page de demarrage...Fermé

Question

Bonjour,

J'ai un problème avec Internet Explorer, ma page "About:blank" est remplacée par une page pourrie de recherche en Anglais. J'ai modifié les données dans la base de registre en remplaçant / supprimant les données des lignes "search" mais rien n'y fait, dès qu'on relance Internet Explorer, les lignes de la base de registre reviennent à la valeur "res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/"
Ca commence à me péter sérieusement les tuuuuuuuuuuuut :-) Quelqu'un connaît-il se ce genre de pépin ? Comment modifier sous Windaube XP le contenu de cette fameuse page "ABOUT BLANK" ?

Merci par avance à tous ceux qui voudront bien me porter secours

A+ Olive33

elbachirad · Answer

SalutEssayes ad-aware http://www.pcastuces.com/logitheque//adaware.htmMieux vaut tard que jamais!!!

smaine · Answer

bonsoir tout le monde,J'ai le meme probleme, Ad-aware ne fait rien il supprime les elements suspects, mais dés un nouveau démarage de internet le probleme revient.je crois que c'est une application qui se cache qlq part.en plus depuis que j'ai eu ce probleme mon pc devient trés lent !!AIDEZ NOUSSSSSSSS

olive33 · Answer

Bonjour,Comme Smaine, avec AD-Aware ça ne marche pas, idem avec Spybot et Spy Sweeper. Chacuns me trouvent des spywares et les virent mais le problème reste identique...A+ Olive33

olive33 · Answer

Ayé j'ai trouvé !J'ai d'abord utilisé le prog HijackThis pour virer les trucs inutiles de mon ordi et j'ai trouvé le fichier qui fout la merde il s'appelle elp.dll et se trouve dans c:\windows\system32Impossible de le virer sous Windaube mais en passant en ligne de commande (c'est à dire en fenêtre MS DOS), on arrive à le virer en tapant "del elp.dll"J'ai retrouvé mon about:blank initial ! A+ Olive33

Galsungen · Answer

tenez : http://www.commentcamarche.net/faq/110-Page-de-d%E9marrage-remplac%E9e-par-une-autreGals - Nibelungen

kea · Answer

bon tout d abord je pense qu aucun antispy ou anti hijack ne repère la faille que vous avez car moi même j ' ai le même problèmej ai tester plusieur antivirus la plupart des anti spy ect...n étant pas debutant je pense que c est une FAILLE sur internet explorer je vous d' écris le processus d attaque de ce spy :1 / un jour vous vous appercevez que votre page de démarrageà changer et quand vous allez dans les option internet vous vous appaercevez que la page de démarrage c est ABOUTBLANK (normalement une page blanche )  lol mais non vous etes rediriger vers un truc genre http://www.coolwebsearch.com ou untruc comme ca2/pour résoudre le problème vous modifier la page de demarrage ,lol mais rien n' y fait toujours la même page de merde alors vous decider de faire une recherche dans le registre  vous modifier la start page et tout le le reste page de recherche qui est aussi infecter  ect.... ect... vous tomber sur unre url de se type:res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/" vous la modifiez, vous passer tout les antispy et antivirus que vous connaissez , vous regarder au demarrage de windows ce qui ce passe via un msconfig , dans le registre vous regarder la clef run,runonce ,runservices ,ect... ect..pendant un moment cela fonctionne mais au redemarrage lol c est reparti pour un tour  le problème revient alors la sois vous formatter soit vous faite une crise lol.3/je vais vous donnez le nom d un utilitaire: (StartupRun.exe de la societé NIRSOFT)  qui va vous pemettre de voir ce qui se passe au démarrage de votre windows il vous liste le demarrage :des clefs de registre suivantes :-run-runonce-runservice -mais celle qui nous importe c'est du demarrage d'INTERNET EXPLORER voila pourquoi le problème revient sans cesse le spy démarre lors de la première ouverture du page HTML  via internet explorer  '(afin que le spy s execute je pense que la page doit comporter un script genre activeX à voir)donc quand vous lançez StartupRun.exe il vous liste les element u demarrage dont un element qui est une dll de merde qui est crerr avec un nom aleatoire lors de l'ouverture de d' INTERET EXPLORERex: fbklaa.dll si vous etes infecter et que vous faite une recherche sur le nom de la dll que vous aurez reperé avec startuprun.exe  sur votre system vous la trouverez dans le repertoire system ex: c:\windows\system32 .et en plus cette dll est impossible a supprimer vu quelle est en execution4/ pour la suprimer aller dans la base de registre via : regedit.exe ou regedt32.exe faire une recherche avec le nom de la dll et supprimer la clef entierement (le petit dossier jaune  sur la gauche ou se trouve le nom de la dll) , continuer la recherche et supprimer toute les clef contenant le nom de la dll5/le probleme n est toujours résolu loin de la hihihimaintenant toujours dans le registre allez dans ces clef afin de modifier vos pages de demarrage et   recherche ect... :1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Mainet modifier les urls dans: startpage ,Search Bar,Search page 2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Searchmodifier url de : SearchAssistant , mettre ulr pour vos recherche sur le net ,si il y a d autre chose dans cette clef a part : SearchAssistant supprimer le 3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Mainmodifier les urls dans: startpage ,Search Bar,Search page,Local Page .Mettre les url que vous preferezpetit dico pour pas vous perde:startpage : page de demarrage Search Bar : barre de rechercheSearch page: page de recherceLocal Page:page locale6/c est pas encore fini la vous venez de resoudre temporairement le problème lol car au prochain redemarrage du pc puis apès d internet explorer le problème reviendras le spy recreera une DLL avec un nom aleatoire et rebellote :  il sont chiant ces spy lol7/solution pour remedier a ce problème j ai  du le trouver moi même car aucun antipspy ou autres antivirus ne reconnait celui cialors passons au chose serieuse on vas creer tres facilement un anti spy universel il n empecheras pas les spy de s executer mais les empechera de faire toute modification dans le registre pour lui et les utilisateurs bien sur c'est reversible c est juste que lon va dire au registre d empecher l ecriture sur certaine clefs:1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search 3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main1) clef 1 c est : Main   2)  clef 2 c est : Search  3)  clef 3 c est : Main manip fonctionnent uniquement sur windows xp et windows 2000 :lancer : regedt32.exe via le menu demarrer /executer :se rendre sur les clefs :1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search 3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main1) se rendre sur la premère clef Main faire un clic droit dessus et selectionner autorisation et dans la fenetre qui s affiche aller dans parametres avancés et dans l onglet Autorisation decocher la petite case : herite de l objet parent ..... un message s affiche faire un clic sur copier .MAintenant vous avezune liste d utilisateur autoriser ou non a modifier cette clef on selectionne le premier de la liste et on clic sur modifier des case d'autorisations apparaissent une colonne accepter et une refuser nous allons selectionner  dans refuser les casesqui donnent acces a l'ecriture pour cette clef voici la liste sur xp donc a refuser : 1)definir la valeur2)creer une sos clé3)creer une liaison4)supprimer5)acces en ecriture 6)acces ecriture du proprietaireil faut faire cette manip pour tout les utilisateursde la liste et pour les 3 clefs: 1) clef 1 c est : Main   2)  clef 2 c est : Search  3)  clef 3 c est : Main pour les autres windows 98 me voir si il n y a pas de logicile qui bloquerais acces a ces même clef bonne chance ou changer de system un bon linusx rien de mieuxavec cette manip plus aucun spy  ou autre ne peut agir sur vos pages c est manip bloque tout modif avos page de demarrage de recherche , le spy ou autre trojan vont s executer mais ne pourons modifier les pages c est pour cette raison qu ' il faut de temps en temps passer un anti spy pour quand meme suprimer les fichier de votre disque duraller sur ce bonne chance

nesta · Answer

merci pour tes precieux conseils...

pierre · Answer

Merci beaucoup Kea, ça a marché alors que tous les anti-spyware restaient inefficaces. Merci beaucoup. Et bravo...

kea · Answer

merci a vous de m'avoir luet le logiciel de nirsoft a pour nom : strun.exeet pour le trouver sur google startuprun v1.10

lelapin · Answer

bonjour, un petit logiciel qui a résolu ce genre de probleme :CWShredder.exe pour moi cela a marché sans touché la base de registre

kea · Answer

je ne croit pas que tu est ai le même problème que nous car mêmeadware reconnait le spy ou malware mais il revient sans cesse

kea · Answer

j ai fait le test avec CWShredder.exe et queue dalle ca ne marche pas alors que mon petit tuto te protège definitivement contre cegenre d'attaque lol @ plus

NightElf · Answer

Yo, merci bcp Kea pour ton tutorial et avoir pris le temps de le faire :o ! Encore un que t a sauvé du petage de plombs ^^Par contre pour pouvoir enlever la dll de merde j'ai du redemarrer windaube en mode sans echec (F8 au demarrage) parce qu il arretait pas de me recreer des cles bidon :/Voila c'est pour aider les prochains qui auront ce probleme ;)

kea · Answer

voici la solution finale a suivre avec precautionabout :blank qui affiche une page s affiche : searchx.ccJe me debattais depuis longtemps avec ce hijacker qui est parait il une variante de : coolwebsearch. Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger. La solution la voici vous pouvez aussi la soluce qui est au dessus pour vous proteger des modif de pageLe problème est que certains fichiers sont cachés. Pour les voir et agir : Charger le soft d'edition de registres nomé installer Registrar Lite sur http://www.resplendence.com aller dans la ligne du registre avec ce soft et surtout pas avec le regedit car vous ne pouvez voir la valeur qui est caché : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs noter sa value ( moi j'avais d3dncc.dll par exemple ) Installer la console de recuperation XP: ( Cette console pourrait etre hyper utile en cas de panne de windaub ) Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas ce n 'est pas tres difficile d'installer  cette fameuse console ) clic Demarrer Executer taper la ligne avec la bonne lettre du lecteur CD : d:\i386\winnt32.exe /cmdcons Il va y avoir ensuite une install qui se fait en download depuis MicrosoftNotez ensuite votre mot de passe administrateur par défaut il n y a rien je vous conseil de laisser ainsi. Redemarrez le PC Choisissez la console Le clavier dvient difficile a utiliser parce que US ! on est normalement dans c:\windows Faites: cd system32 dir verifiez que le fichier de la value , style hlpailp.dll ou autre est la Faites un attrib -r hlpailp.dll ( ou votre nom de fichier ) Puis del hlpailp.dll ( ou votre nom de fichier ) exit pour redemarrer en normal. N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans system32 ( Reperer par la date ou lancer HijackThis , http://www.spywareinfo.com/~merijn/downloads.html la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et fin du searchx.cc t mort lol

matthieu · Answer

télécharge les deux liens du bashttp://srch.lop.com/help.html#how

kea · Answer

mille excuse mathieu mais le lien du bas ne t 'enlève rien du tous et ca je te le certifie car j en ai deja fais le test il y a plus 1 mois que je me prend la tête avec ce malware  la 1er solution que je donne c est pour bloquer toute modif de la page de demarrage et autre et ceci fonctionne pour n'importe quelle spy ou code malicieula 2eme solution c est pour supprimer un code malicieu qui te met dans le startup apge de ton naviguateur about:blank et qui te renvois vers searchx.cc qui est une variante de coolwebsearchalors même avec ce pt1 de desinstaller qu'il fournisse soit disantet qui peut te mettre dautre chose sur ton system à vos risque et peril moi je donne la soluce definitive voilou

Utilisateur anonyme · Answer

merci kea pour tes soluce .ca a marcher super bien sur le pc d'un ami c radical merci@++++++++++++++++

j'ai fait une gaffe · Answer

J'ai mis en page par defaut www.google.frdans l base de registre et c'est ok plus de page "x" en page d'acceuil !Seul GROS problème quelque soit ma recherche j'ai désormais toujours www.google.fr -> j'ai du modifier une clef aucune page ne se charge !Alors que sur opera ca fonctionne !Pouvez vous m'aider et m'indiquer la clef a remodifier svp !

Benoit · Answer

J'ai le même problèem que tout le monde: webcoolsearch!!! Mais je suis tellement une bille en informatique que toutes ces manip me sont imossible à réaliser. Si quelqu'un pouvait m'aider sinon c'est le formatage de mon disque, sniffff. Merci d'avance

bernie61 · Answer

SalutCommence par télécharger CWSheredder ici puis tu scan en faisant FIX Next Exit toutes fenêtres ferméeshttp://www.spywareinfo.com/~merijn/downloads.htmlAprès si marche pas alors fait scan icihttp://www.pestscan.com/ScanOrTrial.aspet charge aussi Spybot SD làhttp://www.safer-networking.org/tu fais sa mise à jour puis tu fais VERIFIER TOUT et tu VACCINERA+

claudy · Answer

bonjour les z'amismeme topo chez moi cette M***** http://213.159.117.132/redir.php imposible de l'exclurej'ai lu bcp et recu bcp d'aide a telecharger un tas de programmesquand je lance le programme de bernie61 je vois touts les fichiersR1 et R0 je les pointe et je les fix  je redemarre et toujours le meme problemesi sa continue je vais mettre toutes les photos que je recois gratuite sur cd de koi se faire des €uros si je les revent sur ebay  mdrrrrrbon la je ris plus  Kea super ta teheorique qui parait efficace mais quand a moi de la mettre en pratique je suis nul   !!!! tu n'aurrai pas plus simple stp  mercibonne journée claudy

claudy · Answer

Re bonjour KeaBien je viens de suivre ton conseil ainsi que suite a une relecturede ta théorie,je viens de la mettre assez facilement en partiqueen fait je dirai que se qui me sembler difficille hier et tres facile aujourd hui en suivant point par point ton explicationencore merci et croissont les doigts sur le refus de ces M*****sa bientot    bonne journée   claudy

Khaine · Answer

J'ai chopé une page de démarrage que j'arrive pas à virer: mypoiskovik.com, de plus elle m'instale des liens dans mes favoris.Si quelqu'un peut m'aider, merci d'avance.

kea · Answer

je precise que le message 6 bloque tout les spy peut importe l'attaque qu'il fait pour la modification sous win 2000 et xple message 20 bloque une attaque particuliere si vous avez tout essayez et que le spy refait sont attaque même en ayant tout viré avec hijackthis et chrwedder et adware ect ect............. voir cette manip

zedou · Answer

merci a toi kea sa fin trop lontemp ke jattendait ce moment et enfin il c envoler !!!! alors 1000 fois merci parce ke je croit que jaurais pris mon pc et je laurais jeter par la fenetre !!! a+

kea · Answer

De rien je trouve ca normaleh au faite les gars arrêté les site de CULafin de ne plus attraper des choses pareil sur vos pcsortez protèger mettez votre windows à jour via windows update lol

rere · Answer

Merci pour les infos top. Lors de ma recherche avec "Startuprun "aucun fichier suspect n'est présent. J'ai réalisé l'opération dans la base de registre par sécurité. rien à faire. En fait ma page de démarage et bonne mais une autre page s'affiche souvent : " www.123zae.biz etc.... est ce que quelqun aurait une piste....merci

Utilisateur anonyme · Answer

salut essay les soluce des KEA C RADICALE @+++++++++++++++

mimid · Answer

J'ai XP. Au fait au demmarage j'ai juste une page noire et un texte qui dit qu'il manque des fichiers utile au demarrage. Il me propose de redemarrer avec mon cd d'origine et d'essayer la touche "R" restaurer. Qui sait serais-tu mon sauveur?En tout cas merci d'avoir répondu.

mimid · Answer

Je ne peux rien essayer. Je suis devant une plage noire qui me dit de redemarrer avec le cd xp et "R". Or quand j'essai rien ne se passe.Merci

mimid · Answer

Non toujours le même écran noir qui m'invite à redemarrer avec le CD de XP puis "R". Sauf que quand je redemarre avec le CD, rien ne se passe...et ça recommence...

