A voir également:
- Page de demarrage...
- Supprimer une page word - Guide
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Ecran noir demarrage pc - Guide
- Page d'accueil iphone - Guide
164 réponses
Salut Kéa, merci pour toutes tes explications tu sembles vraiment le king de la place. J'ai le même problème de la page de démarrage. J'aimerais savoir svp quelle est le numéro de la vrai solution pour window 98. Merci
Salut Kéa, merci pour toutes tes explications tu sembles vraiment le king de la place. J'ai le même problème de la page de démarrage. J'aimerais savoir svp quelle est le numéro de la vrai solution pour window 98. Merci
SVP...quelqu'un s'y connait en anglais???
Pouvez vous me traduire ça:
There is no AppInit registry key in Windows 98. To find the reloader, I used PrcView (a download is available here:
http://www.spywareinfo.com/~merijn/files/pv.zip). I ran PrcView with an Explorer window open to find all operating dlls.
(Must run Runme9x and choose option 1—Explorer dll’s). I started by eliminating all dlls that were not in C:\Windows\System.
I then began checking the listed dlls that had no version no. or description.
I would search my C drive for each dll and also did a Google search for each dll. All the dlls (except one),
were found during a search of my C drive (and clicking “Properties” would usually provide information regarding the creator and version)
and using a Google search. However, there was one dll that returned no matches on the Google search, and was not located on the search of my C drive.
THIS WAS THE DEVIL. In my case, the name was resbb.dll. Merijn suggests that the offending dll will have a base code of 61c00000 and a size of 61440,
but that was not the case for me.
REMOVE THE HIDDEN RELOADER. I first used Killbox (instructions are available at http://www.spywareinfo.com/~merijn/cwschronicles.html),
but I do not think that worked. On reboot, the offending dll was still visible with PrcView. To finally wipe out this devil,
I followed the instructions provided by Shadowwar here: http://www.wilderssecurity.com/show...00&postcount=25
1. Reboot in safe mode (press F8 at reboot)
2. Select command prompt only.
3. Once I got to dos at c:\ prompt, I typed: cd windows
4. At the next prompt, I typed: cd system
5. At the C:\WINDOWS\SYSTEM\> prompt, I typed: del resbb.dll
6. Turned the power off, and then restarted.
On restart I got an Error message that resbb.dll could not be located. BEST ERROR MESSAGE I EVER GOT.
I ran the clean-up tools, but all showed AOK. System works fine now.
For anyone trying to tackle this problem with Windows 98, I strongly recommend reviewing the Merijn’s CoolWebSearch Chronicles and the entire thread
Enfin si vous ouviez juste me dire la manîp a faire ça serait sympa...
Merci
Pouvez vous me traduire ça:
There is no AppInit registry key in Windows 98. To find the reloader, I used PrcView (a download is available here:
http://www.spywareinfo.com/~merijn/files/pv.zip). I ran PrcView with an Explorer window open to find all operating dlls.
(Must run Runme9x and choose option 1—Explorer dll’s). I started by eliminating all dlls that were not in C:\Windows\System.
I then began checking the listed dlls that had no version no. or description.
I would search my C drive for each dll and also did a Google search for each dll. All the dlls (except one),
were found during a search of my C drive (and clicking “Properties” would usually provide information regarding the creator and version)
and using a Google search. However, there was one dll that returned no matches on the Google search, and was not located on the search of my C drive.
THIS WAS THE DEVIL. In my case, the name was resbb.dll. Merijn suggests that the offending dll will have a base code of 61c00000 and a size of 61440,
but that was not the case for me.
REMOVE THE HIDDEN RELOADER. I first used Killbox (instructions are available at http://www.spywareinfo.com/~merijn/cwschronicles.html),
but I do not think that worked. On reboot, the offending dll was still visible with PrcView. To finally wipe out this devil,
I followed the instructions provided by Shadowwar here: http://www.wilderssecurity.com/show...00&postcount=25
1. Reboot in safe mode (press F8 at reboot)
2. Select command prompt only.
3. Once I got to dos at c:\ prompt, I typed: cd windows
4. At the next prompt, I typed: cd system
5. At the C:\WINDOWS\SYSTEM\> prompt, I typed: del resbb.dll
6. Turned the power off, and then restarted.
On restart I got an Error message that resbb.dll could not be located. BEST ERROR MESSAGE I EVER GOT.
I ran the clean-up tools, but all showed AOK. System works fine now.
For anyone trying to tackle this problem with Windows 98, I strongly recommend reviewing the Merijn’s CoolWebSearch Chronicles and the entire thread
Enfin si vous ouviez juste me dire la manîp a faire ça serait sympa...
Merci
VOILÀ LA TRADUCTION :
Il n’y a pas de clé de registre AppInit dans Windows 98. Pour trouver le rechargeur (la dll cachée), j’ai utilisée PrcView : un téléchargement est disponible ici : http://www.spywareinfo.com/~merijn/files/pv.zip.
J’ai utilisé PrcView avec une fenêtre d’Explorer ouverte pour trouver toutes les dll en action.
(Il faut lancer Runme9x et choisir l’option 1 – Explorer dll’s). J’ai commencé par mettre de côté toutes les dll qui n’étaient pas dans C:\Windows\System.
Puis j’ai commencé à vérifier les dll restantes qui n’avaient pas de numéro de version ou de description.
J’ai fait une recherche sur mon disque C pour chaque dll et aussi une recherche Google pour chaque dll. Toutes les dll SAUF UNE ont été trouvées à l’occasion de ces recherches sur C (cliquer sur Propriétés fournit en principe le renseignement concernant le créateur et la version) et sur Google.
Il y avait donc une dll que je n’ai trouvée ni sur Google ni par la recherche sur C.
C’ETAIT LE DIABLE ! Dans mon cas, son nom était resbb.dll. Meijn croit savoir que la dll malfaisante a code base de 61c00000 et une taille de 61440, mais ce n’était pas le cas pour moi.
ELIMINER LE RECHARGEUR CACHE. J’ai d’abord utilisé Killbox (on peut trouver des instructions sur http://www.spywareinfo.com/~merijn/cwschronicles.html, mais je ne pense pas que cela ait fonctionné. Au redémarrage, la dll malfaisante était toujours visible par PrcView. Pour venir enfin à bout du diable, j’ai suivi les instructions fournies par Shadowwar ici : http://www.wilderssecurity.com/show...00&postcount=25
1. Redémarrer en mode sans échec (maintenir la touche F8 enfoncée au redémarrage)
2. Sélectionner la commande redémarrer sous dos
3. Une fois sous dos, on voit apparaître c:\ tapez cd windows
4. Ensuite tapez cd system
5. Lorsque vous avez C:\WINDOWS\SYSTEM\ tapez del resbb.dll (le nom de votre dll « rechargeuse »)
6. Arrêtez et redémarrez.
Au redémarrage alors j’ai eu le message d’erreur selon lequel resbb.dll ne pouvait pas être localisée. LE MEILLEUR MESSAGE QUE J’AIE JAMAIS EU !
