.1004\fr\msntb.dll No MSN Toolbar 01.02.0001.1004 MSN Toolbar extension Microsoft Corporation

7ieme
Google Toolbar Helper Browser Helper Objects c:\program files\google\googletoolbar1.dll No Google Toolbar for IE 2, 0, 114, 9 Google IE Client Toolbar Google Inc.


Voila les 7 .dll qui se lancent au demarrage ... si ca peux t'aider a m'eclairer ..

Merci d'avance,
MP
kea- 22 mars 2005 à 16:13
à supprimer

1er
pegclaa.dll à supprimer

2ieme
se.dll à supprimer

3ieme
mslagent.dll à supprimer


5ieme
stmain.dll (cest un microsoft msn mais ne sert pas a grand chose)

6ieme
msntb.dll (barre microsoft MSN ne sert pas a grand chose non plus)

7ieme
googletoolbar1.dll (barre google a toi de voir si tu la supprime)
Réponse
+0
moins plus
merci pour tes precieux conseils...

Réponse
+0
moins plus
Merci beaucoup Kea, ça a marché alors que tous les anti-spyware restaient inefficaces. Merci beaucoup. Et bravo...

Réponse
+0
moins plus
merci a vous de m'avoir lu
et le logiciel de nirsoft a pour nom : strun.exe
et pour le trouver sur google startuprun v1.10

Réponse
+0
moins plus
bonjour, un petit logiciel qui a résolu ce genre de probleme :

CWShredder.exe

pour moi cela a marché sans touché la base de registre

Réponse
+0
moins plus
je ne croit pas que tu est ai le même problème que nous car même
adware reconnait le spy ou malware mais il revient sans cesse

Réponse
+0
moins plus
j ai fait le test avec CWShredder.exe et queue dalle ca ne marche pas alors que mon petit tuto te protège definitivement contre cegenre d'attaque lol
@ plus

kea Cal - 4 juin 2004 à 19:27
voici la solution finale a suivre avec precaution uniquement pour windows 98 pour windows xp et 2000 voir message n° 20


about :blank qui affiche une page s affiche : searchx.cc ou autre et cela revient même après un nettoyage complet
Je me debattais depuis longtemps avec ce hijacker qui est parait il une variante de : coolwebsearch.
Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger.
La solution la voici vous pouvez aussi la soluce qui est au dessus pour vous proteger des modif de page

Le problème est que certains fichiers sont cachés. Pour les voir et agir :

Charger le soft d'edition de registres nomé installer Registrar Lite
sur
http://www.resplendence.com


aller dans la ligne du registre avec ce soft et surtout pas avec le regedit car vous ne pouvez voir la valeur qui est caché :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
noter sa value ( moi j'avais d3dncc.dll par exemple )


Redemarrez le PC en mode dos avec une disquette de demmarrage


on est normalement dans a:\ faite c:
puis: cd windows
puis: cd system
puis : dir
tout ca sous dos
verifiez que le fichier de la value , d3dncc.dll ou autre est la
si vous ne le trouver pas vous pouvez le rechercher en vous mettant sur c: en tapant cd.. et encore cd..
vous ete sur c:
vous tarper :
dir/s d3dncc.dll ou autre
puis se rendre la ou se trouve la DLL
taper sous dos : attrib -r d3dncc.dlll ( ou votre nom de fichier )
Puis del d3dncc.dll ( ou votre nom de fichier )

exit pour redemarrer en normal.

N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans

system32 ( Reperer par la date ou lancer HijackThis ,

http://www.spywareinfo.com/~merijn/downloads.html
la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et

fin du searchx.cc t mort lo
kea Cal - 4 juin 2004 à 15:57
bien sur toi tu n a pas de mode console sous 98 tu demarre en mode dos avec une disquette de demarrage
Cal- 4 juin 2004 à 16:46
non y raiment pas d'url qui s'affiche, il n'y a que "about:blank" dans la arre d'adresse et dnas l'registre aussi
lolok29 kea - 20 juin 2004 à 09:48
salut kea.
J'avais la meme chose, g donc suivi ton étape 24 jusqu'à REGEDIT, car là, je n'ai pas les mêmes numéros de clefs que la tienne.
Depuis, la page d'accueil internet est redevenue celle que je voulais, mais je viens de remarquer queWindows Media Player ne fonctionne plus, et qu'une icône de nounours remplace le fichier WMPLAYER. Est-ce lié au problême? J'ai passé l'antivirus , il n'y avait rien. Faut-il que je réinstalle WINDOWS MEDIA PLAYER?
karine- 19 janv. 2005 à 10:21
salut

Comme je suis une nulle en info.
Je n'ai pas pu pu suivre tes conseils car je ne comprends rien
peux tu m'aider
merci a toi
Réponse
+0
moins plus
Yo, merci bcp Kea pour ton tutorial et avoir pris le temps de le faire :o ! Encore un que t a sauvé du petage de plombs ^^