Utilisateur anonyme · Answer

salut mimide je te conseille de reinstaller ton systeme d'exploitattion il se pourai que des fichier systeme ont sauter ou on etait endomager par un virus c pour ca que t'arrive pas a demarrer@++++++++

mimid · Answer

Comment faire pour demarrer mon pc avec le cd XP;il refuse...

rodo · Answer

Merci, j'obtiens ça, je pense que le pb vient du fihier host...ccApp	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunccEvtMgr	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesccRegVfy	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunDOMPeek Class	Démarrage d'Office	C:\WINDOWS\Menu Démarrer\Programmes\DémarrageEPSON Contrôleur en arrière plan	C:\WINDOWS\Menu Démarrer\Programmes\DémarrageGestionnaire Microsoft Office	C:\WINDOWS\Menu Démarrer\Programmes\DémarrageHost	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunIrMon	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunLoadPowerProfile	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunLoadPowerProfile	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesMicrosoft Recherche accélérée	C:\WINDOWS\Menu Démarrer\Programmes\DémarrageMozilla Quick Launch	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunNvCplDaemon	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runnwiz	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunQuickTime Task	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunRealTray	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunScanRegistry	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunSchedulingAgent	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesScriptBlocking	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesSystem Update	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunSystem Update2	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunSystemTray	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunTaskMonitor	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWinampAgent	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWinZip Quick Pick	C:\WINDOWS\Menu Démarrer\Programmes\Démarrage

kea · Answer

à supprimerDOMPeek ClassSystem UpdateSystem Update2pour optimiser ton pc tu peut enlever :WinZip Quick PickSchedulingAgentWinampAgentRealTrayQuickTime TaskNvCplDaemon Mozilla QuickMicrosoft Recherche accéléréeGestionnaire Microsoft Office

rodo · Answer

Je voudrais être sûr car pas doué : 1) Est-ce que pour supprimer 'System Update' et 'System update2' je dois passer par regedit , sélectionner ces deux 'noms' dans la fenêtre de droite et les supprimer ?2) Regedit m'indique que 'System update' et 'Systeme update 2' correspondent respectivement aux données 'c:\windows\system\winspool.exe' et 'c:\windows\system	askmoon.exe'. Dois-je aussi supprimer ces deux fichiers .exe ?3) Sous regedit, je vois que 'DOMPeek Class' se trouve dans la fenêtre de droite, comme 'valeur' du 'nom' [Defaut] : est-ce que je dois bien supprimer ce 'nom' [Defaut] ?Merci d'avance !

Rodo · Answer

OK, c'est fait : les system update ont bien été détruits, mais il reste toujours 'DOMPeek Class' (avec la valeur c:\ DPE.DLL) - et le 'websearch aussi' !°

jos123 · Answer

Si l´on vous chipe votre page de démarrage à vous, il faut la blinder ¿non? la verrouiller ¿non? la rendre (presque) désactivée, grisée. Eh ben. Allez àhttp://www.tecnicland.com. Vous  y trouverez un joli petit logiciel dont le nom est Power J6. Téléchargez-le. Mettez son icone dans votre bureau. Cela fait, entrez dans Internet, Outils\Options d´Internet. Changez au besoin la page de démarrage qui y apparait. Acceptez, sortez et allez au bureau. Clickez l´icone de Power J6.La premiére page qui apparait vous offre l´option  "verrouiler/déverrouiller  page de démarrage". Ce logiciel est en français (très commode pour vous)  et de plus est très intuitif. Vous pouvez tripoter là-dedans et voir ses finesses. Rien à expliquer. Après avoir verrouillé votre page de démarrage il vaut la peine d´aller voir: entrez dans Internet, clickez Outils\options d´iInternet. Et vous verrez votre page de démarrage presque illisible avec les trois options qui s´y appliquent désactivées.Voilà. Tout truc a son anti-truc mais en fin vous serez tranquille quelque temps avec votre page de démarrage préférée

Rodo · Answer

J'ai déjà essayé, mais rien n'y fait pour moi malheureusement...Je pense que cela fonctionne tant qu'il n'y a pas encore de problème... Mais merci pour votre aide !

jos123 · Answer

Je demande pardon de la part de tous. La web que j´ai citée trop vite est en réalitéhttp://www.technicland.com

jos123 · Answer

Kea, vous avez raison. Power J6 sert seulement pour les utilisateurs (connnus) d´un PC. Il n´arrête pas les Hijackers.En plus, il ne sert pas à résoudre le pb, une fois advenu.En tout cas, je songe à un éditeur de registre (tous les éditeurs de registre) avec password, éditeur donc qui ne serait accesible que pour celui qui y connait. ce password. C´est embêtant pour tout le monde. Mais pas plus que les hijackers eux-mêmes. En catimini, j ´ai lancé un message aux faiseurs de Power J6. Nous verrons qu´ est ce que ça donne. On me dit qu´ils sont en train d´améliorer le produit.

kalash · Answer

Salut tlm, je l'ai eu hier ce spyware à la con.Allez sur ce lien "http://www.2-spyware.com/parasite-searchpage.html" , telechargez "download removal software", lancez le et redémarrez votrePC.Puis changer votre page de démarrage.PS : Avec ce genre de spyware, rien ne sert de verrouiller ta page de démarrage. --bye

balltrap34 · Answer

salutpour trouver le chemin de la dll qui reinstalCopier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre. Texte à taper :  Windows Registry Editor Version 5.00   [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/html]  [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter	ext/plain]Pour désinstaller le " réinstalleur " secret, faites ceci :  Démarrer->exécuter-> taper  regedit  Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows   Surlignez  Windows dans le panneau  de gauche.  Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".  Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :  ----------------------------  This is now one looks when there is only one file loading.  0000 00 00 3A 00 5C 00 77 00 ..:.\.w.  0008 69 00 6E 00 64 00 6F 00 i.n.d.o.  0010 77 00 73 00 5C 00 73 00 w.s.\.s.  0018 79 00 73 00 74 00 65 00 y.s.t.e.  0020 6D 00 33 00 32 00 5C 00 m.3.2.\.  0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.  0030 67 00 2E 00 64 00 6C 00 g...d.l.  0038 6C 00 00 00 l...   Ceci est un exemple. Notez le nom qui apparaît. ---------------------------  Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll Dans le menu, choisissez "Delete on Reboot ". Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".   Redémarrer l'ordinateur.  Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.  Ne pas se connecter une fois les dl faites jusqu'à la fin.

Bingg · Answer

Salut Kéa j'aimerai bien réussir ta manipulation mais je ne trouve ni StartupRun ni strun.exe sur Google... Tu n'aurais pas une adresse directe à donner... ou m'envoyer le logiciel par mail s'il te plait?MerciAu fait j'ai Windows XP->¤Bingg¤

balltrap34 · Answer

salutquel virus trrouve ton anti virusc est peut etre un active x tous ssimplement

luccio · Answer

je pensais enfin avoir trouvé la solution à mon problème de page de démarrage à about:blank en lisant le msg de kea mais je dois me rendre à l'évidence... J'ai toujours le meme problème. J'ai téléchargé registrar, j'ai trouvé la clef appinit_dll qui m'a donné le chemin de la dll incriminée : sqlca.dll. Or cette dll n'existe pas (je vois pourtant tout les fichiers y compris ceux qui sont cachés, et meme en mode sans échec). Donc ça vient d'autre part. Y a aucun run au démarrage qui est suspect. Mon antivirus ne me donne rien de suspect également...Je deviens fou!

luccio · Answer

Pour info mon hijackLogfile of HijackThis v1.97.7Scan saved at 14:27:49, on 14/06/2004Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exee:\applications\Kaspersky Anti-Virus Personal Pro\avpcc.exeC:\WINNT\system32\CTsvcCDA.exeC:\WINNT\System32\svchost.exeE:\Applications\No-IP\DUC20.exeC:\WINNT\system32
vsvc32.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeE:\Applications\Serv-U\ServUDaemon.exeC:\WINNT\System32	cpsvcs.exeC:\WINNT\system32\stisvc.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\Explorer.EXEE:\Applications\Logitech\iTouch\iTouch.exeE:\Applications\Advertising Killer\AKiller.exeE:\Applications\ie new window maximizer\ieneww~1.exeE:\Applications\Motherboard Monitor 5\MBM5.EXEC:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exeC:\WINNT\system32\LVCOMSX.EXEE:\Applications\Serv-U\ServUTray.exeE:\Applications\Logitech\MouseWare\system\em_exec.exeE:\Applications\GetRight\getright.exeE:\Applications\eMule\emule.exeE:\Applications\No-IP\DUC20.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEe:\applications\Kaspersky Anti-Virus Personal Pro\Avp32.exee:\applications\Kaspersky Anti-Virus Personal Pro\Avp32.exeE:\APPLIC~1\INCRED~1\bin\IncMail.exeE:\Applications\hijackthis\HijackThis.exeE:\APPLIC~1\INCRED~1\bin\IMApp.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.frR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\applications\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\APPLIC~1\SPYBOT~1\SDHelper.dllO2 - BHO: (no name) - {AF8E2A6C-7BB6-4E2E-BAAC-AE8D38F305B9} - C:\WINNT\system32\hdjfn.dll (file missing)O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:\Applications\Microsoft Money\System\mnyviewer.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [zBrowser Launcher] E:\Applications\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [Advertising Killer] E:\Applications\Advertising Killer\AKiller.exeO4 - HKLM\..\Run: [IE New Window Maximizer] E:\Applications\ie new window maximizer\ieneww~1.exeO4 - HKLM\..\Run: [MBM 5] "E:\Applications\Motherboard Monitor 5\MBM5.EXE"O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.ExeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXEO4 - HKLM\..\Run: [LVCOMSX] C:\WINNT\system32\LVCOMSX.EXEO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInitO4 - HKCU\..\Run: [ServUTrayIcon] E:\Applications\Serv-U\ServUTray.exeO4 - HKCU\..\Run: [IncrediMail] E:\APPLIC~1\INCRED~1\bin\IncMail.exe /cO4 - HKCU\..\Run: [SpyKiller] E:\Applications\SpyKiller\spykiller.exe /startupO4 - Startup: Connexion Free.lnk = C:\Program Files\Free.fr\connect.exeO4 - Startup: Emule.lnk = E:\Applications\eMule\emule.exeO4 - Startup: No-IP DUC.lnk = E:\Applications\No-IP\DUC20.exeO4 - Global Startup: GetRight - Tray Icon.lnk = E:\Applications\GetRight\getright.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\APPLIC~1\INCRED~1\binesources\WebMenuImg.htmO9 - Extra button: ICQ Pro (HKLM)O9 - Extra 'Tools' menuitem: ICQ (HKLM)O9 - Extra button: Maximizer (HKLM)O9 - Extra 'Tools' menuitem: IE New Window Maximizer (HKLM)O9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: MoneySide (HKLM)O9 - Extra button: Yahoo! Messenger (HKLM)O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cabO16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/support/chipdetect/OSInfo.cabO16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cabO16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cabO16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/support/chipdetect/SiSAutodetectNT.cabO16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cabO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab

Tirailleur · Answer

salut,ferme internet explorer, relance HijackThis, coche ces lignes puis fais "fix checked" : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\LUCCIO1\LOCALS~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankO2 - BHO: (no name) - {AF8E2A6C-7BB6-4E2E-BAAC-AE8D38F305B9} - C:\WINNT\system32\hdjfn.dll (file missing)O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInitO16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab.Redémarre.reposte un nouveau HijackTHis et dis nous où tu en es

mandr@x · Answer

moi j'ai utilisé CWShredder ,  et fini la galère, si vous le voulez :lien pour le DLhttp://www.spywareinfo.com/~merijn/downloads.htmlPour virer les pages de démarrages imposées ......CWShredder: (zipped) A small utility for removing CoolWebSearch (aka CoolWwwSearch, YouFindAll, White-Pages.ws and a dozen other names). Spybot S&D and Ad-aware tend to forget essential parts of the hijack, so until they update, you can use this to completely remove the hijack. This program is updated to remove the new variants once they come out.

Typhon59 · Answer

tiens je crois que j'ai le meme probleme que toi...ca me fait bien ..... aussid'apres ce que j'ai vu ce serait un "hijack this" ??mais bon no sé comment fo faire pr celui la il est bien chiant surtout que c'est a chq demarrage d'internet explorer qu'il change la base de registre

PattaP · Answer

Salut Kea, j'ai réussi à avoir le fameux spyware, ou appelez cela comme vous voulez, le problème du About:Blank, j'ai vu que tu avais écrit comment faire, dans le message 20 je crois, mais le problème, c'est que j'ai windows 98... Alors stp, pourrais-tu m'aider, et me répondre via email stp, et si tu as msn, me mettre sur ta liste, jaimerais vraiment beaucoup que tu m'aides, j'ai failli défoncer mon écran tout à l'heure... ça fait ... 5 jours que j'ai ce foutu problème... en tout cas, réponds moi stp...!

kea · Answer

celle ci tu peut les supprimer avec hijack maintenant tu est cleancar le principale est supprimer la dll qui est cacher

mike · Answer

Salut j'ai le problème de about: blank sous windows 98...Est ce que vous pourriez me guidez pour m'en débarasser. Je sais que c'est expliquer dans les messages précédents mais je suis pas très fort en informatique alors un peu d'aides serait pas de refus...

