rss
Ils ont besoin de votre aide Tous les messages sans réponse
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Fenêtre "about blank" au démarrage !

Posté par Slashunter, le samedi 17 juillet 2004 à 22:47:18
j'en peux plu!!!
j'ai chopé 1 spyware qui me change systematiquement ma page de démarage d internet exporer en la mettant en "about blanc" avec 1 fenetre "searc for". J ai passé mon PC à spybot, à the cleaner, à avg, à norton, et rien n'y fait...
j'ai bien tenté d utiliser hijack, ms j y comprend rien: j obtiens ceci:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\navapsvc.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\SAVScan.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\navw32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\SlasHunter\Mes documents\gautier.chauchard\programs\antivirus\HijackThis.ex­e

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\SLASHU~1\LOCALS~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BB76EAA8-6803-4622-A35D-650F66DB8484} - C:\WINDOWS\System32\ekac.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Utils\internet\antivirus\norton internet security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Utils\pratiq\Daemon tools 3.02.0.0\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Utils\internet\ANTIVI~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ashMaiSv] D:\Utils\internet\ANTIVI~1\avast\ashmaisv.exe
O4 - HKLM\..\Run: [tcactive] D:\Utils\internet\antivirus\The Cleaner\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] D:\Utils\internet\antivirus\The Cleaner\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Utils\internet\antivirus\norton internet security\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] D:\Utils\internet\ANTIVI~1\NORTON~1\NORTON~1\AdvTools\ADVCHK­.EXE
O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe
O4 - HKCU\..\Run: [SpyKiller] D:\Utils\internet\SpyKiller\spykiller.exe /startup
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Utils\office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA7B9AE6-3026-4A4C-98F0-1­8D48E6B487F}: NameServer = 80.10.246.1 80.10.246.132


AIDEZ-MOI!!!
merci d avance!!!
Répondre à Slashunter  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 17 juillet 2004 à 22:53:16
salut
avant de s occuper de hijack utilise ceci
http://209.133.47.12/~merijn/files/CWShredder.exe

il faut l'ouvrir (absolument) toutes fenêtres fermées et hors connexion et faire fix- next - next


--------------------
mes vrai passion la chasse et le balltrap
   
Répondre à balltrap34

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
slashunter, le samedi 17 juillet 2004 à 23:05:18
merci balltrap 34, mais le lien ne marche pas...
que dois-je faire?
   
Répondre à slashunter

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
choubaka, le samedi 17 juillet 2004 à 23:14:47
plize

http://www.soft32.com/download-CWShredder-19014-5.html

Chouba,
Tatatatala...  Chi Hua Hua!
   
Répondre à choubaka

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
slashunter, le samedi 17 juillet 2004 à 23:31:50
ça y est, G reussi!!!
merci ç tous!!!
pourtant, avec mon fire wall, y a sans cesse 1 systeme distant qui tente d 'entrer!!
ça m indique:
Protocole: UDP (entrant)
adress distante : 172. 181. 22. 92 : 3205
Adresse locale : 193. 251. 33. 234 : 5348
emplacement : en deplacement

ça veut dire quoi et comment m en sortir???
merci pour les eventuelles aides à venir et desolé de rien comprendre au "oueb"!!!
   
Répondre à slashunter

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le samedi 17 juillet 2004 à 23:34:54
re le site est en derengememt le lien que donne choubaka utilise le

--------------------
mes vrai passion la chasse et le balltrap
   
Répondre à balltrap34

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
slashunter, le samedi 17 juillet 2004 à 23:53:13
merci pour tout!!!
mais comment je fais pour me debarrasser de tous ces sales systemes rentrant qui me ralentissent tellemnt?
   
Répondre à slashunter

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
KobaL, le lundi 19 juillet 2004 à 09:43:41
Tu pourrais nous faire part de quelle méthode tu as utilisé pour résoudre ton probleme ?
   
Répondre à KobaL

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
slashunter, le mardi 20 juillet 2004 à 01:23:46
ben, en fait, j ai telechargé le fameux CWshredder en faisant une recherche sur google, voila tt!!! apres son execution : plus de probleme, à part de nombreuses intrusions ds mon pc qi sont sans cess signalees et dont j arrive pas à me defaire... voila!!!
Si jamais quelqu un sait comment se debarrasser des ces "intruts" avec norton firewall 2004, qu il me le dise!!!
merci d avance à tous!!!
   
Répondre à slashunter

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
balltrap34, le mardi 20 juillet 2004 à 11:05:17
salut
si ce ne sont que des tentative d intrution c est que ton pare feu fait son boulot
si tu ne veut pasd voir les avertissement il faut parametrer ton pare feu pour qu il ne t en avise pas

la chasse et la balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
slashunter, le mardi 20 juillet 2004 à 13:24:38
salut!!!
decidement, balltrap, t es le top!!! tu reponds toujiurs et en plus, tu le fait dans des delais tres courts!!! sincerement merci à toi!!!!
Par contre, j'ai essayé de parametrer mon firewall sans parvenir à erradiquer ces alertes... si tu avais 1 p'tit conseil pour moi avec norton 2004...
merci d avance!!!
   
Répondre à slashunter

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 balltrap34, le mardi 20 juillet 2004 à 14:07:04
merci a toi et desoler je ne connait pas les fonctions de norton je ne l ai jamais utiliser
peut etre que quelqu un lira le message et pourrat te renseigner desoler
a++

la chasse et la balltrap ma vrai passion
voir site perso dans profil
   
Répondre à balltrap34
Posez votre question Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger AboutBuster 6.07AboutBuster - Encore un utilitaire de désinfection bien utile ! (cheval de troie - about:blank) Gratuit et sans installation.Catégorie: Sécurité
Licence: Freeware/gratuit
Télécharger CrystalXP Bricopack RC1CrystalXP Bricopack - Si l'interface de Windows XP ne vous satisfait plus visuellement, utilisez BricoPack Crystal XP. BricoPack Crystal XP est...Catégorie: Personnalisation
Licence: Freeware/gratuit
Télécharger Super Blank 3.01Super Blank - Ce freeware permet de formater vos CD et DVD récalcitrants. L'interface, bien qu'en anglais, est sobre et claire.Catégorie: Gravure
Licence: Freeware/gratuit
Télécharger Opera 9.51Opera - Marre des trous de sécurité du navigateur par défaut ? Envie enfin d'avoir un navigateur simple et configurable facilement ?...Catégorie: Navigateurs
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Fenêtre "about blank" au démarrage ! »