J’ai ensuite lancé les outils de nettoyage et tous ont eu un résultat OK. Mon système fonctionne bien maintenant.
A quiconque essayant d’évacuer ce problème avec W98, je conseille fortement de lire les Chroniques CoolWebSearch de Merijn (http://www.spywareinfo.com/~merijn/index.html) et tout le fil de discussion.
---FIN DE LA TRADUCTION---.
Pour ma part je recommande fortement – ET C’EST EN FRANÇAIS ! – la « manip » de Pierre sur ASSISTE.COM, et d’une façon générale tout son site http://assiste.free.fr/index.php qui est ABSOLUMENT GENIAL et vous dit TOUT sur les problèmes de sécurité sur Internet.
Pour le pb des pages de démarrage, voir surtout sa « manip » : http://assiste.free.fr/p/frameset/06_37.php -- l’ETAPE 4 et en particulier la procédure qu’il donne pour se débarrasser de la variante 39. Ce que nous avons attrapé, nous qui sommes venus sur ce forum, s’apparente à cette variante de CoolWebSearch et Pierre donne des instructions très claires pour s’en débarrasser. Ces instructions s’apparentent d’ailleurs à celles que je viens de traduire, mais elles me semblent plus claires et plus systématiques.
Une fois qu’on s’est débarrassé de cette immonde page de démarrage, lire TOUT LE RESTE de la manip et considérer aussi son KIT SECURITE http://assiste.free.fr/p/frameset/04.php pour prendre des mesures préventives afin d’éviter de chopper autre chose. Pierre y donne des conseils excellents et très clairs et une super liste de logiciels presque tous GRATUITS pour se prémunir.
Bien cordialement à tous.
Il n’y a pas de clé de registre AppInit dans Windows 98. Pour trouver le rechargeur (la dll cachée), j’ai utilisée PrcView : un téléchargement est disponible ici : http://www.spywareinfo.com/~merijn/files/pv.zip.
J’ai utilisé PrcView avec une fenêtre d’Explorer ouverte pour trouver toutes les dll en action.
(Il faut lancer Runme9x et choisir l’option 1 – Explorer dll’s). J’ai commencé par mettre de côté toutes les dll qui n’étaient pas dans C:\Windows\System.
Puis j’ai commencé à vérifier les dll restantes qui n’avaient pas de numéro de version ou de description.
J’ai fait une recherche sur mon disque C pour chaque dll et aussi une recherche Google pour chaque dll. Toutes les dll SAUF UNE ont été trouvées à l’occasion de ces recherches sur C (cliquer sur Propriétés fournit en principe le renseignement concernant le créateur et la version) et sur Google.
Il y avait donc une dll que je n’ai trouvée ni sur Google ni par la recherche sur C.
C’ETAIT LE DIABLE ! Dans mon cas, son nom était resbb.dll. Meijn croit savoir que la dll malfaisante a code base de 61c00000 et une taille de 61440, mais ce n’était pas le cas pour moi.
ELIMINER LE RECHARGEUR CACHE. J’ai d’abord utilisé Killbox (on peut trouver des instructions sur http://www.spywareinfo.com/~merijn/cwschronicles.html, mais je ne pense pas que cela ait fonctionné. Au redémarrage, la dll malfaisante était toujours visible par PrcView. Pour venir enfin à bout du diable, j’ai suivi les instructions fournies par Shadowwar ici : http://www.wilderssecurity.com/show...00&postcount=25
1. Redémarrer en mode sans échec (maintenir la touche F8 enfoncée au redémarrage)
2. Sélectionner la commande redémarrer sous dos
3. Une fois sous dos, on voit apparaître c:\ tapez cd windows
4. Ensuite tapez cd system
5. Lorsque vous avez C:\WINDOWS\SYSTEM\ tapez del resbb.dll (le nom de votre dll « rechargeuse »)
6. Arrêtez et redémarrez.
Au redémarrage alors j’ai eu le message d’erreur selon lequel resbb.dll ne pouvait pas être localisée. LE MEILLEUR MESSAGE QUE J’AIE JAMAIS EU !
J’ai ensuite lancé les outils de nettoyage et tous ont eu un résultat OK. Mon système fonctionne bien maintenant.
A quiconque essayant d’évacuer ce problème avec W98, je conseille fortement de lire les Chroniques CoolWebSearch de Merijn (http://www.spywareinfo.com/~merijn/index.html) et tout le fil de discussion.
---FIN DE LA TRADUCTION---.
Pour ma part je recommande fortement – ET C’EST EN FRANÇAIS ! – la « manip » de Pierre sur ASSISTE.COM, et d’une façon générale tout son site http://assiste.free.fr/index.php qui est ABSOLUMENT GENIAL et vous dit TOUT sur les problèmes de sécurité sur Internet.
Pour le pb des pages de démarrage, voir surtout sa « manip » : http://assiste.free.fr/p/frameset/06_37.php -- l’ETAPE 4 et en particulier la procédure qu’il donne pour se débarrasser de la variante 39. Ce que nous avons attrapé, nous qui sommes venus sur ce forum, s’apparente à cette variante de CoolWebSearch et Pierre donne des instructions très claires pour s’en débarrasser. Ces instructions s’apparentent d’ailleurs à celles que je viens de traduire, mais elles me semblent plus claires et plus systématiques.
Une fois qu’on s’est débarrassé de cette immonde page de démarrage, lire TOUT LE RESTE de la manip et considérer aussi son KIT SECURITE http://assiste.free.fr/p/frameset/04.php pour prendre des mesures préventives afin d’éviter de chopper autre chose. Pierre y donne des conseils excellents et très clairs et une super liste de logiciels presque tous GRATUITS pour se prémunir.
Bien cordialement à tous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut kea.
je vais essayer d'être le plus clair possible afin de te soulager la tâche pour ma petite requête.
-J'utilise XP
-Mon ADWare dit que c'est CoolWebSearch
-J'ai reussi à remettre ma page de démarrage comme convenu selon les indications du message 6.
Il me reste encore un problème cela dit avant d'en terminer, et m'attaquer ensuite a l'effacement.
J'ai toujours des popups qui s'ouvrent, et ce, de diverses manières.
Par exemple :
- Quand je fais une recherche Google, il va m'ouvrir un équivalent minable avec le résultat de ma recherche (dans une nouvelle fenetre).
- Quand je change de page parfois.
- Et enfin, il corrompt certains liens, en me renvoyant carrément sur son truc.
Je m'y connais pas trop en regedit, mais bon, j'ai essayé de voir le truc qui craint à l'arrache.