PattaP · Answer

STP KEA, vraiment, STP, envois moi ton msn, jsuis vraiment pas capable dme débrouiller tout seul...

luccio · Answer

J'ai enfin réussi à me débarasser de ce p... de virus.Personnellement le plus difficile à éliminer depuis que je combats contre eux!Par contre, j'aimerais bien savoir comment j'ai pu l'attraper...Sachant que je scanne systématiquement toutes les pièces attachées à mes mails et que j'ai un bon antivirus mis à jour régulièrement...Vous savez quel est le mode d'infection afin d'éviter que ça ne se reproduise une fois de plus??Merci!

bmz1 · Answer

Salut à tous, et bravo a kea ses conseils sont parfaits, j'ai trouvé la ddl avec startup.exe, effacée avec un éditeur de registre. Pour l'enlever du disque dur, un redémarrage mode "sans echec", suppression du dossier \windows\system32. Pourle moment ça baigne !!!@+++ :)

mike · Answer

J'ai essayer de faire la manip (windows 98) mais je ne trouve pas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS. En effet, sous WindowsNT\CurrentVersion je n'ai que les répertoires drivers.desc et driver32.Qu'est ce que je doit faire svp?

steak · Answer

j'ai eu ce fameux probleme aussi mais grace a kea : pu de probleme !!!! merci beaucoup ! mais il me reste encore un petit bug ... maintenant , mon pc ( sous xp ) mets quelques minutes a s'allumer ( au lieu de 40 à 50s auparavant ) , le fond d'écran du bureau , reste statique , sans icones !!! puis les icones apparaissent ... bref ! c très long ! donc si quelqu'un savait d'où ceci pouvait venir , je le remercie beaucoup !!bonne soirée a tous !! merci                      steak

Sigma HX1 204 · Answer

Salut les gens !  Petit message pour Kéa, mais toutes les autres suggestions sont bienvenues :  j'ai XP sur mon portable Toshiba. J'ai la page "http://213.159.117.132/index.php" au démarrage de Windows. J'ai tenté la première soluce (6), mais, à peine j'en arrive à l'étape 5.1 que la moindre nouvelle valeur que je tape est automatiquement remplacée par l'ancienne (je travaille avec regedit de windows). Alors, je suis passé au message 54 de Kea. Avec Registrar Lite, j'arrive à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Mais je n'ai rien qui s'appelle "\AppInit_DLLs"Que dois-je faire ?D'avance merci pour votre aide.A+.Sigma.

florian · Answer

boujour  j'ai un petit probleme je vous explique pour accedez a intrenet j'ai adsl . je dois allez dans { outils,options internet,contenu et puis  c inscrit et je dois mettre mon mots de passe,un mot de passe et active (un cote de l'autre ]et  pour acceder je dois allez  ds tous  ces programme pour acceder internet et comment enveler ce mots de passe .si vous savez comment on fait , venez a me cocontacter gars821@hotmail.com ..merci  j'espere a avoir des reponse  reppondez svp

mike · Answer

S'il vous plait y'aurait-il queq'un pour m'aider...J'ai essayer de faire la manip (windows 98) mais je ne trouve pas HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS. En effet, sous WindowsNT\CurrentVersion je n'ai que les répertoires drivers.desc et driver32. Qu'est ce que je doit faire svp?

bibidesbois66 · Answer

Salut tout le monde, voilà j'ai aussi reçu ce spyware ou hijack peu importe le nom il y a 3 semaines( ou la page de démarage est about:blank). J'ai téléchargeé ad adware et spybot il a trouvé queqlues spywares mais pas celui -ci. j'ai lu la solution pour l'enlever et j'avoue n'avoir pas compris comment utiliser startuprun.exe.Est-ce que c'est un programme à téléchargé???Est un programme installer sur l'ordinateur d'origine???j'ai essayer de taper "startuprun.exe" dans la commande exécuter mais cela ne fonctionne pas,il me et un message d'erreur me disant qu'il ne trouve pas ce programme.N'y a t-il pas une solution plus simple pour enlever cette saloperie.Voilà merci . répondez moi vite svp

bibidesbois66 · Answer

ah oui j'oubliais j'ai windows xp familiale

Herspear1 · Answer

Bonjour Kea,J’ai fait toutes les recommandations que tu as expliqué dans le message 6 étant donné que je suis sous XP.J’ai appliqué le point 3 de ton message en lançant staruprun.exe. Je n’ai rien trouvé d’anormal. Toutefois je précise que je n’ai pas un œil d’expert. Ainsi, je ne peu pas aller dans le regedit.exe pour trouver le fichierSinon, j’ai lancé Registrar lite.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLsEn cliquant droit sur AppInit_DLLs j’avais msjcpn.dll qui s’affichait en value. Par contre je ne l’ai pas retrouvé dans le regedit.exe. J’ai essayé par d:\i386\winnt32.exe/cmdcons pour le retrouver et le cmdcons se semble pas etre sur mon cd. Par contre, j’ai effectué les opérations 5 et la manip fonctionnant sur win xp et 2000. Opération 5  j’ai modifié des trucs mais sans grande conviction du fait que je ne sais pas si c’est bon.(n’hésites pas à me recommander des modifs) :HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainEn start page j’ai mis hotmail.comSearch Bar j’ai rien misSearch Page j’ai rien misHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchJ’ai mis google.fr à search assistantPas moyen de virer la ligne « par défaut ».HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MainEn start page j’ai mis hotmail.comSearch Bar j’ai rien misSearch Page j’ai mis google.frLocal page j’ai rien misUne fois la dernière opération effectué pour win XP et 2000, j’ai voulu remodifier l’opération 5. Il me dit qu’il y a erreur. Ca semble impossible.Ainsi, s’il y a des modifs à faire, surtout communiques moi comment les faire car je ne suis vraiment pas une brute en informatique.Enfin depuis que j’ai appliqué ton message 6, je ne semble plus avoir de problème.Tu peu me contacter par msn : herboss@hotmail.comPar avance merci pour tes précieux conseils. Surtout n’hésites pas à me demander plus amples informations. Herspear

steak · Answer

salut ! j'ai eu ce fameux probleme aussi sous xp , mais je l'ai résolu ! mais apparament , il reste des traces . mon pc est très long au chargement , et le popup ( only the best ) de la page de démarrage ( home search ) apparait toujours quand je vais sur internet si quelqu'un pouvait m'aider a résoudre tout ça... merci par avance !!! bonne journée !

ovomaltine · Answer

Bonjour, je n'ai pas trouvé startuprun.exe sur nirsoft.com , comment letrouver.Sinon j'ai windows 2000 professionnal est-ce ces manips(message 6 de kea marche).Sinon l'accés par regedit32.exe nemarche pas avec win 2000 pro mais marche avec regedit.exeet sinon  j'arrive pas à faire apparaître la fenêtre autorisationlorsque je clique sur main  dans "se rendre sur la première clémain ...." (dixit kea).Dans 5/ 1) en + de start page search page etsearch bar j'ai local page donc je suppose qu'il faut aussi renommer par l'url de mon choix.Merci de répondre , ce sera tout pour le moment.

mike · Answer

Salut Kea.Comme je l'ai deja signaler je n'ai que drivers.desc et driver32 dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows.Et voici ce que j'obtient avec startuprun:ATIPOLAB	Registry -> Machine RunServices	ati2evxx.exe	No	ATI External Event Utility for WindowsNT and Windows9X	4.12.4000	ATI External Event Utility EXE Module	ATI Technologies Inc.	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	AtiPTA	Registry -> Machine Run	Atiptaxx.exe	No	ATI Desktop Component	4.12.2457	ATI Task Icon	ATI Technologies, Inc.	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	Barre d'Outils Olitec	Startup Folder -> User	C:\OLIFAXVX\TOOLBAR.EXE	No	OLITEC ToolBar	1, 0, 0, 4	ToolBar	OLITEC	C:\WINDOWS\Menu Démarrer\Programmes\Démarrage	DSB	Registry -> Machine Run	C:\Program Files\DSB\DSB.exe	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	ICQ Lite	Registry -> User RunOnce	C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot	No	ICQLite	555	ICQLite	ICQ Ltd.	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce	IeCatch2 Class	Browser Helper Objects	C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL	No	jccatch Module	1, 1, 4, 0	jccatch Module	Amaze Soft		LoadPowerProfile	Registry -> Machine Run	Rundll32.exe powrprof.dll,LoadCurrentPwrScheme	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	LoadPowerProfile	Registry -> Machine RunServices	Rundll32.exe powrprof.dll,LoadCurrentPwrScheme	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	LoadQM	Registry -> Machine Run	loadqm.exe	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	Microsoft IntelliType Pro	Registry -> Machine Run	"C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"	No	Microsoft IntelliType Pro	1.00.245	MS IntelliType Pro	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	Microsoft Office	Startup Folder -> User	"C:\Program Files\Microsoft Office\Office\OSA9.EXE" -b -l	No	Microsoft Office 2000	9.0.2617	Microsoft Office 2000 component	Microsoft Corporation	C:\WINDOWS\Menu Démarrer\Programmes\Démarrage	Moniteur Fax-Voix	Startup Folder -> User	C:\OLIFAXVX\MONITEUR.EXE	No					C:\WINDOWS\Menu Démarrer\Programmes\Démarrage	MSStartOptimizer	Registry -> Machine Run	C:\WINDOWS\SYSTEM\SCVHOST.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	MSStartOptimizer	Registry -> Machine RunServices	C:\WINDOWS\SYSTEM\SCVHOST.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	Rappels du Calendrier Microsoft Works	Startup Folder -> User	C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe	No	Microsoft® Works 2000	5.00.2004.0	Microsoft® Works Calendar Reminder Service	Microsoft® Corporation	C:\WINDOWS\Menu Démarrer\Programmes\Démarrage	RegCompres	Registry -> Machine Run	C:\WINDOWS\SYSTEM\REGCPM32.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	RegCompres	Registry -> Machine RunServices	C:\WINDOWS\SYSTEM\REGCPM32.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	ScanRegistry	Registry -> Machine Run	C:\WINDOWS\scanregw.exe /autorun	No	Système d'exploitation Microsoft(R) Windows(R)	4.10.1998	Vérification du Registre	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	SCardSvr	Registry -> Machine RunServices	C:\WINDOWS\SYSTEM\SCardSvr.exe	No	Microsoft(R) Windows NT(R) Operating System	5.00.1708.1	Smart Card Resource Management Server	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	SchedulingAgent	Registry -> Machine RunServices	mstask.exe	No	Planificateur de tâches Microsoft® Windows®	4.71.1972.1	Moteur du Planificateur de tâches	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	StillImageMonitor	Registry -> Machine Run	C:\WINDOWS\SYSTEM\STIMON.EXE	No	Système d'exploitation Microsoft(R) Windows(R)	4.10.2222	Moniteur de périphériques d'images fixes	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	SystemTray	Registry -> Machine Run	SysTray.Exe	No	Système d'exploitation Microsoft(R) Windows(R)	4.10.2222	Application de la barre d'état système	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	TaskMonitor	Registry -> Machine Run	C:\WINDOWS	askmon.exe	No	Microsoft(R) Windows(R) Operating System	4.10.1998	Task Monitor	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	WinampAgent	Registry -> Machine Run	"C:\Program Files\Winamp3\winampa.exe"	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	winrar	Registry -> User Run		No					HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run	WOOTASKBARICON	Registry -> Machine Run	C:\PROGRAM FILES\WANADOO	askbaricon.exe	No	Kit de Connexion et de Services	5.6 (3)	Gestion de l'icône de la barre des tâches	France Télécom R&D	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	WOOWATCH	Registry -> Machine Run	C:\PROGRA~1\WANADOO\Watch.exe	No	Kit de Connexion et de Services	5.5 (81)	Surveillance des modifications	France Télécom R&D	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	{53707962-6F74-2D53-2644-206D7942484F}	Browser Helper Objects	C:\Program Files\Spybot - Search & Destroy\SDHelper.dll	No	Spybot - Search & Destroy	1, 3, 0, 12	Bad download blocker	Safer Networking Limited		{A3157B86-BF07-11D8-9F69-4445A30FC817}	Browser Helper Objects	C:\WINDOWS\SYSTEM\IIDJ.DLL	No

steak · Answer

svp !!!!! aidez moi !!!! relisez le message 168 ... jen peux pu de ce truc ... merci beaucoup !

Terdef · Answer

Bonjour  Herspear1,Ce n'est pas facile sur ce forum; je ne sais pas comment mettre des lignes en gras ou en couleur. Je vais jouer sur les interlignes pour mettre en évidence ce que tu dois "fixer" avec HiJackThis.1 - le mode d'emploi étendu en français de HiJackThis (signification de chaque code de ligne et action à prendre) est àhttp://assiste.com/p/frameset/07_hijackthis.php2 - ton log HiJackThis n'est pas complet. Il manque les premières lignes. Je suis donc obligé de deviner des choses. Par exemple je devine que tu es sous NT à la lecture de certaines lignes mais je peux me tromper.3 - après avoir fixer les lignes suivantes, tu vas exécuter, pas à pas, les recommandation préventives de La Maniphttp://assiste.com/manip.html4 - je ne vois pas de firewall. C'est une catastrophe sécuritaire.5 - je ne vois pas d'anti-script, proxy local, anti-pop-up etc. ... Il y a du travail. Suis les recommandations de La Manip.Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\System32\CTSvcCDA.EXEC:\WINDOWS\system32\crypserv.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Program Files\UPSurfer Pro\UPServ.exeTu as un onduleur ?C:\WINDOWS\Explorer.EXEC:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeC:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEC:\WINDOWS\System32\CTHELPER.EXEC:\WINDOWS\System32\MMTray.exeC:\WINDOWS\System32\MMTray2k.exeC:\WINDOWS\System32\MMTrayLSI.exeC:\WINDOWS\System32\qttask.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exeC:\Program Files\UltraDVD\DVDMon.exeC:\Program Files\UPSurfer Pro\UPS.EXEC'est la tâche de gestion de l'onduleur ?C:\Program Files\moi\HijackThis.exeC:\Program Files\Microsoft Office\Office\WINWORD.EXEC:\Program Files\Messenger\msmsgs.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.comR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali -????R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {0DC41AD3-A624-48AD-9610-EB2F1B6F7CF7} - (no file)*** Fixer ***O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Program Files\WS_FTP Pro\wsbho2k0.dll*** Fixer ***O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [VTTimer] VTTimer.exeO4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exeO4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXEO4 - HKLM\..\Run: [CTHelper] CTHELPER.EXEO4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLLO4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /rO4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE*** Fixer ***N'a pas à être actif au démarrage de l'ordinateur.Il s'agit d'un utilitaire d'update de CreativeO4 - HKLM\..\Run: [MMTray] MMTray.exe*** Fixer ***N'a pas à être lancer systématiquement au démarrage"Part of  Morgan Multimedia Codecs. Only required when the codecs are used"O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe*** Fixer ***N'a pas à être lancer systématiquement au démarrage"Part of  Morgan Multimedia Codecs. Only required when the codecs are used"O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe*** Fixer ***N'a pas à être lancer systématiquement au démarrage"Part of  Morgan Multimedia Codecs. Only required when the codecs are used"O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottimeO4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exeTiscali est ton FAI ?Pourquoi un dialer ? Tu es en liaison basse vitesse - RTC ?Tu as créer ta connexion avec les outils de Windows (recommandé) ou avec leur CD (a éviter absolument)?O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k*** Fixer ***Le dump mémoire constitue une faille de sécurité majeure.Absolument tous les "error reporting tools" de tous les logiciels doivent être bloqués.Lirehttp://assiste.free.fr/p/internet_attaques/error_reporting_tool.phphttp://assiste.free.fr/p/internet_contre_mesures/anti_error_reporting_tool.phpO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /install???Bureaux virtuels NVidia. Tu t'en sert ? D'autant que je vois des drivers pour une carte graphique ATI !?!O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot*** Fixer ***On n'a pas besoin d'être sous surveillance pour lancer les update de temps en temps.O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exeO4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInitO4 - HKCU\..\Run: [UltraDVDMon] "C:\Program Files\UltraDVD\DVDMon.exe"O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe*** Fixer ***Superbe spyware de Claria (ex Gator)http://assiste.free.fr/p/internet_attaquants/gator.phpO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE*** Fixer ***InutileO9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)Peu recommandableO16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version3/Applet/vchatsign.cabLes zones de Chat, c'est pour chercher des ennuis sur sa machine.O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/20c0bc89769a659b8401/netzip/RdxIE601_fr.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37955.2642592593O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{736A37F3-7C6A-4E58-9F44-E4DD0ADEDF31}: NameServer = 193.252.19.3,193.252.19.4 Assure toi que ce sont bien les dns de ton fai sinon fixeLà, il s'agit de dns de Wanadoo donc c'est fiablePierre (aka Terdef)

kea · Answer

voici un notepad a telecharger pspad :www.pspad.comcette dll n'a rien avoir avec ton notepad d'origine: msjcpn.dll