Par contre pour pouvoir enlever la dll de merde j'ai du redemarrer windaube en mode sans echec (F8 au demarrage) parce qu il arretait pas de me recreer des cles bidon :/
Voila c'est pour aider les prochains qui auront ce probleme ;)

Réponse
+0
moins plus
voici la solution finale a suivre avec precaution


about :blank qui affiche une page s affiche : searchx.cc
Je me debattais depuis longtemps avec ce hijacker qui est parait il une variante de : coolwebsearch.
Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger.
La solution la voici vous pouvez aussi la soluce qui est au dessus pour vous proteger des modif de page

Le problème est que certains fichiers sont cachés. Pour les voir et agir :

Charger le soft d'edition de registres nomé installer Registrar Lite
sur
http://www.resplendence.com


aller dans la ligne du registre avec ce soft et surtout pas avec le regedit car vous ne pouvez voir la valeur qui est caché :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
noter sa value ( moi j'avais d3dncc.dll par exemple )

Installer la console de recuperation XP: ( Cette console pourrait etre hyper utile en cas de panne de windaub )
Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas

ce n 'est pas tres difficile d'installer cette fameuse console )
clic Demarrer
Executer
taper la ligne avec la bonne lettre du lecteur CD :
d:\i386\winnt32.exe /cmdcons
Il va y avoir ensuite une install qui se fait en download depuis Microsoft

Notez ensuite votre mot de passe administrateur par défaut il n y a rien je vous conseil de laisser ainsi.


Redemarrez le PC

Choisissez la console
Le clavier dvient difficile a utiliser parce que US !

on est normalement dans c:\windows
Faites: cd system32
dir
verifiez que le fichier de la value , style hlpailp.dll ou autre est la
Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
Puis del hlpailp.dll ( ou votre nom de fichier )

exit pour redemarrer en normal.

N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans

system32 ( Reperer par la date ou lancer HijackThis ,

http://www.spywareinfo.com/~merijn/downloads.html
la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et

fin du searchx.cc t mort lol

Cam- 21 janv. 2005 à 18:00
comment faire avec 98?
Réponse
+0
moins plus
télécharge les deux liens du bas

http://srch.lop.com/help.html#how

Réponse
+0
moins plus
mille excuse mathieu mais le lien du bas ne t 'enlève rien du tous et ca je te le certifie car j en ai deja fais le test il y a plus 1 mois que je me prend la tête avec ce malware la 1er solution que je donne c est pour bloquer toute modif de la page de demarrage et autre et ceci fonctionne pour n'importe quelle spy ou code malicieu
la 2eme solution c est pour supprimer un code malicieu qui te met dans le startup apge de ton naviguateur about:blank et qui te renvois vers searchx.cc qui est une variante de coolwebsearch
alors même avec ce pt1 de desinstaller qu'il fournisse soit disant
et qui peut te mettre dautre chose sur ton system à vos risque et peril moi je donne la soluce definitive voilou

Réponse
+0
moins plus
merci kea pour tes soluce .ca a marcher super bien sur le pc d'un ami
c radical
merci
@++++++++++++++++

Réponse
+0
moins plus
J'ai mis en page par defaut www.google.fr
dans l base de registre et c'est ok plus de page "x" en page d'acceuil !
Seul GROS problème quelque soit ma recherche j'ai désormais toujours www.google.fr -> j'ai du modifier une clef aucune page ne se charge !
Alors que sur opera ca fonctionne !
Pouvez vous m'aider et m'indiquer la clef a remodifier svp !

kea- 1 juin 2004 à 15:55
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

quand tu modifie les autorisation sur ces clefs du registre tu refuse uniquement le droit en ecriture ou modification et pas en lecture

sinon ton internet explorer ne fonctionnera plus

donc a refuser pour tous les utilisateur ceci et rien dautre :

1)definir la valeur
2)creer une sos clé
3)creer une liaison
4)supprimer
5)acces en ecriture
6)acces ecriture du proprietaire
Réponse
+0
moins plus
J'ai le même problèem que tout le monde: webcoolsearch!!! Mais je suis tellement une bille en informatique que toutes ces manip me sont imossible à réaliser. Si quelqu'un pouvait m'aider sinon c'est le formatage de mon disque, sniffff.
Merci d'avance

kea- 1 juin 2004 à 23:58
il faut être plus precis sur ton blèm
quel windows ? quel site saffiche donne nous l adresse ?
sinon c est sr se seras le formatage lol
Réponse
+0
moins plus
Salut
Commence par télécharger CWSheredder ici puis tu scan en faisant FIX Next Exit toutes fenêtres fermées
http://www.spywareinfo.com/~merijn/downloads.html
Après si marche pas alors fait scan ici
http://www.pestscan.com/ScanOrTrial.asp
et charge aussi Spybot SD là
http://www.safer-networking.org/
tu fais sa mise à jour puis tu fais VERIFIER TOUT et tu VACCINER
A+

Ce document intitulé «  page de demarrage...  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.