Dans la clé Internet Explorer (via Local Machine), j'ai une clé qui s'appelle URLSearchHooks, et une dll avec plein de chiffres et de lettres. Elle m'a semblé suspecte alors j'ai entrepris de l'effacer et de bloquer sa modification comme tu nous as montré. Le problème, c'est qu'elle reapparait dès que j'ai terminé l'opération.
Peut-être cela dit que je me trompe de cible, auquel cas, si tu as une idée, ce serait sympa. N'hésites pas à me dire si tu veux des informations complémentaires.
je vais essayer d'être le plus clair possible afin de te soulager la tâche pour ma petite requête.
-J'utilise XP
-Mon ADWare dit que c'est CoolWebSearch
-J'ai reussi à remettre ma page de démarrage comme convenu selon les indications du message 6.
Il me reste encore un problème cela dit avant d'en terminer, et m'attaquer ensuite a l'effacement.
J'ai toujours des popups qui s'ouvrent, et ce, de diverses manières.
Par exemple :
- Quand je fais une recherche Google, il va m'ouvrir un équivalent minable avec le résultat de ma recherche (dans une nouvelle fenetre).
- Quand je change de page parfois.
- Et enfin, il corrompt certains liens, en me renvoyant carrément sur son truc.
Je m'y connais pas trop en regedit, mais bon, j'ai essayé de voir le truc qui craint à l'arrache.
Dans la clé Internet Explorer (via Local Machine), j'ai une clé qui s'appelle URLSearchHooks, et une dll avec plein de chiffres et de lettres. Elle m'a semblé suspecte alors j'ai entrepris de l'effacer et de bloquer sa modification comme tu nous as montré. Le problème, c'est qu'elle reapparait dès que j'ai terminé l'opération.
Peut-être cela dit que je me trompe de cible, auquel cas, si tu as une idée, ce serait sympa. N'hésites pas à me dire si tu veux des informations complémentaires.
Salut Kéa, je reformule ma question. J'ai window 98, et ma page de démarrage est remplacé pas about blank search for. Avec cwshredder je suis capable de l'éliminer pour environ 1 journée mais le problème reviens toujours. J'aimerais savoir quelle est le numéro de la bonne solution pour window 98 que tu as posté ci-dessus. Merci
une disquette de demarrage windows me, ou 98se car elle reconnaisse automatiquement ton cdrom rend toi ici
http://optimisersonpc.free.fr/download.html
http://optimisersonpc.free.fr/download.html
Coucou,
bon j'ai un souci. Suite à la mise en oeuvre du poiint 6, mon IE plante lorsque je le lance. je suis sous XP.
jai juste modifié les valeurs des clés, puis changer les autorisations comme preconisé.
Mais là IE plante avec la page d'erreur microsoft blabla a rencontré un probleme ... "envoyer / ne pas envoyer"
Ca sent le sapin ? :/
merci si vous pouvez m'aider)
bon j'ai un souci. Suite à la mise en oeuvre du poiint 6, mon IE plante lorsque je le lance. je suis sous XP.
jai juste modifié les valeurs des clés, puis changer les autorisations comme preconisé.
Mais là IE plante avec la page d'erreur microsoft blabla a rencontré un probleme ... "envoyer / ne pas envoyer"
Ca sent le sapin ? :/
merci si vous pouvez m'aider)
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
24 juin 2004 à 23:48
24 juin 2004 à 23:48
Bonjour,
Hormis le fait que HiJackThis peut vous donner des infos sur les url masquées ( obfuscated ) en les décodant, vous devez comprendre ce qu’est cette forme de codage et comment décoder ça.
Chaque fois que vous voyez des %nn dans une url, vous êtes face à un codage dit « échappement % ». Il n’est pas habituel mais il est, techniquement parlant, parfaitement légitime.
Le codage « normal » des url est appelé UTF-8.
Vous pouvez utiliser les outils suivants sur la page
Décode-moi ça
http://assiste.com/p/frameset/03_05.php
pour transcoder et révéler une url masquée. Le problème d’Olive33 qui initia ce thread aurait révélé immédiatement que
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/
doit se lire
res://C:\WINDOWS\System32\elp.dll/
Transcoder une url de UTF-8 vers "échappement %"
http://assiste.free.fr/p/internet_attaques/spam_016.php#echappement_%
Transcoder une url de "échappement %" vers UTF-8
http://assiste.free.fr/p/internet_attaques/spam_016.php#echappement_%_vers_utf8
Pierre (aka Terdef)
Hormis le fait que HiJackThis peut vous donner des infos sur les url masquées ( obfuscated ) en les décodant, vous devez comprendre ce qu’est cette forme de codage et comment décoder ça.
Chaque fois que vous voyez des %nn dans une url, vous êtes face à un codage dit « échappement % ». Il n’est pas habituel mais il est, techniquement parlant, parfaitement légitime.
Le codage « normal » des url est appelé UTF-8.
Vous pouvez utiliser les outils suivants sur la page
Décode-moi ça
http://assiste.com/p/frameset/03_05.php
pour transcoder et révéler une url masquée. Le problème d’Olive33 qui initia ce thread aurait révélé immédiatement que
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/
doit se lire
res://C:\WINDOWS\System32\elp.dll/
Transcoder une url de UTF-8 vers "échappement %"
http://assiste.free.fr/p/internet_attaques/spam_016.php#echappement_%
Transcoder une url de "échappement %" vers UTF-8
http://assiste.free.fr/p/internet_attaques/spam_016.php#echappement_%_vers_utf8
Pierre (aka Terdef)
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
25 juin 2004 à 09:32
25 juin 2004 à 09:32
Bonjour,
En réponse à Jeff (post 232) et à propos de l'envoi (ou non) d'un rapport d'erreur lorsqu'un logiciel applicatif ou système arrive à "contrôler" l'erreur sans planter : je recommande, tout le monde recommande de ne jamais envoyer de rapport d'erreur car ceux-ci contiennent un dump mémoire (une copie intégrale du contenu de la mémoire RAM). Je n'ai pas besoin de vous faire un dessin en ce qui concerne le risque sécuritaire et la confidentialité des données et de la vie privée.
Ces routines incluses dans beaucoup d'applications sont souvent appelées "error reporting tool" ou "rapport d'erreur".
Error reporting tool
http://assiste.free.fr/p/internet_attaques/error_reporting_tool.php
Anti-error reporting tool
http://assiste.free.fr/p/internet_contre_mesures/anti_error_reporting_tool.php
Pierre (aka Terdef)
En réponse à Jeff (post 232) et à propos de l'envoi (ou non) d'un rapport d'erreur lorsqu'un logiciel applicatif ou système arrive à "contrôler" l'erreur sans planter : je recommande, tout le monde recommande de ne jamais envoyer de rapport d'erreur car ceux-ci contiennent un dump mémoire (une copie intégrale du contenu de la mémoire RAM). Je n'ai pas besoin de vous faire un dessin en ce qui concerne le risque sécuritaire et la confidentialité des données et de la vie privée.