Terdef · Answer

Bonjour Herspear1Notepad (dit Bloc-notes) est un exécutable du nom de... notepad.exe. Si si...Il est à%SystemRoot%\system32
otepad.exeVérifie s'il existe toujours et si tu peux le lancer (double clic sur l'exécutable, directement). Si oui, recrer un raccourcis et vire l'ancien.msjcpn.dllCe nom de dll sent le nom généré à la volée.Une recherche sur Google confirme ce sentiment. C'est totalement inconnu donc aucun scrupule à virer ça.Tiens, j'ai regardé ton site. C'est joli et propre.Regarde sur la pagehttp://rootsreggae.free.fr/ToshDisco/Videos/Videos.htmTon lien Main en bas de pagehttp://rootsreggae.free.fr/SpearDiscography/SpearDiscography.htmsort en erreur 404Tu utilise Dreamweaver pour développer ton site. Installe impérativement un firewall. Soit tu fais dans le gratuit, genre ZoneAlarm Free soit tu tape dans du dur et je te recommande OutPost, le meilleur firewall logiciel.http://assiste.com/p/internet_utilitaires/outpost.phpAutre recommandation majeure, essentielle, primordiale, vitale...après installation de ton firewall, interdit, dans ses règles, tout accès au Net à Internet Explorer et installe Mozilla.Installe également un proxy local chargé de ré-écrire à la volée le flux entrant. Le Proxomitron est gratuit mais est un peu techniquehttp://assiste.free.fr/p/internet_utilitaires/proxomitron.phpDans le même genre mais pro et à utiliser les yeux fermés sans jamais mettre les mains dans le cambouis, SpyBlocker qui, en sus, gère une liste hosts et permet le bypass des blocages hosts à travers un site d'anonymisationhttp://assiste.com/p/frameset/07_spyblocker.phpEn anti-trojans (anti trojans, adware, spyware, keyloggers, dialers, rats, droppers, password stealer et toutes formes de malveillances non virales, mis à part les choses gentilles et gratuites que sont ad-aware et Spybot S&D, je te recommande PestPatrol qui est et reste le plus pointu, et de très loin, de toute cette classe d'outil (loin devant les a², tds, the cleaner etc. ...) Sa version de demo reste opérationnelle indéfiniment, y compris les mises à jour, seule l'éradication n'est pas implantée mais leur site, le plus vaste du monde sur le sujet, donne toutes les billes pour des éradications manuelles. C'est de loin le must.http://assiste.com/p/frameset/07_pestpatrol.phpSur une machine pro comme la tienne (une machine de développement), je te recommande d'éviter toutes les sources d'ennuis comme le client de messagerie Incredimail, tous les liveupdate (sauf ton antivirus), tout ce qui est chat, absolument tout ce qui est un gadget généralement porteur de spyware comme les économiseurs d'écran, les skins etc. ...Grave ton site (le source sous Dreamweaver) sur un cd-rw pour faire tes sauvegardes.A te lire pour la suite. Si tu n'arrive vraiment plus à utiliser notepad il faudra le trouver sur ton cd d'origine, dans les accessoires, sinon, en trouver un en ligne. De toutes manières, c'est un petit programme autonome indépendant du système. Le mien pèse66,0 Ko (67 584 octets).Pierre (aka Terdef)

Mike · Answer

Salut KEA!!!Je pensais m'ètre débarassé de ce about: blank...mais il semble que non. JE ne peut pas suivre la méthode que tu a expliqué (cf post 171):J'ai windows 98:Voici ce que j'obtient avec startuprunDSB	Registry -> Machine Run	C:\Program Files\DSB\DSB.exe	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	H/PC Connection Agent	Registry -> User Run	"C:\PROGRAM FILES\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"	No	Microsoft ActiveSync	3.7.0.3083	Connection Manager	Microsoft Corporation	HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run	IeCatch2 Class	Browser Helper Objects	C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL	No	jccatch Module	1, 1, 4, 0	jccatch Module	Amaze Soft		LoadPowerProfile	Registry -> Machine Run	Rundll32.exe powrprof.dll,LoadCurrentPwrScheme	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	LoadPowerProfile	Registry -> Machine RunServices	Rundll32.exe powrprof.dll,LoadCurrentPwrScheme	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	LoadQM	Registry -> Machine Run	loadqm.exe	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	Microsoft IntelliType Pro	Registry -> Machine Run	"C:\Program Files\Microsoft Hardware\Keyboard\speedkey.exe"	No	Microsoft IntelliType Pro	1.00.245	MS IntelliType Pro	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	Microsoft Office	Startup Folder -> User	"C:\Program Files\Microsoft Office\Office\OSA9.EXE" -b -l	No	Microsoft Office 2000	9.0.2617	Microsoft Office 2000 component	Microsoft Corporation	C:\WINDOWS\Menu Démarrer\Programmes\Démarrage	Moniteur Fax-Voix	Startup Folder -> User	C:\OLIFAXVX\MONITEUR.EXE	No					C:\WINDOWS\Menu Démarrer\Programmes\Démarrage	MSStartOptimizer	Registry -> Machine Run	C:\WINDOWS\SYSTEM\SCVHOST.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	MSStartOptimizer	Registry -> Machine RunServices	C:\WINDOWS\SYSTEM\SCVHOST.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	Rappels du Calendrier Microsoft Works	Startup Folder -> User	C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe	No	Microsoft® Works 2000	5.00.2004.0	Microsoft® Works Calendar Reminder Service	Microsoft® Corporation	C:\WINDOWS\Menu Démarrer\Programmes\Démarrage	RegCompres	Registry -> Machine Run	C:\WINDOWS\SYSTEM\REGCPM32.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	RegCompres	Registry -> Machine RunServices	C:\WINDOWS\SYSTEM\REGCPM32.EXE	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	ScanRegistry	Registry -> Machine Run	C:\WINDOWS\scanregw.exe /autorun	No	Système d'exploitation Microsoft(R) Windows(R)	4.10.1998	Vérification du Registre	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	SCardSvr	Registry -> Machine RunServices	C:\WINDOWS\SYSTEM\SCardSvr.exe	No	Microsoft(R) Windows NT(R) Operating System	5.00.1708.1	Smart Card Resource Management Server	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	SchedulingAgent	Registry -> Machine RunServices	mstask.exe	No	Planificateur de tâches Microsoft® Windows®	4.71.1972.1	Moteur du Planificateur de tâches	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices	StillImageMonitor	Registry -> Machine Run	C:\WINDOWS\SYSTEM\STIMON.EXE	No	Système d'exploitation Microsoft(R) Windows(R)	4.10.2222	Moniteur de périphériques d'images fixes	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	SystemTray	Registry -> Machine Run	SysTray.Exe	No	Système d'exploitation Microsoft(R) Windows(R)	4.10.2222	Application de la barre d'état système	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	TaskMonitor	Registry -> Machine Run	C:\WINDOWS	askmon.exe	No	Microsoft(R) Windows(R) Operating System	4.10.1998	Task Monitor	Microsoft Corporation	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	WinampAgent	Registry -> Machine Run	"C:\Program Files\Winamp3\winampa.exe"	No					HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	winrar	Registry -> User Run		No					HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run	WOOTASKBARICON	Registry -> Machine Run	C:\PROGRAM FILES\WANADOO	askbaricon.exe	No	Kit de Connexion et de Services	5.6 (3)	Gestion de l'icône de la barre des tâches	France Télécom R&D	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	WOOWATCH	Registry -> Machine Run	C:\PROGRA~1\WANADOO\Watch.exe	No	Kit de Connexion et de Services	5.5 (81)	Surveillance des modifications	France Télécom R&D	HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run	{53707962-6F74-2D53-2644-206D7942484F}	Browser Helper Objects	C:\Program Files\Spybot - Search & Destroy\SDHelper.dll	No	Spybot - Search & Destroy	1, 3, 0, 12	Bad download blocker	Safer Networking Limited		{5DAEB746-C462-11D8-9F69-4445CC2B99B2}	Browser Helper Objects	C:\WINDOWS\SYSTEM\CNJAIH.DLL	No						Cette dll (CNJAIH) me semble suspecte...Qu'est ce que tu en pense?STP tu pourrai me dire la marche a suivre pour la supprimer et pour que ça ne revienne pas???Merci D'avance...

Christelleb75 · Answer

Bonjour a tous.Voila j'ai le meme probleme que les gens ici. Ma page de demarrage ne s'affiche plus elle est remplacé par ca http://mysearchnow.com/, c'est une vrai plaie.J'ai essayé vos manip, mais je dois surement me trompé, je suis pas tres calé point de vu informatique.Si quelqu'un pouvait m'aidé en m'expliquant simplement se serait vraimment tres gentil. J'ai windows xp pro.Vous remerciant d'avance.

pupu · Answer

bjr tous!kea je viens de suivre ton tuto ainsi que tous le forum, e tmalheureusement je ne sus ipas aussi doué que vous tous en informatique.bon, j'explique vite fait, j'ai moi aussi ce problème de page de me** te quand je suis ton premier tuto, à la phase de recherhce de la dll dasn la base de registre, rien ne m'indique ou se trouve cette dll.j'en ai deux que je suspecte de me faire ch***c'est dpe.dll et nmncjj.dllquand je lance la recherche elle n'apparaissesnt pas dans les dossiers jaunes..n'ais je rien compris ou est ce normal?merci de me répondre et a bientot!

mike · Answer

Excusez moi mais est ce que quelqu'un pourrai me traduire le message 123... ou juste me dire (en français) ce qu'il faut faire svp.Parce que l'anglais ce n'est pas mon fort...

pupu · Answer

SUPER KEA!!j'ai retrouvé ma page de garde !merci beaucoup!je garde quand même sous le coude adware...

soleil351 · Answer

Bonjour!Kea je te remercie pour tout ton boulot c'est tres clair.Moi j ai eu le meme probleme, POPUP only the best plus un autre moteur de recherche a coté home search qui s'ouvre en parallele, et ce apres avoir fait toutes les manip que tu dis. Alors le point positif c'est ke google.fr reste ma page mais je ne me suis pas débarrassé des fichiers dll...Est ce parce que je n'ai pas réussi atrouvé la deuxieme Cle ou tu dis avoir search et moi j'ai searchurl... Tu n'as pas repondu   cette question pourkoi certains d entre nous sur XP n'avons pas cette deuxieme cle Search... mon mail campelos_city@hotmail.comMerci c'est qd meme trop fort ce que tu fais pour la communauté!merciPaul

soleil351 · Answer

bonjourKEA je n'ai pas la seconde cle avec ecri search mais plutot searchurl tu sais pourkoi et comment faire alors..?Bravo pour ton travail sur tout!paul

soleil351 · Answer

kea y a pas moyen kon se parle par msn? (campelos_city@hotmail.com)Je sais plus comment faire depuis 2 jours que j'essaye de suivre ta méthode qui a marché en partie mais toujours ces fichier dll et ce pop up "Only the best " qui s'ouvre a chaque fois!..tu peux m'aider?Paul

soleil351 · Answer

KEApeux tu jeter un oeil a mon fichier log apres hijackthis...?Logfile of HijackThis v1.97.7Scan saved at 17:41:35, on 23/06/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\STOPzilla!\szntsvc.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXEC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exeC:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeC:\WINDOWS\system32\HPConfig.exeC:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeC:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\WINDOWS\sdkak.exeC:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\d3ou32.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\STOPzilla!\Stopzilla.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\paul\LOCALS~1\Temp\Rar$EX00.894\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir2.dll?c=1c02&lc=040c&s=search&ap=b204R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.frR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.voila.frR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhostR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://go.compaq.com/2Q00CPT/040C/bF7.aspO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: (no name) - {D78B0424-4E0C-1A6E-D4DC-F1041B9FBD4A} - C:\WINDOWS\system32\msap32.dllO2 - BHO: (no name) - {E3215F20-3212-11D6-9F8B-00D0B743919D} - (no file)O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -dO4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exeO4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /sO4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXEO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exeO4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exeO4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [STOPzilla] "C:\Program Files\STOPzilla!\Stopzilla.exe" /autorunO4 - HKLM\..\Run: [sdkak.exe] C:\WINDOWS\sdkak.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra button: Sites Perso (HKLM)O9 - Extra 'Tools' menuitem: Compaq France (HKLM)O9 - Extra button: ICQ Pro (HKLM)O9 - Extra 'Tools' menuitem: ICQ (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Messenger (HKLM)O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - http://www.stopzilla.com/_download/Auto_Installer/dwnldr.cabO17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = u-strasbg.frO17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = u-strasbg.frO17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = u-strasbg.fr

Étienne · Answer

Salut Kéa, merci pour toutes tes explications tu sembles vraiment le king de la place. J'ai le même problème de la page de démarrage. J'aimerais savoir svp quelle est le numéro de la vrai solution pour window 98. Merci

Étienne · Answer

Salut Kéa, merci pour toutes tes explications tu sembles vraiment le king de la place. J'ai le même problème de la page de démarrage. J'aimerais savoir svp quelle est le numéro de la vrai solution pour window 98. Merci

mike · Answer

SVP...quelqu'un s'y connait en anglais???Pouvez vous me traduire ça:There is no AppInit registry key in Windows 98. To find the reloader, I used PrcView (a download is available here: http://www.spywareinfo.com/~merijn/files/pv.zip). I ran PrcView with an Explorer window open to find all operating dlls. (Must run Runme9x and choose option 1—Explorer dll’s). I started by eliminating all dlls that were not in C:\Windows\System. I then began checking the listed dlls that had no version no. or description. I would search my C drive for each dll and also did a Google search for each dll. All the dlls (except one), were found during a search of my C drive (and clicking “Properties” would usually provide information regarding the creator and version) and using a Google search. However, there was one dll that returned no matches on the Google search, and was not located on the search of my C drive. THIS WAS THE DEVIL. In my case, the name was resbb.dll. Merijn suggests that the offending dll will have a base code of 61c00000 and a size of 61440, but that was not the case for me. REMOVE THE HIDDEN RELOADER. I first used Killbox (instructions are available at http://www.spywareinfo.com/~merijn/cwschronicles.html), but I do not think that worked. On reboot, the offending dll was still visible with PrcView. To finally wipe out this devil, I followed the instructions provided by Shadowwar here: http://www.wilderssecurity.com/show...00&postcount=25 1. Reboot in safe mode (press F8 at reboot) 2. Select command prompt only. 3. Once I got to dos at c:\ prompt, I typed: cd windows 4. At the next prompt, I typed: cd system 5. At the C:\WINDOWS\SYSTEM\> prompt, I typed: del resbb.dll 6. Turned the power off, and then restarted. On restart I got an Error message that resbb.dll could not be located. BEST ERROR MESSAGE I EVER GOT. I ran the clean-up tools, but all showed AOK. System works fine now. For anyone trying to tackle this problem with Windows 98, I strongly recommend reviewing the Merijn’s CoolWebSearch Chronicles and the entire threadEnfin si vous ouviez juste me dire la manîp a faire ça serait sympa...Merci

Étienne · Answer

La page qui s'affiche chez moi est le moteur de recherche américain search for

WxYAZ · Answer

Salut kea.je vais essayer d'être le plus clair possible afin de te soulager la tâche pour ma petite requête.-J'utilise XP-Mon ADWare dit que c'est CoolWebSearch-J'ai reussi à remettre ma page de démarrage comme convenu selon les indications du message 6.Il me reste encore un problème cela dit avant d'en terminer, et m'attaquer ensuite a l'effacement.J'ai toujours des popups qui s'ouvrent, et ce, de diverses manières.Par exemple :- Quand je fais une recherche Google, il va m'ouvrir un équivalent minable avec le résultat de ma recherche (dans une nouvelle fenetre).- Quand je change de page parfois.- Et enfin, il corrompt certains liens, en me renvoyant carrément sur son truc.Je m'y connais pas trop en regedit, mais bon, j'ai essayé de voir le truc qui craint à l'arrache. Dans la clé Internet Explorer (via Local Machine), j'ai une clé qui s'appelle URLSearchHooks, et une dll avec plein de chiffres et de lettres. Elle m'a semblé suspecte alors j'ai entrepris de l'effacer et de bloquer sa modification comme tu nous as montré. Le problème, c'est qu'elle reapparait dès que j'ai terminé l'opération.Peut-être cela dit que je me trompe de cible, auquel cas, si tu as une idée, ce serait sympa. N'hésites pas à me dire si tu veux des informations complémentaires.

Étienne · Answer

Salut Kéa, je reformule ma question. J'ai window 98, et ma page de démarrage est remplacé pas about blank search for. Avec cwshredder je suis capable de l'éliminer pour environ 1 journée mais le problème reviens toujours. J'aimerais savoir quelle est le numéro de la bonne solution pour window 98 que tu as posté ci-dessus. Merci

Jeff · Answer

Coucou,bon j'ai un souci. Suite à la mise en oeuvre du poiint 6, mon IE plante lorsque je le lance. je suis sous XP.jai juste modifié les valeurs des clés, puis changer les autorisations comme preconisé. Mais là IE plante avec la page d'erreur microsoft blabla a rencontré un probleme ... "envoyer / ne pas envoyer"Ca sent le sapin ? :/merci si vous pouvez m'aider)

jeff · Answer

bon jai trouvé l erreur,,à suivre now :)

Terdef · Answer

Bonjour,Hormis le fait que HiJackThis peut vous donner des infos sur les url masquées ( obfuscated ) en les décodant, vous devez comprendre ce qu’est cette forme de codage et comment décoder ça.Chaque fois que vous voyez des %nn dans une url, vous êtes face à un codage dit « échappement % ». Il n’est pas habituel mais il est, techniquement parlant, parfaitement légitime.Le codage « normal » des url est appelé UTF-8.Vous pouvez utiliser les outils suivants sur la pageDécode-moi çahttp://assiste.com/p/frameset/03_05.phppour transcoder et révéler une url masquée. Le problème d’Olive33 qui initia ce thread aurait révélé immédiatement queres://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/doit se lireres://C:\WINDOWS\System32\elp.dll/Transcoder une url de UTF-8 vers "échappement %"http://assiste.free.fr/p/internet_attaques/spam_016.php#echappement_%Transcoder une url de "échappement %" vers UTF-8http://assiste.free.fr/p/internet_attaques/spam_016.php#echappement_%_vers_utf8Pierre (aka Terdef)

Terdef · Answer

Bonjour,En réponse à Jeff (post 232) et à propos de l'envoi (ou non) d'un rapport d'erreur lorsqu'un logiciel applicatif ou système arrive à "contrôler" l'erreur sans planter : je recommande, tout le monde recommande de ne jamais envoyer de rapport d'erreur car ceux-ci contiennent un dump mémoire (une copie intégrale du contenu de la mémoire RAM). Je n'ai pas besoin de vous faire un dessin en ce qui concerne le risque sécuritaire et la confidentialité des données et de la vie privée.Ces routines incluses dans beaucoup d'applications sont souvent appelées "error reporting tool" ou "rapport d'erreur".Error reporting toolhttp://assiste.free.fr/p/internet_attaques/error_reporting_tool.phpAnti-error reporting toolhttp://assiste.free.fr/p/internet_contre_mesures/anti_error_reporting_tool.phpPierre (aka Terdef)

womb · Answer

salut kea...j'ai le meme probleme de tout le monde...et j'ai essayer ton truc mais ca ne change rien...que dois je faire suis desespérée!!!! sniffffff merci de ton aide!womb

Michelle · Answer

Salut j'ai un petit problème avec Acrobat Reader 6 depuis 2 jours, il m'est impossible de l'ouvrir et il m'apparait le message de manoeuvre non conforme de Acrord32: ACRORD32 a causé une défaillance de page dans le module ACRORD32.EXE à 017f:004264e5.Registres :EAX=004262ab CS=017f EIP=004264e5 EFLGS=00010206EBX=00844904 SS=0187 ESP=00f3fd08 EBP=00f3fd88ECX=00000000 DS=0187 ESI=008ee22c FS=1a57EDX=004264b7 ES=0187 EDI=00f3fd30 GS=0000Octets à CS : EIP :89 03 8b 44 24 18 8d 1d f4 48 84 00 89 03 8b 44 État de la pile :0095a510 0095a510 ffffffff 0000001c 41635072 004262ab 0042631d 0042638c 0042645e 004263f3 0041d9e3 0095a510 0095a510 ffffffff 00d35a54 0095d0a0 J'ai tenter de le réinstaller plusieurs fois mais en vainDésolé pour la question hors-sujet mais je n'ai trouver aucun forum sur le site à propos de ce problème. Merci.

Grare · Answer

Bonjour,J&#8217;ai, comme beaucoup d&#8217;entre vous, attrapé la petite saloperie qui nous concerne ici. Et peut-être autre chose.Je donne un grand coup de chapeau à Kea et à tous ceux qui, comme Pierre, consacrent un bonne partie de leur temps à nous aider à nous dépatouiller de là. Grâce à eux, j&#8217;ai pu découvrir une partie de l&#8217;informatique que je ne soupçonnais pas. Il y a donc des ignobles qui trouvent leur plaisir à emmerder les autres et des gens admirables qui sont disponibles pour apporter bénévolement de l&#8217;aide. Qu&#8217;ils soient remerciés ici.Pour ce qui me concerne, j&#8217;ai passé anti-virus, anti-mouchard, anti-trojan, anti tout, je n&#8217;ai plus rien, sauf ce truc qui reste.Je suis sous Windows 98 et voila ce que ça me fait :- Au démarrage d&#8217;Internet Explorer, (v 6), accès direct à la page « allaboutsearching.com ». La modification de la page par défaut et même l&#8217;intervention prudente dans la base de registres n&#8217;y fait rien, cette donnée revient au bout de 30 secondes.- Ajout d&#8217;une barre de menu inutile qui m&#8217;offre de me rendre directement sur les pages jaunes ou blanches en anglais.- Orientation non sollicitée vers d&#8217;autres sites, avec souvent demande de fermeture immédiate.- Lorsque je suis hors ligne : demande de connexion régulière (4 à 6 fois par minute).- Tentative de modification de la base de registres (4 à 6 fois par minute) heureusement bloquées maintenant par Spybot-S&D.- Dans l&#8217;explorer Windows, l&#8217;option d&#8217;affichage « détails » me donne un écran blanc à droite.J&#8217;ai suivi toutes les indications données sur ce forum ainsi que « la Manip » d&#8217;assist.com.  Je pense que la seule solution pour m&#8217;en sortir avant le suicide ou le reformatage, est contenue dans le message maintenant traduit (encore merci) concernant Prcview. Je l&#8217;ai activée, et j&#8217;ai obtenu une liste de 80 DLL. Mais, maintenant, je ne sais pas que faire : comment a-t-il fait pour repérer LA dll du diable ? Toutes ont apparemment un numéro de version avec des indicateurs pour moi difficiles à comprendre. Est-ce que je peux avoir une information complémentaire pour son repérage, ou le témoignage de quelqu&#8217;un qui a réussi ?Merci d&#8217;avance.Grare

Étienne · Answer

Bonjour, là je commence à être désespéré. J'ai le problème de about blank pour ma page de démarrage qui est search for. J'ai window 98 se. J'essaye la soluce #223 mais quand je suis dans runme9x je ne peut choisir les options 1,2 ou 3 ça me dit commande invalide ou fichier incorect. Seul l'option 4 fonctionne. Que faire? Merci

BT · Answer

J'ai reussi a me debarasser de CollWebSearch ...Sous XP - Regarder ds Windows\System32Les dernieres dll ecrites ds ce repertoire - leur nom est aleatoire. j'en ai trouvé une qui s'appelait dhlplba.dll ecrite tout recemment (hier)J'ai voulu la supprimer mais etant chargee en memoire , impossible . Demarrage en mode sans echec - suppression de la dll et ca roule

jerome · Answer

Bonjour Kea et tout le monde,Je suis ta méthode postée au n°20 mais je ne trouve pas AppInit_DLLs.J"utilise XP.Sinon le Post 6 a bien fonctionné(GRAND MERCI!!) mais je voudrais supprimer définitivement cette DLL qui revient: appuo32.DLLLogfile of HijackThis v1.97.7Scan saved at 10:09:28, on 30/06/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Norton AntiVirus
avapsvc.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\addkt32.exeC:\Program Files\USB Drive\shwicon.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\WINDOWS\ielt32.exeC:\Program Files\Securitoo\Firewall\Freedom.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Registrar Litel.exeC:\Documents and Settings\Gabriel\Bureau\download\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.frR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.frR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ieR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/ieR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ieR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/ieR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.fr/ieO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {10DFCB85-44EE-6B1E-BDAB-F01C14A7E2CE} - C:\WINDOWS\system32\appuo32.dllO2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [ShowIcon_The Company_USB Drive Series Driver v1.19r025] "C:\Program Files\USB Drive\shwicon.exe" -t"The Company\USB Drive Series Driver v1.19r025"O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [ielt32.exe] C:\WINDOWS\ielt32.exeO4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exeO4 - HKLM\..\RunOnce: [addkt32.exe] C:\WINDOWS\addkt32.exeO4 - HKLM\..\RunOnce: [wintk.exe] C:\WINDOWS\wintk.exeO6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel presentO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash5/cabs/swflash.cabO16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{5F9B2416-31CE-45E6-962D-24EBE34A0995}: NameServer = 213.154.64.13 213.154.95.126Merci d'avanceDe plus qqun connait ces .exe : msuw32.exe et addkt32.exe qui me semblent être des trojans. Je n'arrivent pas à les virer en mode sans échec.Merci pour votre aide précieuse.

steak · Answer

bon et bien voila , problème entierement résolu ! j'ai été dans c:\windows puis ds system , et j'ai supprimé TOUS les fichiers .dll , .dat , .exe , créés depuis que j'ai le problème , c'est à dire depuis fin mai début juin , en mode sans échec ! et ça y est ! pu du tout de problème et hijackthis ne détecte plus rien . donc voila! merci a tous ceux qui ont pu m'aidé !!!

didim · Answer

salut, j'ai apparemment le même problème que bcp de monde ici... a la difference près que j'y connais rien en informatique  :-(j'ai utilisé cwshredder  puis hijackthis, j'utilise win2000 et int expl 6, voici ce que j'obtiens :Logfile of HijackThis v1.98.0Scan saved at 13:19:31, on 1/07/2004Platform: Windows 2000 SP2 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\WINNT\System32\CTsvcCDA.EXEC:\WINNT\System32\svchost.exeC:\WINNT\system32\regsvc.exeC:\WINNT\system32\MSTask.exeC:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exeC:\Program Files\Trend Micro\PC-cillin 2000\pccntupd.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\System32\MsPMSPSv.exeC:\WINNT\Explorer.EXEC:\WINNT\System32\GSICON.EXEC:\WINNT\System32\dslagent.exeC:\Program Files\ahead\InCD\InCD.exeC:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exeC:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exeC:\WINNT\loadqm.exeC:\Program Files\Creative\ShareDLL\CtNotify.exeC:\Program Files\Fichiers communs\Real\Update_OB\realsched.exeC:\Program Files\Winamp\winampa.exeC:\WINNT\System32\internat.exeC:\Program Files\Sony Corporation\Image Transfer\SonyTray.exeC:\Program Files\Creative\ShareDLL\MediaDet.ExeC:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\Program Files\Opera7\Opera.exeC:\DOCUME~1\dim\LOCALS~1\Temp\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/MS-Connect/Portal/portal.htmlR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fr.msn.com/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensF0 - system.ini: Shell=F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,O2 - BHO: DOMPeek Class - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\WINNT\dpe.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exeO4 - HKLM\..\Run: [Jet Detection] C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exeO4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exeO4 - HKLM\..\Run: [GSICONEXE] GSICON.EXEO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exeO4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"O4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [runwin32] C:\WINNT\runwin32.exeO4 - HKCU\..\Run: [wininet32] C:\WINNT\wininet32.exeO4 - Global Startup: Image Transfer.lnk = C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Real-time Monitor.lnk = C:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exeO4 - Global Startup: Reboot.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.6.exeO16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cabO16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.serviceurl.de/StarInstall.ocxO17 - HKLM\System\CCS\Services\Tcpip\..\{737070C6-5D14-441F-80AD-F93823D7B427}: NameServer = 195.238.2.21 195.238.2.22qu'est-ce que je dois supprimer ??la manip de kéa (cfr 20) est-elle obligatoire pour reparer ie 6 , car pour moi c vraiment du chinois, j'y ai rien compris...AIDEZ-MOI? JE VOUS EN SUPPLIE...

mike · Answer

Salut Kea et tout les autres...J'ai deja laisser des messages sur cette discute. Alors vola, j'ai essayer la méthode du post 223, mais ça ne marche pas, about: blank revient toujours.Je ne sais pas trop quoi faire...j'ai windows 98, et ça m'affiche une page search for... avec comme URL about: blankJ'ai deja essayer plusieurs méthode mais le problème persiste...Alors s'il vous plait, si vous pouvez m'aider...

didim · Answer

petit message pour kéa...merci à toi de m'avoir répondu...mais malgré tous tes bons conseils...mon problème n'est toujours pas résolu... j'ai pourtant suivi tes instructions du poste 6 (j'ai trouvé ce putain de .dll dans la liste obtenue avec startuprun...  -dpe.dll- mais j'ai pu le supprimer ss problème (???), j'ai ensuite suivi les instructions concernant regedit  puis regedt32, mais je n'ai pas vraiment la même version de windows2000 que celle dont tu parlais et tout ne correspondait pas tout à fait...je me suis tout de même débrouillé avec ce que je trouvais et j'ai remplacé les adresses about blank et autre que je trouvais...mais bon, rien n'y fait ...  c'est toujours cette putain de page blanche qui revient .... je suis donc tout doucement entrain de me résoudre à l'ultime solution...un bon petit formatage dans sa geule et ce putain de spy disparaitra à jamais...en attendant, j'utilise mozilla firefox qui tout compte fait n'est pas si mal que ça...merci quand même pour tes précieux conseils, j'en ai appris bcp sur ma machine en essayant de réparer ça moi même.... même si ça n'a servi a rien c'était comique d'essayer.... encore merci mec :-)

Edwood · Answer

NvCplDaemonj'ai ca dans startuprun, est cette dll qui me pose pb et qui me lance tjrs la meme page et me renvoie sur angelfire.com ?