Ces routines incluses dans beaucoup d'applications sont souvent appelées "error reporting tool" ou "rapport d'erreur".
Error reporting tool
http://assiste.free.fr/p/internet_attaques/error_reporting_tool.php
Anti-error reporting tool
http://assiste.free.fr/p/internet_contre_mesures/anti_error_reporting_tool.php
Pierre (aka Terdef)
salut kea...
j'ai le meme probleme de tout le monde...
et j'ai essayer ton truc mais ca ne change rien...
que dois je faire suis desespérée!!!! sniffffff
merci de ton aide!
womb
j'ai le meme probleme de tout le monde...
et j'ai essayer ton truc mais ca ne change rien...
que dois je faire suis desespérée!!!! sniffffff
merci de ton aide!
womb
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
25 juin 2004 à 12:45
25 juin 2004 à 12:45
Bonjour
Suit cette procédure dans la base de connaisance de CCM
http://www.commentcamarche.net/faq/357-About-blank---Page-de-d%E9marrage-remplac%E9e
Pierre (aka Terdef)
Suit cette procédure dans la base de connaisance de CCM
http://www.commentcamarche.net/faq/357-About-blank---Page-de-d%E9marrage-remplac%E9e
Pierre (aka Terdef)
Salut j'ai un petit problème avec Acrobat Reader
6 depuis 2 jours, il m'est impossible de l'ouvrir
et il m'apparait le message de manoeuvre non conforme de Acrord32:
ACRORD32 a causé une défaillance de page dans
le module ACRORD32.EXE à 017f:004264e5.
Registres :
EAX=004262ab CS=017f EIP=004264e5 EFLGS=00010206
EBX=00844904 SS=0187 ESP=00f3fd08 EBP=00f3fd88
ECX=00000000 DS=0187 ESI=008ee22c FS=1a57
EDX=004264b7 ES=0187 EDI=00f3fd30 GS=0000
Octets à CS : EIP :
89 03 8b 44 24 18 8d 1d f4 48 84 00 89 03 8b 44
État de la pile :
0095a510 0095a510 ffffffff 0000001c 41635072 004262ab 0042631d 0042638c 0042645e 004263f3 0041d9e3 0095a510 0095a510 ffffffff 00d35a54 0095d0a0
J'ai tenter de le réinstaller plusieurs fois mais en vain
Désolé pour la question hors-sujet mais je n'ai trouver aucun forum sur le site à propos de ce problème. Merci.
6 depuis 2 jours, il m'est impossible de l'ouvrir
et il m'apparait le message de manoeuvre non conforme de Acrord32:
ACRORD32 a causé une défaillance de page dans
le module ACRORD32.EXE à 017f:004264e5.
Registres :
EAX=004262ab CS=017f EIP=004264e5 EFLGS=00010206
EBX=00844904 SS=0187 ESP=00f3fd08 EBP=00f3fd88
ECX=00000000 DS=0187 ESI=008ee22c FS=1a57
EDX=004264b7 ES=0187 EDI=00f3fd30 GS=0000
Octets à CS : EIP :
89 03 8b 44 24 18 8d 1d f4 48 84 00 89 03 8b 44
État de la pile :
0095a510 0095a510 ffffffff 0000001c 41635072 004262ab 0042631d 0042638c 0042645e 004263f3 0041d9e3 0095a510 0095a510 ffffffff 00d35a54 0095d0a0
J'ai tenter de le réinstaller plusieurs fois mais en vain
Désolé pour la question hors-sujet mais je n'ai trouver aucun forum sur le site à propos de ce problème. Merci.
Bonjour,
J’ai, comme beaucoup d’entre vous, attrapé la petite saloperie qui nous concerne ici. Et peut-être autre chose.
Je donne un grand coup de chapeau à Kea et à tous ceux qui, comme Pierre, consacrent un bonne partie de leur temps à nous aider à nous dépatouiller de là. Grâce à eux, j’ai pu découvrir une partie de l’informatique que je ne soupçonnais pas. Il y a donc des ignobles qui trouvent leur plaisir à emmerder les autres et des gens admirables qui sont disponibles pour apporter bénévolement de l’aide. Qu’ils soient remerciés ici.
Pour ce qui me concerne, j’ai passé anti-virus, anti-mouchard, anti-trojan, anti tout, je n’ai plus rien, sauf ce truc qui reste.
Je suis sous Windows 98 et voila ce que ça me fait :
- Au démarrage d’Internet Explorer, (v 6), accès direct à la page « allaboutsearching.com ». La modification de la page par défaut et même l’intervention prudente dans la base de registres n’y fait rien, cette donnée revient au bout de 30 secondes.
- Ajout d’une barre de menu inutile qui m’offre de me rendre directement sur les pages jaunes ou blanches en anglais.
- Orientation non sollicitée vers d’autres sites, avec souvent demande de fermeture immédiate.
- Lorsque je suis hors ligne : demande de connexion régulière (4 à 6 fois par minute).
- Tentative de modification de la base de registres (4 à 6 fois par minute) heureusement bloquées maintenant par Spybot-S&D.
- Dans l’explorer Windows, l’option d’affichage « détails » me donne un écran blanc à droite.
J’ai suivi toutes les indications données sur ce forum ainsi que « la Manip » d’assist.com. Je pense que la seule solution pour m’en sortir avant le suicide ou le reformatage, est contenue dans le message maintenant traduit (encore merci) concernant Prcview. Je l’ai activée, et j’ai obtenu une liste de 80 DLL. Mais, maintenant, je ne sais pas que faire : comment a-t-il fait pour repérer LA dll du diable ? Toutes ont apparemment un numéro de version avec des indicateurs pour moi difficiles à comprendre. Est-ce que je peux avoir une information complémentaire pour son repérage, ou le témoignage de quelqu’un qui a réussi ?
Merci d’avance.
Grare
J’ai, comme beaucoup d’entre vous, attrapé la petite saloperie qui nous concerne ici. Et peut-être autre chose.
Je donne un grand coup de chapeau à Kea et à tous ceux qui, comme Pierre, consacrent un bonne partie de leur temps à nous aider à nous dépatouiller de là. Grâce à eux, j’ai pu découvrir une partie de l’informatique que je ne soupçonnais pas. Il y a donc des ignobles qui trouvent leur plaisir à emmerder les autres et des gens admirables qui sont disponibles pour apporter bénévolement de l’aide. Qu’ils soient remerciés ici.
Pour ce qui me concerne, j’ai passé anti-virus, anti-mouchard, anti-trojan, anti tout, je n’ai plus rien, sauf ce truc qui reste.
Je suis sous Windows 98 et voila ce que ça me fait :
- Au démarrage d’Internet Explorer, (v 6), accès direct à la page « allaboutsearching.com ». La modification de la page par défaut et même l’intervention prudente dans la base de registres n’y fait rien, cette donnée revient au bout de 30 secondes.