Étienne · Answer

Bonjour à tous, là j’en peux plus. J’ai Window 98 se.Depuis quelque temps, je me retrouve avec le problèmede la page de démarrage qui est remplacée par about blank et du même coup par le pseudo moteur de recherche Search for. J’ai essayé toutes les manip imaginable. Rien n’y fait. Avec CWShredder, je vire Searchx donc le problème mais pour une seule journée. Aussi, avec AdwareAway j’ai réussit à m’en débarrasser pour une semaine car le logiciel était gratuit que pour 7 jours. Le problème est ensuite revenu. J’ai tenté la solution 223 mais j’ai trouvé toutes les Dll. Si vous êtes sur que cette soluce marche donnez-moi plus de détails S.V.P. J’aimerais vraiment que quelqu’un utilisant Window 98 qui a réussit à se débarrasser de ce problème me donne un  coup de main. Aidez-moi S.V.P. Merci beaucoup.

Grare · Answer

Bonjour,Je ne suis toujours pas parvenu à me libérer d'un truc qui me change constamment ma page de démarrage. Spybot, Hijackthis, CWshredder, pcView y sont passés, mais en vain.Un passage de SpyWare Stopper me signale que j'ai 1 141 ActiveX et 460 cookies. Questions : on me conseille de supprimer tout cela. Est-ce un bon conseil ? et : comment faire ? SpyWare Stopper fournit la liste, mais pas la façon de les éradiquer.Autre question : je n'arrive plus à aller sur le forum de "Assiste.com". C'est mon ver qui m'en empêche, ou ils ont des problèmes ?Merci d'avance à ceux qui me répondront.Grare

NightElf · Answer

Oh my god tous ces messages! looolLisez le message 20 de kea, c'est lui qui sauve la vie! :D de preference en faisant edition >> rechercher >> < 20 >car sinon perdition assurée lolPour ma part ca marche nickel, merci bcp kea pour cette trouvaille, t a du y passer du temps a trouver la clé de registre et le fichier cachés! oOJ'ai pas vu le probleme mentionné, mais moi ca m embetait surtout parce que ca augmentait bcp l utilisation probesseur :/ le truc de la page de demarrage jl avais resolu avec le message 6 :)Mais si t a eu ce probleme aussi j imagine que t es passé aussi par des sites euh.. peu recommandables avant :p

Michelle · Answer

Bonjour, je suis sous window 98 j'ai about blank search for... et je tente la solution 223. Vous dîtes de mettre de côté les dll qui ne sont pas dans c:/window/system mais dans quel menu êtes-vous pour vérifier vos dll? Le seul endroit où j'aperçois des dll est dans l'option module. Pouvez-vous me donner des précision svp. Merci

Michelle · Answer

Bonjour encore une fois, je suis sous window 98 et je tente la solution 223. Je crois comprendre que que si j'appuie sur 1 ou 2 dans runme 9x notepad est suposé ouvrir. Mais moi ce n'est pas le cas chez moi. Peut-être à cause que j'ai du le désinstaller (celui qui vient avec window) et que j'en ai télécharger un sur internet. Comment puis-je régler ce problème. Aidez-moi svp. Merci

mike · Answer

Quelle est la méthode sous windows 98 SE pour empecher ce spy de revenir???Parce que je réussi bien a supprimer la dll, ce qui résoud en partie le problème, mais impossible de l'empecher de revenir...

mike · Answer

del    .dll sous dos!

Étienne · Answer

Dans quel répertoire se trouvait-il?

mike · Answer

C: windows/system

Mike · Answer

Ben j'ai juste fait la fin de la methode 223 (la ou il y a les numéro) , c'est d'ailleurs peut etre la que réside mon poblème...Car moi ça ne marchait pas runme9x...Je trouve une dll suspecte avec startuprun...

Terdef · Answer

La Manip - révision 23 (anti-hijack de la page de démarrage)Mis à part quelques modifications mineures à travers toute La Manip, la nouveauté d'importance est la gestion des DLLs cachées dans la clé AppInit_DLLs.Cette gestion est montée de simple surveillance en fin de manip à une étape pleine, l'étape 12.Je me suis livré à de très nombreux tests (et je vais continuer). Cette étape est illustrée de nombreuses captures d'écrans afin de bien expliquer le problème aux néophytes.La manipulation nécessite d'entrer dans la base de registre car les utilitaires actuels comme HiJackThis ne gèrent pas le problème convenablement.Je vais suggérer à Saint Merijn d'analyser en binaire le contenu de cette clé, de sauter par dessus un zéro binaire (NULL) et poursuivre l'analyse de la chaîne de caractères (s'il peut le faire car il a déjà annoncé lui-même qu'il était arrivé à la limite de ce qu'il peut faire en Visual Basic - le langage qu'il utilise pour développer HiJackThis et ses autres applications).Ensuite, HiJackThis devrait proposer plusieurs lignes O20, une par contenu de la clé, afin de permettre de "fixer" la malveillance et non pas de virer tout ce que contiend cette clé, y compris les entrées légitimes.Attention : il est fait grand cas de Registrar Lite (de Resplendence) pour lire cette clé. Je démontre dans La Manip que cet utilitaire est comme les autres, il ne voit rien.La Maniphttp://assiste.com/manip.htmlPierre (aka Terdef)

Djpierro · Answer

Salu tou le monde c djpierro le problème n'es plus d'acualié car je pense avoir trouvé un remède efficace (un très bon vaccin anti m**** et spam dans ce genre ) Je pense que maintenan vous devriez le connaitre car en fait il n'y a rien de plus simple que :.........!!!Ad-Aware 6!!!Hé oui c'est bien avec lui que j'ai réussi a éradiquer cette nulité de programme (enfin spam ou autre comme vous voulez ...)J'ai lu presque la totalité du sujet et je me suis aperçu que j'aurai beaucoup de boulots , en désespoir de cause et en espérant ne pas avoir recours à ces solutions trop compliquées et bien sur trop longue pour moi , j'ai décider d'essayer tout de même Ad-Aware (ça ne coûte rien d'essayer!!!) et je fut très heureux de voir qu'après un redémarrage et un bon nettoyage je me suis en presque totalité débarrassé de ce truc ....... j'ai dit en PRESQUE totalité car il me reste plus qu'un seul problème (si on peut appeller sa un problème) , c'est que en cliquant droit sur les barres en haut de la page (Ficher;Edition ......) il y a toujours le choix de cocher pour que la barre "WebSearch" s'affiche .Mais bon pour moi je m'en "fout" car il n'y a aucun ralentissement et plus de problème de changement de page de démarrage .Au fait j'ai oublié de vous signaler qu'il fallait aussi bien sur désinstaller "Messenger Plus" .Voila si j'ai pu aider quelque personnes je leurs répond : "de rien"Et je croise les doigts pour que ce p***** de spam ne reviennent pas .Excuser moi pour les fautes d'orthographe et pour réaliser cette désinfection il faut la dernière version de Ad-Aware disponible sur : www.pcastuces.comAller salut à tous .Djpierro le bronzé ...!!!

joeystarrr · Answer

http://download.9down.com/flashfxp/FlashFXP.3.0.1015.Final.Incl.RealKey.rar

Mat · Answer

Bonjourj'ai moi aussi choppé cette m..... !J'ai chargé Registrar Lite mais je ne trouve pas la dll incriminée ! (je tourne sous XP)Je doit être un peu nul car je ne trouve pas AppInit_DLLs...HELP PLEASE !

balltrap34 · Answer

salutpour AppInit_DLLs... Pour désinstaller le " réinstalleur " secret, faites ceci :  Démarrer->exécuter-> taper  regedit  Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows   Surlignez  Windows dans le panneau  de gauche.  Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".  Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :  ----------------------------  This is now one looks when there is only one file loading.  0000 00 00 3A 00 5C 00 77 00 ..:.\.w.  0008 69 00 6E 00 64 00 6F 00 i.n.d.o.  0010 77 00 73 00 5C 00 73 00 w.s.\.s.  0018 79 00 73 00 74 00 65 00 y.s.t.e.  0020 6D 00 33 00 32 00 5C 00 m.3.2.\.  0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.  0030 67 00 2E 00 64 00 6C 00 g...d.l.  0038 6C 00 00 00 l...   Ceci est un exemple. Notez le nom qui apparaît. la chasse et le balltrap ma vrai passionvoir site perso dans profil

BiBi · Answer

Salut jai le meme probleme que vous, depuis que ma soeur était devant le PC j'ai 4icones "casino online" "internet" "travel" "website hosting" et j'ai toujours la meme page de demarrage qui est "http://searchweb2.com/" , jai tenter daller dans les options internet et de la changer: rien a faire elle revient a chaque ouverture dune page d'IE. j'ai alors modifié la valeur "StartPage" dans le registre en y remplacant le site que je souhaitais mais toujours cette p**** de page de démarrage qui revient. J'ai alors lu le tuto a Kea mais je ne vois aucune dll suspect :( je suis donc bloqué et je fais appel a vous... (Ad-aware et spybot n'ont rien donner)

balltrap34 · Answer

salutessayer l uninstalhttp://lop.com/toolbar_uninstall.exela chasse et le balltrap ma vrai passionvoir site perso dans profil

Glloq · Answer

Hi there!   La base de registre, tout le monde fait sa petite soupe dedans. Vous aurez beau trouver une solution à un pb qu'un nouveau arrivera aussi sec... que ce soit une erreur ou une malveillance... Cela fait l'affaire des professionnels et  le cauchemard des utilisateurs.  En attendant, je tiens à dire que je n'ai pratiquement plus de problèmes depuis que j'utilise NETSCAPE...(je conserve cependant IE pour les sites qui fonctionnent mal avec Netscape).          Pour le Pb de MICHELLE en 241 ACRORD32, j'ai le même Pb avec la v.6, alors j'ai installé une V.4.05c_FR que j'ai retrouvé. Si c'est juste pour lire ou imprimer des documents PDF, ça suffit. Maintenant, si c'est une version complète achetée, voir avec le support.        a+

juliendd · Answer

essayez Firefox les gars.... C'est un logiciel gratuit qui remplace internet explorer et ca marche s u p e r , super, super bien ;-)L'essayez c'est l'adopter.Il vous protegera plus que qu'explorer et est quasi insensible aux genres de problemes rencontres ci dessus.Firefox est un logiciel libre et gratuit. En plus il parle francaisVous pouvez l essayer sans desintaller explorer.Pour le telecharger c'est icihttp://www.mozilla.org/products/firefox/Bien a vous.........................>Je réalise mes propres logos pour portables,   avec le logiciel [ MMSmeeting ]

kea · Answer

oulala trop de message moi la j abandonnec est trop.....

kea · Answer

1/ SOLUTION POUR WINDOWS XP ET 2000 POUR BLOQUER LA MODIFICATION DE LA PAGE DE DéMARRAGE ET CECI AVEC N'IMPORTE QUELLE ATTAQUE PEUT IMPORTE LE SPYWARE OU LE CODE MALICIEU ENVOYé CECI N'ENLEVE PAS LE SPYWARE MAIS BLOQUE LA MODIFICATION DE LA PAGES

bon tout d abord je pense qu aucun antispy ou anti hijack ne repère la faille que vous avez car moi même j ' ai le même problème
j ai tester plusieur antivirus la plupart des anti spy ect...
n étant pas debutant je pense que c est une FAILLE sur internet explorer je vous d' écris le processus d attaque de ce spy :

1 / un jour vous vous appercevez que votre page de démarrage
à changer et quand vous allez dans les option internet vous vous appaercevez que la page de démarrage c est ABOUTBLANK (normalement une page blanche ) lol mais non vous etes rediriger vers un truc genre http://www.coolwebsearch.com ou untruc comme ca

2/pour résoudre le problème vous modifier la page de demarrage
,lol mais rien n' y fait toujours la même page de merde alors vous decider de faire une recherche dans le registre vous modifier la start page et tout le le reste page de recherche qui est aussi infecter ect.... ect...
vous tomber sur unre url de se type:
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/" vous la modifiez, vous passer tout les antispy et antivirus que
vous connaissez , vous regarder au demarrage de windows ce qui ce passe via un msconfig , dans le registre vous regarder la clef run,runonce ,runservices ,ect... ect..pendant un moment cela fonctionne
mais au redemarrage lol c est reparti pour un tour le problème revient alors la sois vous formatter soit vous faite une crise lol.

3/je vais vous donnez le nom d un utilitaire: (StartupRun.exe de la societé NIRSOFT) qui va vous pemettre de voir ce qui se passe au démarrage de votre windows il vous liste le demarrage :
des clefs de registre suivantes :
-run
-runonce
-runservice
-mais celle qui nous importe c'est du demarrage d'INTERNET EXPLORER voila pourquoi le problème revient sans cesse le spy démarre lors de la première ouverture du page HTML via internet explorer '(afin que le spy s execute je pense que la page doit comporter un script genre activeX à voir)
donc quand vous lançez StartupRun.exe il vous liste les element u demarrage dont un element qui est une dll de merde qui est crerr avec un nom aleatoire lors de l'ouverture de d' INTERET EXPLORER
ex: fbklaa.dll si vous etes infecter et que vous faite une recherche sur le nom de la dll que vous aurez reperé avec startuprun.exe sur votre system vous la trouverez dans le repertoire system ex: c:\windows\system32 .
et en plus cette dll est impossible a supprimer vu quelle est en execution

4/ pour la suprimer aller dans la base de registre via : regedit.exe ou regedt32.exe faire une recherche avec le nom de la dll et supprimer la clef entierement (le petit dossier jaune sur la gauche ou se trouve le nom de la dll) , continuer la recherche et supprimer toute les clef contenant le nom de la dll

5/le probleme n est toujours résolu loin de la hihihi
maintenant toujours dans le registre allez dans ces clef afin de modifier vos pages de demarrage et recherche ect... :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
et modifier les urls dans: startpage ,Search Bar,Search page
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
modifier url de : SearchAssistant , mettre ulr pour vos recherche sur le net ,si il y a d autre chose dans cette clef a part : SearchAssistant supprimer le
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
modifier les urls dans: startpage ,Search Bar,Search page,Local Page .Mettre les url que vous preferez

petit dico pour pas vous perde:
startpage : page de demarrage
Search Bar : barre de recherche
Search page: page de recherce
Local Page:page locale

6/c est pas encore fini la vous venez de resoudre temporairement le problème lol car au prochain redemarrage du pc puis apès d internet explorer le problème reviendras le spy recreera une DLL avec un nom aleatoire et rebellote : il sont chiant ces spy lol

7/solution pour remedier a ce problème j ai du le trouver moi même car aucun antipspy ou autres antivirus ne reconnait celui ci
alors passons au chose serieuse on vas creer tres facilement un anti spy universel il n empecheras pas les spy de s executer mais les empechera de faire toute modification dans le registre pour lui et les utilisateurs bien sur c'est reversible c est juste que lon va dire au registre d empecher l ecriture sur certaine clefs:

1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main

manip fonctionnent uniquement sur windows xp et windows 2000 :

lancer : regedt32.exe via le menu demarrer /executer :

se rendre sur les clefs :

1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

1) se rendre sur la premère clef Main faire un clic droit dessus et
selectionner autorisation et dans la fenetre qui s affiche aller dans
parametres avancés et dans l onglet Autorisation decocher la petite case : herite de l objet parent ..... un message s affiche faire
un clic sur copier .
MAintenant vous avezune liste d utilisateur autoriser ou non a modifier cette clef on selectionne le premier de la liste et on clic sur modifier des case d'autorisations apparaissent une colonne accepter et une refuser nous allons selectionner dans refuser les casesqui donnent acces a l'ecriture pour cette clef voici la liste sur xp

donc a refuser :

1)definir la valeur
2)creer une sos clé
3)creer une liaison
4)supprimer
5)acces en ecriture
6)acces ecriture du proprietaire

il faut faire cette manip pour tout les utilisateursde la liste et pour les 3 clefs:
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main

pour les autres windows 98 me voir si il n y a pas de logicile qui bloquerais acces a ces même clef bonne chance ou changer de system un bon linusx rien de mieux

avec cette manip plus aucun spy ou autre ne peut agir sur vos pages c est manip bloque tout modif avos page de demarrage
de recherche , le spy ou autre trojan vont s executer mais ne pourons modifier les pages c est pour cette raison qu ' il faut de temps en temps passer un anti spy pour quand meme suprimer les fichier de votre disque dur

aller sur ce bonne chance

2/LA DLL CACHEE DANS APPINIT CLé DU REGISTRE CETTE MANIP EST VALABLE SOUS WINDOWS XP ET 2000 C'eST UNE VARIANTE DE L'ATTAQUE COOLSEARCH WEB QUI CHANGE LA PAGE DE DEMARRAGE D'INTERNET EXPLORER ELLE NE CONCERNE PAS TOUTE LES ATTAQUES

voici la solution finale a suivre avec precaution

about :blank qui affiche une page s affiche : searchx.cc
Je me debattais depuis longtemps avec ce hijacker qui est parait il une variante de : coolwebsearch.
Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger.
La solution la voici vous pouvez aussi la soluce qui est au dessus pour vous proteger des modif de page

Le problème est que certains fichiers sont cachés. Pour les voir et agir :

Charger le soft d'edition de registres nomé installer Registrar Lite
sur
http://www.resplendence.com

aller dans la ligne du registre avec ce soft et surtout pas avec le regedit car vous ne pouvez voir la valeur qui est caché :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
noter sa value ( moi j'avais d3dncc.dll par exemple )

Installer la console de recuperation XP: ( Cette console pourrait etre hyper utile en cas de panne de windaub )
Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas

ce n 'est pas tres difficile d'installer cette fameuse console )
clic Demarrer
Executer
taper la ligne avec la bonne lettre du lecteur CD :
d:\i386\winnt32.exe /cmdcons
Il va y avoir ensuite une install qui se fait en download depuis Microsoft

Notez ensuite votre mot de passe administrateur par défaut il n y a rien je vous conseil de laisser ainsi.

Redemarrez le PC

Choisissez la console
Le clavier dvient difficile a utiliser parce que US !

on est normalement dans c:\windows
Faites: cd system32
dir
verifiez que le fichier de la value , style hlpailp.dll ou autre est la
Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
Puis del hlpailp.dll ( ou votre nom de fichier )

exit pour redemarrer en normal.

N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans

system32 ( Reperer par la date ou lancer HijackThis ,

http://www.spywareinfo.com/~merijn/downloads.html
la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et

fin du searchx.cc t mort lol

3/pour windows 98 en anglais pour la dll cachée ceci nest pas pour toute les attaques

There is no AppInit registry key in Windows 98. To find the reloader, I used PrcView (a download is available here:
http://www.spywareinfo.com/~merijn/files/pv.zip). I ran PrcView with an Explorer window open to find all operating dlls.
(Must run Runme9x and choose option 1—Explorer dll’s). I started by eliminating all dlls that were not in C:\Windows\System.
I then began checking the listed dlls that had no version no. or description.
I would search my C drive for each dll and also did a Google search for each dll. All the dlls (except one),
were found during a search of my C drive (and clicking “Properties” would usually provide information regarding the creator and version)
and using a Google search. However, there was one dll that returned no matches on the Google search, and was not located on the search of my C drive.
THIS WAS THE DEVIL. In my case, the name was resbb.dll. Merijn suggests that the offending dll will have a base code of 61c00000 and a size of 61440,
but that was not the case for me.
REMOVE THE HIDDEN RELOADER. I first used Killbox (instructions are available at http://www.spywareinfo.com/~merijn/cwschronicles.html),
but I do not think that worked. On reboot, the offending dll was still visible with PrcView. To finally wipe out this devil,
I followed the instructions provided by Shadowwar here: http://www.wilderssecurity.com/show...00&postcount=25

1. Reboot in safe mode (press F8 at reboot)
2. Select command prompt only.
3. Once I got to dos at c:\ prompt, I typed: cd windows
4. At the next prompt, I typed: cd system
5. At the C:\WINDOWS\SYSTEM\> prompt, I typed: del resbb.dll
6. Turned the power off, and then restarted.

On restart I got an Error message that resbb.dll could not be located. BEST ERROR MESSAGE I EVER GOT.

I ran the clean-up tools, but all showed AOK. System works fine now.

For anyone trying to tackle this problem with Windows 98, I strongly recommend reviewing the Merijn’s CoolWebSearch Chronicles and the entire thread

4/autre outils
msconfig via de menu demarrer executer
pour 98 onglet autoexec.bat et démarrage
pour xp et 2000 onglet demarrage et services

registrar lite editeur de registre : http://www.resplendence.com/download/reglite.exe

startuprun editeur de demarrage et bho d'internet explorer:
http://freehost14.websamba.com/nirsoft/utils/strun.zip

et pour en finir un lien : http://assiste.com/manip.html
tres bon site qui reprend tout les type de probleme liée aux codes malicieux

Utilisateur anonyme · Answer

salut Kea je pense que ca serai bien si tu mettez tes soluce dans la base de connaissance ;-) c just une suggestion @+++

goldinter3 · Answer

Procédure simple pour virer home search :
telecharger adware away a cette adresse :
http://adwareaway.com/download/AdwareAway.exe
ouvrez adware away et fermer ttes les fenetres IE
allez dans specialized remover
puis hijacker away
cliquez sur le 3e bouton du bas:"scan all hijacker"
il va vous indiquer tous les malwares
puis dans la fenetre du haut selectionnez a chaque fois le malware qu'il vous a indiqué et appuyez sur le 4e bouton du bas
vous pouvez repeter toutes ces operations pour les autres
sous menu de specialized remover
relancez votre pc
theoriquement home search a disparu

Leo · Answer

Bonjour à tous,
A chaque fois que j'allume mon micro, une fenêtre Explorer "search results for poker online" apparaît 4 ou 5 fois de suite. J'ai passé CWShredder ainsi que adware away sans résultat.
Je suis sous Windows 98.
Startup run me donne le résultat suivant :

Bncd C:\WINDOWS\Application Data\sesb.exe
ccApp c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
ccEvtMgr c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ccRegVfy c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
Démarrage d'Office C:\Program Files\Microsoft Office\Office\OSA.EXE -b
EPSON Contrôleur en arrière plan C:\ESM2\STMS.exe
Gestionnaire Microsoft Office C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
IrMon IrMon.exe
LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
LoadPowerProfile Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Microsoft Recherche accélérée C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Mozilla Quick Launch C:\Program Files\Netscape\Netscape\Netscp.exe -turbo -aim
NvCplDaemon RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
nwiz nwiz.exe /install
QuickTime Task C:\WINDOWS\SYSTEM\QTTASK.EXE -atboottime
RealTray C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
ScanRegistry c:\windows\scanregw.exe /autorun
SchedulingAgent mstask.exe
ScriptBlocking C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe -reg
Sys29 C:\WINDOWS\SYSTEM\WINGMX32.EXE
SystemTray SysTray.Exe
TaskMonitor c:\windows\taskmon.exe
WinampAgent C:\PROGRAM FILES\WINAMP\WINAMPa.exe
Windows AdTools C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
WinZip Quick Pick C:\Program Files\Winzip\WZQKPICK.EXE

Que faut-il supprimer là-dedans et comment ? Je précise que je suis ignare en informatique. Merci de votre aide.

Utilisateur anonyme · Answer

salut léo

tu ne supprimes RIEN
tu n'as pas installé MessengerPlus3? par hasard?

1) télécharger Ad-aware.SE/ Spybot.s&d 1.3

http://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html
http://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html

* les tutos ad-aware : http://www.cestfacile.org/adaware6ut.htm
**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm
* les tutos spybot 1.3 : http://tomcoyote.com/SPYBOT/indexfr.php
**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)
http://www.emsisoft.net/fr/software/download/

2) fait un log hijackthis - regarde comment on interprète les lignes
http://www.zebulon.fr/articles/HijackThis.php

et PITIèèè! crée un nouveau post, 300 posts dans ce topic c'est l'horreur - merciii :-]]

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Leo · Answer

Salut dolly, c'est très sympa de m'avoir répondu. J'ai passé adaware et hijackthis. En regardant ton lien pour l'interprétation de hijack, je trouve que sont plus que suspects :
- Sys29
- Bncd
- Windows AdTools
et peut-être aussi QuickTimeTask et 016.

Crois-tu que je doive les supprimer ?
Le résultat complet du hijack est :

Logfile of HijackThis v1.98.2
Scan saved at 18:13:45, on 01/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\WINGMX32.EXE
C:\WINDOWS\APPLICATION DATA\SESB.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\MSOFFICE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
D:\PROV\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\STAT.EXE
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\PROGRAM FILES\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "c:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINGMX32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo -aim
O4 - HKCU\..\Run: [Bncd] C:\WINDOWS\Application Data\sesb.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\Winzip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.noos.fr
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

Merci pour ton aide.

Utilisateur anonyme · Answer

re - tu aurais dû refaire un nouveau post c'est horrible à charger + de 300 messages ; 1 56K doit pas bouger avant 3 H... ^_^

Internet Explorer v5.50 SP1 (5.50.4522.1800)<-- ta version date trop tu devrais updater, c'est déjà une passoire IE n'en rajoute pas (microsoft.com/france)

tu devrais supprimer ces exe en mode sans échec
C:\WINDOWS\SYSTEM\WINGMX32.EXE
C:\WINDOWS\APPLICATION DATA\SESB.EXE

R3 - Default URLSearchHook is missing<--à fixer absolument sinon tu risques une redirection involontaire

F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\STAT.EXE (exe inconnue/google?) <--je vois pas ce que c'est ça? surtout à cet endroit... ?

les lignes 04 : 1) arrête le processus par crtl+alt+supp 2) tu repasses sur l'hijack et tu fixes (ça bouge un peu sur 98 loll)
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINGMX32.EXE
O4 - HKCU\..\Run: [Bncd] C:\WINDOWS\Application Data\sesb.exe

et la ligne 016

j'espère que j'ai rien oublié chaque fois que je bouge trop vite je fais un bond de 40 posts (agréable....)

*fixe les lignes trouvées dans l'hijack
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et temps) + vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accesoires/outils système/répond OK à TOUT)

ps : dernier post dans ce topic, j'y remets plus ma souris ^_^

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

mary · Answer

Bonjour !moi aussi j'ai un probleme de pages de démarrage !!!je vous envoie mon log du logiciel HijackThis Merci en tous cas !!Logfile of HijackThis v1.98.2Scan saved at 09:32:03, on 02/11/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SYSTEM32\DNTUS26.EXEC:\WINDOWS\SYSTEM32\DWRCS.EXEC:\WINDOWS\System32\NMSSvc.exeC:\WINDOWS\system32\scagent.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\vsAOD.ExeC:\WINDOWS\System32\svchost.exeC:\Program Files\Citrix\Client ICA\ssonsvr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exeC:\WINDOWS\System32\hkcmd.exeC:\WINDOWS\SYSTEM32\DWRCST.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\Program Files\WindUpdates\WinUpdt.exeC:\Program Files\WindUpdates\WinKA.exeW:\pgm_notes\NLNOTES.EXEW:\pgm_notes
aldaemn.EXEC:\Program Files\Tool bar\YzDock.exeC:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXEC:\WINDOWS\system32\mspaint.exeC:\DOCUME~1\R01327~1.CA-\LOCALS~1\Temp\phkb.datC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\R01327~1.CA-\LOCALS~1\Temp\Rar$EX00.000\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.thebestse.comR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.thebestse.com/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.thebestse.com/search.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thebestse.comR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thebestse.com/search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.thebestse.com/search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thebestse.comR1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.thebestse.com/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.thebestse.com/search.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.thebestse.com/search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.thebestse.com/search.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.thebestse.com/search.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.search-dot.com/search.php?qq=%sR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ca-brie.fr:8080R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hostsO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exeO4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exeO4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [sysdll32.dll] C:\WINDOWS\system\windupdate.exeO4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exeO4 - HKLM\..\Run: [Truefonts] C:\WINDOWS\Fonts\fonts.htaO4 - Startup: YzDock - Tool Bar.lnk = C:\Program Files\Tool bar\YzDock.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file)O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file)O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file) (HKCU)O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file) (HKCU)O15 - Trusted Zone: http://open.ca-loginord.frO16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://quick.itin.fr/qp2.cabO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098716908634O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ca-loginord.frO17 - HKLM\Software\..\Telephony: DomainName = ca-loginord.frO17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ca-loginord.frO17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ca-loginord.frO18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dllO19 - User stylesheet: C:\WINDOWS\system.css (HKLM)Mary

Utilisateur anonyme · Answer

salut ferme internet explorer , coche ces lignes ensuite clike sur " fix checked "

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.thebestse.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.thebestse.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.thebestse.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thebestse.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.thebestse.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.thebestse.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thebestse.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.thebestse.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.thebestse.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.thebestse.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.thebestse.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.thebestse.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.search-dot.com/search.php?qq=%s

O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts

pour ces O4 fait: ctrl/alt/supprime et termine la tache de (windupdate.exe , WinUpdt.exe , fonts.hta)

O4 - HKLM\..\Run: [sysdll32.dll] C:\WINDOWS\system\windupdate.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [Truefonts] C:\WINDOWS\Fonts\fonts.hta

O9 - Extra button: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file)
O9 - Extra button: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {5E517D38-E4D0-48E5-A462-061E3A739708} - (no file) (HKCU)
O15 - Trusted Zone: http://open.ca-loginord.fr
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://quick.itin.fr/qp2.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=f32ea71f93289f61b4dbf30a04a6a1144dbe14cda02fcaaa9fafbced2952791a768a1a41688817425fa5c9751a6be7b24046:f22d67e45739a8712f7edadac81f3fd5
O18 - Filter: text/html - {EE7A946E-61FA-4979-87B8-A6C462E6FA62} - C:\WINDOWS\httpfilter.dll

ensuite supprime les fichiers en gras :

O4 - HKLM\..\Run: [sysdll32.dll] C:\WINDOWS\system\windupdate.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [Truefonts] C:\WINDOWS\Fonts\fonts.hta
C:\Program Files\WindUpdates\WinKA.exe

puis passe un coup d'antispy :
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

telecharge cette antitrojan
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lance

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...