- Ajout d’une barre de menu inutile qui m’offre de me rendre directement sur les pages jaunes ou blanches en anglais.
- Orientation non sollicitée vers d’autres sites, avec souvent demande de fermeture immédiate.
- Lorsque je suis hors ligne : demande de connexion régulière (4 à 6 fois par minute).
- Tentative de modification de la base de registres (4 à 6 fois par minute) heureusement bloquées maintenant par Spybot-S&D.
- Dans l’explorer Windows, l’option d’affichage « détails » me donne un écran blanc à droite.
J’ai suivi toutes les indications données sur ce forum ainsi que « la Manip » d’assist.com. Je pense que la seule solution pour m’en sortir avant le suicide ou le reformatage, est contenue dans le message maintenant traduit (encore merci) concernant Prcview. Je l’ai activée, et j’ai obtenu une liste de 80 DLL. Mais, maintenant, je ne sais pas que faire : comment a-t-il fait pour repérer LA dll du diable ? Toutes ont apparemment un numéro de version avec des indicateurs pour moi difficiles à comprendre. Est-ce que je peux avoir une information complémentaire pour son repérage, ou le témoignage de quelqu’un qui a réussi ?
Merci d’avance.
Grare
Bonjour,
La dll cachée n'apparaîtra pas lorsque tu la cherches sur c: (en faisant Démarrer / Rechercher / Fichiers ou dossiers, puis en entrant le nom de chacune des 80 dll trouvées une par une ...), puisqu'elle est... cachée ! De plus, elle n'apparaîtra pas lorsque tu feras une recherche sur Google puisque ce n'est pas une dll qui existe "officiellement" - aucun site ne la réportorie donc. Si tu associes ces deux moyens - fort fastidieux il est vrai - cela t'évitera en principe de virer une dll valide. Telle est la démarche du message que j'ai traduit, me semble-t-il.
Bon courage.
La dll cachée n'apparaîtra pas lorsque tu la cherches sur c: (en faisant Démarrer / Rechercher / Fichiers ou dossiers, puis en entrant le nom de chacune des 80 dll trouvées une par une ...), puisqu'elle est... cachée ! De plus, elle n'apparaîtra pas lorsque tu feras une recherche sur Google puisque ce n'est pas une dll qui existe "officiellement" - aucun site ne la réportorie donc. Si tu associes ces deux moyens - fort fastidieux il est vrai - cela t'évitera en principe de virer une dll valide. Telle est la démarche du message que j'ai traduit, me semble-t-il.
Bon courage.
Bonjour,
et merci de ta réponse.
J'ai finalement réussi à trouver la DLL du diable : elle s'appelle DcNDI.DLL, a comme base 10000000 et comme taille 308 584.
Mais il y a 2 choses bizarres :
1 - Bien sûr, il est impossible de la supprimer avec windows ouvert, mais même sous DOS, je n'y arrive pas. Je peux la faire apparaître par la commande DIR /AH, mais les commandes DEL ou ERASE me signalent qu'il n'y a pas de fichier de ce nom.
2 - sous ce dossier c:\windows\system, je trouve 18 DDL portant un nom très proche de ma DLL fautive : seule change la 2ème lettre ; elles ont la même taille et ont été implantées à la même heure.
Questions : Comment réussir à vraiment supprimer cette DLL cachée et faut-il aussi supprimer les 17 autres ? (je pense que oui)
et merci de ta réponse.
J'ai finalement réussi à trouver la DLL du diable : elle s'appelle DcNDI.DLL, a comme base 10000000 et comme taille 308 584.
Mais il y a 2 choses bizarres :
1 - Bien sûr, il est impossible de la supprimer avec windows ouvert, mais même sous DOS, je n'y arrive pas. Je peux la faire apparaître par la commande DIR /AH, mais les commandes DEL ou ERASE me signalent qu'il n'y a pas de fichier de ce nom.
2 - sous ce dossier c:\windows\system, je trouve 18 DDL portant un nom très proche de ma DLL fautive : seule change la 2ème lettre ; elles ont la même taille et ont été implantées à la même heure.
Questions : Comment réussir à vraiment supprimer cette DLL cachée et faut-il aussi supprimer les 17 autres ? (je pense que oui)
une disquette de demarrage windows me, ou 98se car elle reconnaisse automatiquement ton cdrom rend toi ici :
http://optimisersonpc.free.fr/download.html
tu te rend dans le dossier ou se trouve la dll sous dos avec cette disquette
et tu tape : attrib-r DcNDI.DLL
puis : del DcNDI.DLL
http://optimisersonpc.free.fr/download.html
tu te rend dans le dossier ou se trouve la dll sous dos avec cette disquette
et tu tape : attrib-r DcNDI.DLL
puis : del DcNDI.DLL
Bonjour kea, et merci de m'avoir répondu (à 2 h 17 !!!)
Malheureusement, ça ne marche toujours pas. Mais j'ai fait une autre découverte :
- En tapant l'ordre sous dos "dir *.dll /AH", j'ai découvert qu'il y avait encore 28 DLL cachées dans ce même répertoire, ayant exactement la même taille que DcNDI.DLL et toutes créées à la même heure ! Ajoutées aux 18 que j'ai supprimées hier, il y avait donc 46 DLL cachées qui ont été introduites dans le répertoire system ce jour-là !!!
Es-tu d'accord avec moi que je peux les supprimer sans regrets ?
Bon. Pour l'ordre que tu m'as donné, voila ce que ça fait : j'ai bien fabriqué une disquette de bootage sur le site (WIN98) ; relancé le micro avec la disquette mise ; l'ordre "attrib -r -h dcndi.dll" me renvoie le message : "pas de réinitialisation du fichier système c:\windows\system\DCNDI.DLL" ! Et, bien sûr, sa destruction par del ou erase me répond invariablement "fichier introuvable" !!!
ça ressemble au canard de Fernand Reynaud : "3 semaines plus tard, le fichier était toujours là ...."
ça devient très très pénible. Merci d'avance si tu as encore un truc à tenter pour supprimer cet "indécollable".
Grare
Malheureusement, ça ne marche toujours pas. Mais j'ai fait une autre découverte :
- En tapant l'ordre sous dos "dir *.dll /AH", j'ai découvert qu'il y avait encore 28 DLL cachées dans ce même répertoire, ayant exactement la même taille que DcNDI.DLL et toutes créées à la même heure ! Ajoutées aux 18 que j'ai supprimées hier, il y avait donc 46 DLL cachées qui ont été introduites dans le répertoire system ce jour-là !!!
Es-tu d'accord avec moi que je peux les supprimer sans regrets ?
Bon. Pour l'ordre que tu m'as donné, voila ce que ça fait : j'ai bien fabriqué une disquette de bootage sur le site (WIN98) ; relancé le micro avec la disquette mise ; l'ordre "attrib -r -h dcndi.dll" me renvoie le message : "pas de réinitialisation du fichier système c:\windows\system\DCNDI.DLL" ! Et, bien sûr, sa destruction par del ou erase me répond invariablement "fichier introuvable" !!!
ça ressemble au canard de Fernand Reynaud : "3 semaines plus tard, le fichier était toujours là ...."
ça devient très très pénible. Merci d'avance si tu as encore un truc à tenter pour supprimer cet "indécollable".
Grare
Bonjour, là je commence à être désespéré.
J'ai le problème de about blank pour ma page de démarrage qui est search for. J'ai window 98 se. J'essaye la soluce
#223 mais quand je suis dans runme9x je ne peut choisir les options 1,2 ou 3 ça me dit commande invalide ou fichier incorect. Seul l'option 4 fonctionne. Que faire? Merci
J'ai le problème de about blank pour ma page de démarrage qui est search for. J'ai window 98 se. J'essaye la soluce
#223 mais quand je suis dans runme9x je ne peut choisir les options 1,2 ou 3 ça me dit commande invalide ou fichier incorect. Seul l'option 4 fonctionne. Que faire? Merci
a mon avis tu à des restrictions sous dos as tu un antivirus ou
un logiciel de scurité qui te bloquerais certaine commande dos
essaye sur une fenetre dos cette commande il faut te mettre dans le dossier ou se trouve runme9x sous dos :
pv -e -m explorer.exe >log.txt
puis edit ton fichiers log.txt qui se trouve dans le même dossier que: runme9x
un logiciel de scurité qui te bloquerais certaine commande dos
essaye sur une fenetre dos cette commande il faut te mettre dans le dossier ou se trouve runme9x sous dos :
pv -e -m explorer.exe >log.txt
puis edit ton fichiers log.txt qui se trouve dans le même dossier que: runme9x
J'ai reussi a me debarasser de CollWebSearch ...
Sous XP - Regarder ds Windows\System32
Les dernieres dll ecrites ds ce repertoire - leur nom est aleatoire. j'en ai trouvé une qui s'appelait dhlplba.dll ecrite tout recemment (hier)
J'ai voulu la supprimer mais etant chargee en memoire , impossible .
Demarrage en mode sans echec - suppression de la dll et ca roule
Sous XP - Regarder ds Windows\System32
Les dernieres dll ecrites ds ce repertoire - leur nom est aleatoire. j'en ai trouvé une qui s'appelait dhlplba.dll ecrite tout recemment (hier)
J'ai voulu la supprimer mais etant chargee en memoire , impossible .
Demarrage en mode sans echec - suppression de la dll et ca roule
Bonjour Kea et tout le monde,
Je suis ta méthode postée au n°20 mais je ne trouve pas AppInit_DLLs.
J"utilise XP.
Sinon le Post 6 a bien fonctionné(GRAND MERCI!!) mais je voudrais supprimer définitivement cette DLL qui revient: appuo32.DLL
Logfile of HijackThis v1.97.7
Scan saved at 10:09:28, on 30/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\addkt32.exe
C:\Program Files\USB Drive\shwicon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ielt32.exe
C:\Program Files\Securitoo\Firewall\Freedom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Registrar Lite\rl.exe
C:\Documents and Settings\Gabriel\Bureau\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/ie
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {10DFCB85-44EE-6B1E-BDAB-F01C14A7E2CE} - C:\WINDOWS\system32\appuo32.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Drive Series Driver v1.19r025] "C:\Program Files\USB Drive\shwicon.exe" -t"The Company\USB Drive Series Driver v1.19r025"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ielt32.exe] C:\WINDOWS\ielt32.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\RunOnce: [addkt32.exe] C:\WINDOWS\addkt32.exe
O4 - HKLM\..\RunOnce: [wintk.exe] C:\WINDOWS\wintk.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash5/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9B2416-31CE-45E6-962D-24EBE34A0995}: NameServer = 213.154.64.13 213.154.95.126
Merci d'avance
De plus qqun connait ces .exe : msuw32.exe et addkt32.exe qui me semblent être des trojans. Je n'arrivent pas à les virer en mode sans échec.
Merci pour votre aide précieuse.
Je suis ta méthode postée au n°20 mais je ne trouve pas AppInit_DLLs.
J"utilise XP.
Sinon le Post 6 a bien fonctionné(GRAND MERCI!!) mais je voudrais supprimer définitivement cette DLL qui revient: appuo32.DLL
Logfile of HijackThis v1.97.7
Scan saved at 10:09:28, on 30/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\addkt32.exe
C:\Program Files\USB Drive\shwicon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ielt32.exe
C:\Program Files\Securitoo\Firewall\Freedom.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Registrar Lite\rl.exe
C:\Documents and Settings\Gabriel\Bureau\download\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ie
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/ie
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {10DFCB85-44EE-6B1E-BDAB-F01C14A7E2CE} - C:\WINDOWS\system32\appuo32.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShowIcon_The Company_USB Drive Series Driver v1.19r025] "C:\Program Files\USB Drive\shwicon.exe" -t"The Company\USB Drive Series Driver v1.19r025"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ielt32.exe] C:\WINDOWS\ielt32.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\RunOnce: [addkt32.exe] C:\WINDOWS\addkt32.exe
O4 - HKLM\..\RunOnce: [wintk.exe] C:\WINDOWS\wintk.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash5/cabs/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F9B2416-31CE-45E6-962D-24EBE34A0995}: NameServer = 213.154.64.13 213.154.95.126
Merci d'avance
De plus qqun connait ces .exe : msuw32.exe et addkt32.exe qui me semblent être des trojans. Je n'arrivent pas à les virer en mode sans échec.
Merci pour votre aide précieuse.
bon et bien voila , problème entierement résolu !
j'ai été dans c:\\windows puis ds system , et j'ai supprimé TOUS les fichiers .dll , .dat , .exe , créés depuis que j'ai le problème , c'est à dire depuis fin mai début juin , en mode sans échec !
et ça y est ! pu du tout de problème et hijackthis ne détecte plus rien . donc voila! merci a tous ceux qui ont pu m'aidé !!!
j'ai été dans c:\\windows puis ds system , et j'ai supprimé TOUS les fichiers .dll , .dat , .exe , créés depuis que j'ai le problème , c'est à dire depuis fin mai début juin , en mode sans échec !
et ça y est ! pu du tout de problème et hijackthis ne détecte plus rien . donc voila! merci a tous ceux qui ont pu m'aidé !!!
salut, j'ai apparemment le même problème que bcp de monde ici... a la difference près que j'y connais rien en informatique :-(
j'ai utilisé cwshredder puis hijackthis, j'utilise win2000 et int expl 6, voici ce que j'obtiens :
Logfile of HijackThis v1.98.0
Scan saved at 13:19:31, on 1/07/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\GSICON.EXE
C:\WINNT\System32\dslagent.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\WINNT\loadqm.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera7\Opera.exe
C:\DOCUME~1\dim\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINNT\dpe.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [runwin32] C:\WINNT\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINNT\wininet32.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Real-time Monitor.lnk = C:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exe
O4 - Global Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{737070C6-5D14-441F-80AD-F93823D7B427}: NameServer = 195.238.2.21 195.238.2.22
qu'est-ce que je dois supprimer ??
la manip de kéa (cfr 20) est-elle obligatoire pour reparer ie 6 , car pour moi c vraiment du chinois, j'y ai rien compris...