@+++

xavslide · Answer

Bonjour, jai eu le meme probleme et jai instaler Antivir Xp et il ma suprimer ce probleme

yassine · Answer

salut a tous repondé c est hyper urgent
j ai preske tout lus mais encore le probléme j ai windows Me voila la page ki ne vx pas changé http://www.hot-search.biz/index.html si vous remarqué bien dans ce site il ya tout en bas ecrit : if problem: click here
eh ben je clic puis je trouve le logiciel de desinstallé je le telecharge é mnt je clic sur le logiciel il me dis programes was successfully unstalled. mais toujours la pasge ki ne vous pas changé !!!!!!
svttttttt que dois je faire merciiiiiiiiiiiiiiiiiiiiiiii

Utilisateur anonyme · Answer

salut telecharge c anti spywares
(spy bot)
http://spybot.dalnet.com.fr/spybotsd13.exe

(adware SE)
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
http://www.ordi-netfr.org/adawarese.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

(spy sweeper )
http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm

telecharge cette antitrojan
(A2free)
http://www.emsisoft.net/fr/

pense a les mettre a jour avant de les lancer

ensuite suprimez les fichier inutiles
demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" suprime aussi les cookies et efface l'historique

redemare ...
si le probleme persiste faite un scan avec hijackthis
http://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )

ensuite faire scan/save log et coller le resultat ici

@++

kea · Answer

puré c'est devenu le bordel ici lol

Bob · Answer

Kea tu roxxxxxxxxxxxxxxxxxxxxxx!!!!!!

doudou · Answer

Kea nous somme le 25/12/2004 il est 7h00 du mat et je viens de suivre ta manip et ca a marcher !!
j'apprehendait car pour moi l'informatique c'est le mystère de l'anneaux :-)
je suis une bille mais bon ca me parle quand mème desfois
en tout k
MERCI

un problème , quelqu'un qui repond , plus de problème
je voulais juste savoir , tu resoud les prob en informatique ou aussi dans d'autre domaine car j'avou , en cuisine c'est pas top , j'essay mais ca marche pas toujours , aussi ma voiture , desfois elle fais des drole de bruit , et aussi ... lol

enfin
merci beaucoup , ca fait plaisir d'avoir quelqu un de competent qui existe et qui utilise internet pour partager son savoir
;-)
vu que je suis quand mème une bille en informatique
je fini mon message par
@ la prochaine au prochain problème lol et enkor merci

BESANCON · Answer

lorsque j'allume mon ordinateur il y a un message d'erreur qui s'affiche :GMT.exeEGNSEngine.dll est introuvable on me demande de le réinstaller mais je ne sais pas comment fairemerci de votre aide

balltrap34 · Answer

salut
c est pas grave tu n en as pas besoin cela prend des ressouces systemes pour rien
fait ceci pour ne plus avoir se message
tu fait dmarrer/executer tu tape msconfig
tu cherche quelque chose en rapport avec tu decoche appliquer et tu redemarre une nouvelle fenetre vas s ouvrir
tu coche ne plus afficher ce message et ok
voila

la chasse et le balltrap ma vrai passion
voir site perso dans profil

Jool · Answer

Merci à Kéa!!!
t'es vraiment un boss :D

alors pour windows 98 on peut pas se prevenir de nouvelles intrusions mais pour regler le souci il faut :
1/ telecharger reglite.exe
2/ telecharger strun.zip
3/ faire une disquette de boot
4/ executer strun.exe et regarder le nom du fichier de merde (exemple : apbl.dll) supprimer la ligne
5/ faire une recherche avec "apbl.dll" avec reglite
6/ supprimer toutes les clefs ou ont été trouvé le nom du fichier (supprimer le dossier jaune a gauche)
7/ rebooter avec la disquette de demarrage
8/ supprimer le fichier se trouvant dans C:\\ windows/system avec la commande del apbl.dll (pour l'exemple)
10 / rebooter normalement
ET BIM you're dead!!!! un autre???
ou qu'ils sont les autres?!?!?
tssss c'est bien oui allez tous vous cacher sinon je vous pete la tete un par un!!!! :D
ahahahahah
merci encore kea ;)

Klovis · Answer

Voila j'ai une page d'acceuil my web search :@Et j'arrive pas a m'en separer j'ai fait un scan avec Hijackthis je vous le montre :unning processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\spoolsv.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Mercury\Mercury.exeC:\WINDOWS\explorer.exeC:\Documents and Settings\Klovis\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com/to.php?ID1=1571&ID2=25926279&ID3=158143853375&ID4=0&ID5={62FABDF3-B7FA-4C2C-BBD8-011F16A93136}R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLLO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreezeegfreeze.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CABO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cabO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exeQue dois-je faire ?

Utilisateur anonyme · Answer

Salut ton probleme vien de msn plus desinstalle le , redemare ... si le probleme persiste telecharge c antispywares :(spy bot) http://spybot.dalnet.com.fr/spybotsd13.exe(adware SE) http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.htmlhttp://www.ordi-netfr.org/adawarese.html(CWshredder) http://www.soft32.com/download_19014.htmlpour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next (spy sweeper )http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,11010914s,00.htm telecharge cette antitrojan http://www.emsisoft.net/fr/(aboutbuster) http://www.spychecker.com/program/aboutbuster.htmlpense a les mettre a jour avant de  les lancer ensuite suprimez les fichier inutiles demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion"  suprime aussi les cookies et efface l'historique redemare ... si le probleme persiste faite un scan avec hijackthishttp://telechargement.zebulon.fr/138-HijackThis-1.98.2.html (nouvelle version )ensuite faire scan/save log et coller le resultat ici . la prochaine fois quand tu installe msn plus evite d'accepté le sponsore..@+++++

moe · Answer

salut jess, klovisJuste pour rajouter ceci:klovis,Si tu as installé messenger plus!3 en acceptant les sponsors, alors désinstalle le.(sponsor=spyware)tu pourra le reinstaller plus tard en refusant les sponsors.a+

Klovis · Answer

Bah justement je n'ai pas accepté les sponsor.cela fait 3Mois qu ej'ai msn + et la page est apparut cette après midi

Utilisateur anonyme · Answer

netoie ton pc avec les antispy que j'ai cité plus haut ensuite refait un hijack et colle le resultat ici@+++

Klovis · Answer

Voila le probleme persiste alors voici le resultat :Logfile of HijackThis v1.99.0Scan saved at 11:16:26, on 02/02/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Winamp\winampa.exeC:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeC:\Program Files\Norton AntiVirus\SAVScan.exeC:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\D-Tools\daemon.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\slserv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\msiexec.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Klovis\Bureau\hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web--search.com/to.php?ID1=1571&ID2=25926279&ID3=158143853375&ID4=0&ID5={62FABDF3-B7FA-4C2C-BBD8-011F16A93136}R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dllO4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exeO4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreezeegfreeze.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CABO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cabO23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exeO23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exeO23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exeO23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus
avapsvc.exeO23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32
etdde.exeO23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exeO23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exeO23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeO23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exeO23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exeO23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Utilisateur anonyme · Answer

[arghhh! sortez de ce post!! [56K = 8 jours pour atteindre le dernier post]Bonjour KlovisfixeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http$$://www.web--search.com/to.php?ID1=1571&ID2=R3 - Default URLSearchHook is missingO2 - BHO: CDownCom Class - {031B6D43-CBC4-46A5-8E46-CF8B407C1A33} - C:\WINDOWS\DOWNLO~1\ipreg32.dll *ferme TOUS les programmes*fixe les lignes trouvées dans l'hijack*ferme l'hijack*reboot ton ordi*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT) Mise à jour de Spybot 1.3 (le 28/01 grosse mise à jour) et scanAd-aware SE ?  télécharger Ad-aware.SEhttp://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.html* le tuto ad-aware :**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Klovis · Answer

Merci beaucoup ca a marcher :)Je ne sais pas trop comment ca ce fait j'ai pas tres bien compris mes manips mes le resultat est la ! Merci beaucoup !

blob · Answer

voila j'ai la soluce pour ceux qui ont leur page de démarage qui commence désespérément par la page de recherche" portal" et "enter one". ce qui fou le bordel c'est un pt programme nommé NTOPENGL.EXE  qui met en place différentes petites bidouilles qui changent automatiquement votre page de démarage et ouvre des pop up trés nuls ...pour faire le ménage donc :en mode sans échec :rechercher le prog "ntopengl.exe"l'effacer et vider ensuite la corbeille (lavez vous aussi les mains !... on ne sait jamais)dans le registre ( regedit) : curent user/software/microsoft/internet explorer /main verifier la clé "start page et verifier la valeur si elle ne correspond pas a votre page de démarage virrez là . vérifiez aussi si il existe une autre clé dénommée "startpagina" si oui virrez là sans aucuns scrupule ( et lavez vous les pieds... on est jamais trop prudent !)sortez de l'éditeur de registre et ouvrez windows explorerallez dans c:/program fileverifier si il existe un dossier enter one si oui virrez le  et videz la corbeille .fermez l'explorateur windowfaite un clic droit sur l'icone internet explorer  allez dans propriété verifier la page de démarage, la modifier pour aller ver votre page préférée cliquer sur appliquer et fermer (sinon vous retournerez sur la mème page et choperz a nouveau tout ce que vous venez de virer !)par sécurité vous passerez en plus un coup de programme "adware" et "spybot"redémarez en mode normalquel plaisir que de n'étre plus emmerdé !....

Rémi · Answer

Je pense ke ce truc ennervant vien d IMG Tool pour vice city cer depui hier ke je lai charger, g ce truc tt pourri et tres chiantbon je vai essayer la methode a Kea ++

sophie · Answer

bonjour,lorsque je lance internet explorer j'ai la lettre ÿ qui s'affiche en haut à gauche. pensez vous que la manip de kea pourra me le retirer?merci pour votre aidesophie

remi · Answer

bonjour c'est encore moimon cd de windows ne marche plus vraiment (il est tretretre rayer) et moi ce n'est pa la page de démarrage ki a ete changer , c'est une page ki s'ouvre toute seule (comme une grande ms c chian) et elle peu souvrir a nimporte kel moment meme kan je joue a MOH en ligne et sa devient bien em........c'etait pour savoir si la creation d'un petit logiciel était possible paske je suis bien embetermerci de me repondre tretretre vite++

de passage · Answer

prenez firefox sa vous évitera tous vos problèmes de faille avec internet explorer

kea · Answer

salut a tous ce topic avait été ouvert afin de résoudre certain problème sur les pages de demarrage d'internet explorercaci dit apparament c est partie un peu en sucette loldommage..... on aurait pu aider un peu plus de monde pour ce type de PB

fred · Answer

bonjour,       g tjrs about:blank ki emm.... a chak fois g lancer une erreur d ce genre error loading C:\Documents..\..\..\se.dll et puis une otre fenetre de Symantec apparait ainsi:Scan type:  Auto-Protect ScanEvent:  Threat Found!Threat: Trojan.StartPageFile:  C:\DOCUME~1\blabla~1\LOCALS~1\Temp\se.dllLocation:  C:\DOCUME~1\blabla~1\LOCALS~1\TempComputer:  put1 d merdeUser:  ah ah ah Action taken:  Clean failed : Quarantine failed : Delete succeeded : Access deniedDate found: Sunday, March 13, 2005  5:38:45 AMon p me dire koi faire stp .......

asimu · Answer

bonjour,voila j'ai ce probleme de page de demarrage ....j'ai lu ton message quant à la procedure à suivre pour se debarraser du probleme...le probleme c'est que tout va bien jusq'à l'etape 3 et ensuite ça se gate pour l'etape 4 celle ou il faut aller dans la base de registre ...peux tu m'eclairer????? je suis completement perduesi j'essaye la recherche g trouve rien est ce normal?????information: depuis peu  g remplacé windows me par xp....ensuite une fois startuprun lancé je trouve entrautres 2 clés dll:sp registry-> machine run run dll32 C:\DOCUME~1\LOCAL~1\Temp\se.dll,dllInstall{15D6FD1A-A0DC-4381-9485-798B627961813 C:\WINDOWS\SYSTEM32\HKEN.DLLsvp aidez moi gen peu plus!!!! j'essaye tout et rien ne marche vous etes mon dernier recoursd'avance merci

Utilisateur anonyme · Answer

salut met le log hijack ici apres je te dirais quoi faire@+++

Louis · Answer

J'ai aussi régulièrement cette page de démarrage qui apparaît, maintenat, j'ai chopé la combine, je supprime les DLL qui sont apparues et j'en supprime toutes traces dans la base de registre. Cala fonctionne parfaitement, seulement cela revient régulièrment au bout d'une semaine , un mois ou plus, ce qui me met en rage commus pouvez l'immaginer.Quelqu'un sait il comment on attrappe cette vérolle?Comment peut-on s'en protéger efficacement?Merci de votre aideLouis

olnac · Answer

d'abord kéa j'ai lu toute la littérature au dessus, saches que si j'arrive enfin à consulter mes mails grace à toi je te considérerai comme un très grand maître.voilà, moi aussi j'ai ce fléau, se.dllquand je fais ta procédureHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main faut il aussi que j'enlève la valeur about:blank de HOMEOldSP ?merci

agnes · Answer

bonjourj'ai un probleme je ne peu plus ouvrir ou mettre des pages en favoris sa me met le message iexeplorer.exe et que j'envoye ou pas le signalement d'erreure sa me ferme la page d'internet.merci de bien vouloir me repondre si vous savez d'ou vient mon probleme

Utilisateur anonyme · Answer

salut change de navigateur http://telecharger.01net.com/windows/Internet/navigateur/fiches/25711.htmlou sinon repare internet explorer en suivant les instruction de ce sitehttp://www.technicland.com/article.php3?sid=24 http://www.technicland.com/powerie6.php3@++++++++++++

balltrap34 · Answer

coucou jess une revenante lol

Utilisateur anonyme · Answer

coucou balltrap :-) contente de te voir passe une exelente fin de journée@++++

balltrap34 · Answer

merci jessmais il pleut lol

nico · Answer

question pour kea ...je suis tes conseils étant donné mes compétences en info...bref ton tutos sur le vérouillage des clef ...ca c'est fait!! mais ton tutos pour supprimer le dit hijacker ca ..c'est  pas fait en effet je m'arrete a la creation de la console. je tape ce que tu dit de tapper ....a savoir d:\i386\winnt32.exe/cmdcons et la g un message d'erreur: d:\i386 fait référence à un emplacement non disponible. il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. vérifiez que le disque est inséré correctement, ou que vous etes connecté à internet ou au réseau domestique, puis essayez à nouveau. si vous ne trouvez  toujours pas l'information, elle a peut etre été déplacée vers un emplacement différent.qu'est que ca veut dire ? est-ce que sur mon pc le i 386 est différent ? ou autre ? je sais pas ...mais j'espere que tu saura...merci  de me répondrea bientot

Page de demarrage...

164 réponses

Discussions similaires

Newsletters