AIDEZ-MOI? JE VOUS EN SUPPLIE...
j'ai utilisé cwshredder puis hijackthis, j'utilise win2000 et int expl 6, voici ce que j'obtiens :
Logfile of HijackThis v1.98.0
Scan saved at 13:19:31, on 1/07/2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\GSICON.EXE
C:\WINNT\System32\dslagent.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\WINNT\loadqm.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Opera7\Opera.exe
C:\DOCUME~1\dim\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINNT\dpe.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [runwin32] C:\WINNT\runwin32.exe
O4 - HKCU\..\Run: [wininet32] C:\WINNT\wininet32.exe
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Real-time Monitor.lnk = C:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exe
O4 - Global Startup: Reboot.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.exe
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{737070C6-5D14-441F-80AD-F93823D7B427}: NameServer = 195.238.2.21 195.238.2.22
qu'est-ce que je dois supprimer ??
la manip de kéa (cfr 20) est-elle obligatoire pour reparer ie 6 , car pour moi c vraiment du chinois, j'y ai rien compris...
AIDEZ-MOI? JE VOUS EN SUPPLIE...
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
8 juil. 2004 à 13:44
8 juil. 2004 à 13:44
Bonjour,
SearchX ( CWS.SearchX )
Troj_StartPage.sp
BackDoor.Agent.BA
DLLs cachées dans AppInit_DLLs
Realyellowpage ( CWS.Realyellowpage )
About:blank
Page de démarrage d'Internet Explorer usurpée ou détournée
Le problème provient La famille de hijackers CoolWebSearch ( CoolWwwSearch )
Il s'agit d'une vaste famille de hijackers (usurpateurs) qui ont en commun d'exploiter la faille de sécurité ByteCodeVerifier de la machine virtuelle Java de Microsoft. Certains affiliés à CoolWebSearch utilisent une autre faille de sécurité, JS.Exception.Exploit, contre laquelle Microsoft a publié un patch. Il ne sert à rien de corriger le problème ici si la cause du problème n'est pas éradiquée.
Une procédure curative mais également préventive (pour que cela ne se reproduise plus) existe. Suivez-là pas à pas.
La Manip
http://assiste.com/manip.html
Pierre (aka Terdef)
SearchX ( CWS.SearchX )
Troj_StartPage.sp
BackDoor.Agent.BA
DLLs cachées dans AppInit_DLLs
Realyellowpage ( CWS.Realyellowpage )
About:blank
Page de démarrage d'Internet Explorer usurpée ou détournée
Le problème provient La famille de hijackers CoolWebSearch ( CoolWwwSearch )
Il s'agit d'une vaste famille de hijackers (usurpateurs) qui ont en commun d'exploiter la faille de sécurité ByteCodeVerifier de la machine virtuelle Java de Microsoft. Certains affiliés à CoolWebSearch utilisent une autre faille de sécurité, JS.Exception.Exploit, contre laquelle Microsoft a publié un patch. Il ne sert à rien de corriger le problème ici si la cause du problème n'est pas éradiquée.
Une procédure curative mais également préventive (pour que cela ne se reproduise plus) existe. Suivez-là pas à pas.
La Manip
http://assiste.com/manip.html
Pierre (aka Terdef)
Salut Kea et tout les autres...
J'ai deja laisser des messages sur cette discute. Alors vola, j'ai essayer la méthode du post 223, mais ça ne marche pas, about: blank revient toujours.
Je ne sais pas trop quoi faire...j'ai windows 98, et ça m'affiche une page search for... avec comme URL about: blank
J'ai deja essayer plusieurs méthode mais le problème persiste...
Alors s'il vous plait, si vous pouvez m'aider...
J'ai deja laisser des messages sur cette discute. Alors vola, j'ai essayer la méthode du post 223, mais ça ne marche pas, about: blank revient toujours.
Je ne sais pas trop quoi faire...j'ai windows 98, et ça m'affiche une page search for... avec comme URL about: blank
J'ai deja essayer plusieurs méthode mais le problème persiste...
Alors s'il vous plait, si vous pouvez m'aider...
Bonjour,
Normalement, il n'y a rien de spécial à faire :
Double-cliquer sur VX2Finder.exe ;
Dans la fenêtre qui apparaît en bas à gauche, j'avais des fichiers que je n'arrivais jamais à supprimer, même sous dos.
J'ai sélectionné ces fichiers et cliquer sur le bouton à droite qui permet de les supprimer.
Et j'ai pu enfin supprimer des fichiers qui résistaient à toutes tentatives de suppression.
Si tu n'as rien dans la fenêtre en bas à gauche, c'est que tu n'est pas concerné par le problème traité par VX2Finder.
Bon courage, car moi, cela fait 3 semaines que je me bats et si j'ai pu résoudre quelques pb comme celui-là, j'en ai d'autres comme justement cette tentetive régulière de changer la page de démarrage.
Grare
Normalement, il n'y a rien de spécial à faire :
Double-cliquer sur VX2Finder.exe ;
Dans la fenêtre qui apparaît en bas à gauche, j'avais des fichiers que je n'arrivais jamais à supprimer, même sous dos.
J'ai sélectionné ces fichiers et cliquer sur le bouton à droite qui permet de les supprimer.
Et j'ai pu enfin supprimer des fichiers qui résistaient à toutes tentatives de suppression.
Si tu n'as rien dans la fenêtre en bas à gauche, c'est que tu n'est pas concerné par le problème traité par VX2Finder.
Bon courage, car moi, cela fait 3 semaines que je me bats et si j'ai pu résoudre quelques pb comme celui-là, j'en ai d'autres comme justement cette tentetive régulière de changer la page de démarrage.
Grare
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
8 juil. 2004 à 13:22
8 juil. 2004 à 13:22
Bonjour,
Je ne sais plus très bien comment répondre dans ce thread, alors je le fait individu par individu
SearchX ( CWS.SearchX )
Troj_StartPage.sp
BackDoor.Agent.BA
DLLs cachées dans AppInit_DLLs
Realyellowpage ( CWS.Realyellowpage )
About:blank
Page de démarrage d'Internet Explorer usurpée ou détournée
Le problème provient La famille de hijackers CoolWebSearch ( CoolWwwSearch )
Il s'agit d'une vaste famille de hijackers (usurpateurs) qui ont en commun d'exploiter la faille de sécurité ByteCodeVerifier de la machine virtuelle Java de Microsoft. Certains affiliés à CoolWebSearch utilisent une autre faille de sécurité, JS.Exception.Exploit, contre laquelle Microsoft a publié un patch. Il ne sert à rien de corriger le problème ici si la cause du problème n'est pas éradiquée.
Une procédure curative mais également préventive (pour que cela ne se reproduise plus) existe. Suivez-là pas à pas.
La Manip
http://assiste.com/manip.html
Pierre (aka Terdef)
Je ne sais plus très bien comment répondre dans ce thread, alors je le fait individu par individu
SearchX ( CWS.SearchX )
Troj_StartPage.sp
BackDoor.Agent.BA
DLLs cachées dans AppInit_DLLs
Realyellowpage ( CWS.Realyellowpage )
About:blank
Page de démarrage d'Internet Explorer usurpée ou détournée
Le problème provient La famille de hijackers CoolWebSearch ( CoolWwwSearch )
Il s'agit d'une vaste famille de hijackers (usurpateurs) qui ont en commun d'exploiter la faille de sécurité ByteCodeVerifier de la machine virtuelle Java de Microsoft. Certains affiliés à CoolWebSearch utilisent une autre faille de sécurité, JS.Exception.Exploit, contre laquelle Microsoft a publié un patch. Il ne sert à rien de corriger le problème ici si la cause du problème n'est pas éradiquée.
Une procédure curative mais également préventive (pour que cela ne se reproduise plus) existe. Suivez-là pas à pas.
La Manip
http://assiste.com/manip.html
Pierre (aka Terdef)
blob
>
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
5 févr. 2005 à 09:32
5 févr. 2005 à 09:32
voila j'ai la soluce pour ceux qui ont leur page de démarage qui commence désespérément par la page de recherche" portal" et "enter one". ce qui fou le bordel c'est un pt programme nommé NTOPENGL.EXE qui met en place différentes petites bidouilles qui changent automatiquement votre page de démarage et ouvre des pop up trés nuls ...
pour faire le ménage donc :
en mode sans échec :
rechercher le prog "ntopengl.exe"
l'effacer et vider ensuite la corbeille (lavez vous aussi les mains !... on ne sait jamais)
dans le registre ( regedit) :
curent user/software/microsoft/internet explorer /main verifier la clé "start page et verifier la valeur si elle ne correspond pas a votre page de démarage virrez là .
vérifiez aussi si il existe une autre clé dénommée "startpagina" si oui virrez là sans aucuns scrupule ( et lavez vous les pieds... on est jamais trop prudent !)
sortez de l'éditeur de registre et ouvrez windows explorer
allez dans c:/program file
verifier si il existe un dossier enter one si oui virrez le et videz la corbeille .
fermez l'explorateur window
faite un clic droit sur l'icone internet explorer allez dans propriété verifier la page de démarage, la modifier pour aller ver votre page préférée cliquer sur appliquer et fermer (sinon vous retournerez sur la mème page et choperz a nouveau tout ce que vous venez de virer !)
par sécurité vous passerez en plus un coup de programme "adware" et "spybot"
redémarez en mode normal
quel plaisir que de n'étre plus emmerdé !....
pour faire le ménage donc :
en mode sans échec :
rechercher le prog "ntopengl.exe"
l'effacer et vider ensuite la corbeille (lavez vous aussi les mains !... on ne sait jamais)
dans le registre ( regedit) :
curent user/software/microsoft/internet explorer /main verifier la clé "start page et verifier la valeur si elle ne correspond pas a votre page de démarage virrez là .
vérifiez aussi si il existe une autre clé dénommée "startpagina" si oui virrez là sans aucuns scrupule ( et lavez vous les pieds... on est jamais trop prudent !)
sortez de l'éditeur de registre et ouvrez windows explorer
allez dans c:/program file
verifier si il existe un dossier enter one si oui virrez le et videz la corbeille .
fermez l'explorateur window
faite un clic droit sur l'icone internet explorer allez dans propriété verifier la page de démarage, la modifier pour aller ver votre page préférée cliquer sur appliquer et fermer (sinon vous retournerez sur la mème page et choperz a nouveau tout ce que vous venez de virer !)
par sécurité vous passerez en plus un coup de programme "adware" et "spybot"
redémarez en mode normal
quel plaisir que de n'étre plus emmerdé !....
petit message pour kéa...
merci à toi de m'avoir répondu...mais malgré tous tes bons conseils...mon problème n'est toujours pas résolu... j'ai pourtant suivi tes instructions du poste 6 (j'ai trouvé ce putain de .dll dans la liste obtenue avec startuprun... -dpe.dll- mais j'ai pu le supprimer ss problème (???), j'ai ensuite suivi les instructions concernant regedit puis regedt32, mais je n'ai pas vraiment la même version de windows2000 que celle dont tu parlais et tout ne correspondait pas tout à fait...je me suis tout de même débrouillé avec ce que je trouvais et j'ai remplacé les adresses about blank et autre que je trouvais...mais bon, rien n'y fait ... c'est toujours cette putain de page blanche qui revient .... je suis donc tout doucement entrain de me résoudre à l'ultime solution...un bon petit formatage dans sa geule et ce putain de spy disparaitra à jamais...en attendant, j'utilise mozilla firefox qui tout compte fait n'est pas si mal que ça...
merci quand même pour tes précieux conseils, j'en ai appris bcp sur ma machine en essayant de réparer ça moi même.... même si ça n'a servi a rien c'était comique d'essayer.... encore merci mec :-)
merci à toi de m'avoir répondu...mais malgré tous tes bons conseils...mon problème n'est toujours pas résolu... j'ai pourtant suivi tes instructions du poste 6 (j'ai trouvé ce putain de .dll dans la liste obtenue avec startuprun... -dpe.dll- mais j'ai pu le supprimer ss problème (???), j'ai ensuite suivi les instructions concernant regedit puis regedt32, mais je n'ai pas vraiment la même version de windows2000 que celle dont tu parlais et tout ne correspondait pas tout à fait...je me suis tout de même débrouillé avec ce que je trouvais et j'ai remplacé les adresses about blank et autre que je trouvais...mais bon, rien n'y fait ... c'est toujours cette putain de page blanche qui revient .... je suis donc tout doucement entrain de me résoudre à l'ultime solution...un bon petit formatage dans sa geule et ce putain de spy disparaitra à jamais...en attendant, j'utilise mozilla firefox qui tout compte fait n'est pas si mal que ça...
merci quand même pour tes précieux conseils, j'en ai appris bcp sur ma machine en essayant de réparer ça moi même.... même si ça n'a servi a rien c'était comique d'essayer.... encore merci mec :-)
