> Tous les forums > Forum Sécurité
 page par défaut IE impossible à changer (RESOLU)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cmatthey
  Posté le 08/04/2004 @ 10:23 
Aller en bas de la page 
Nouvel astucien
Bonjour, Je suis confronté à un problème apparemment assez classique : ma page d’accueil/par défaut sur Explorer a été modifiée et je ne peux plus la changer, même en passant par les registres (mes modifications ne sont jamais sauvegardées). La page d’accueil actuelle est en fait un fichier html enregistré sur C:\ que je me suis empressé d’effacer. L’utilisation d’Ad-aware et Spybot n’a rien changé. Je vous soumets donc le rapport Hijack que j’ai lancé et vous remercie d’avance pour votre aide. Bonne journée. Christophe Logfile of HijackThis v1.97.7 Scan saved at 21:43:11, on 07/04/04 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\DR SOLOMON'S\ANTI-VIRUS TOOLKIT\WGFE95.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAAA.EXE C:\WINDOWS\STARTER.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\REG33.EXE C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE D:\PALM\HOTSYNC.EXE C:\PROGRAM FILES\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\WINZIP\WINZIP32.EXE C:\PROGRAM FILES\HIJACK\HIJACKTHIS.EXE C:\WINDOWS\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bookmarks.bluewin.ch/f/searchpane.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/intl/fr/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Bluewin AG R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [WinGuard] C:\Program Files\Dr Solomon's\Anti-Virus Toolkit\wgfe95.exe O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\SYSTEM\reminder.exe O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Startup: HotSync Manager.lnk = D:\palm\HOTSYNC.EXE O4 - Startup: Photo Express SE Calendar Checker.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000 O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html O11 - Options group: [Accessibilité] Accessibilité O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Modifié par cmatthey le 10/04/2004 09:23
Publicité
Perig
 Posté le 08/04/2004 à 10:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Salut, Voila le responsable : C:\WINDOWS\REG33.EXE refait un scan et fix les lignes : C:\WINDOWS\REG33.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bookmarks.bluewin.ch/f/searchpane.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/intl/fr/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Bluewin AG R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html et surtout celle la qui fait que a chaque redémarrage la page est rechargée : O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe Une fois que c'est fait reboot et dis nous ce que ca donne.
jpf91
 Posté le 08/04/2004 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Bonjour, Toutes les fenêtres ie (internet explorer ou browsers), outlook express et explorateur windows doivent être fermées. Puis virer ces lignes (coher puis fixchecked): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://bookmarks.bluewin.ch/f/searchpane.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/intl/fr/access/allinone.asp R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.microsoft.com/search/search.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = C:\WINDOWS\secure.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Bluewin AG R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe O14 - IERESET.INF: START_PAGE_URL=http://www.bluewin.ch/index_f.html
Perig
 Posté le 08/04/2004 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
il faut aussi supprimer le reg33 qui se relance a chaque démarrage !
jpf91
 Posté le 08/04/2004 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Pour Perig, si tu fixes cette ligne: O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe celà revient à faire un msconfig démarrage et virer la ligne ! Par contre, le fait de faire reboot (et c'est toi qui le dit [chinois]) permettra de quitter la session en cours qui l'avait encore en mémoire
Perig
 Posté le 08/04/2004 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
arf dsl c'est moi qui avait mal lu ce que tu avait écris et j'avais sauter une ligne. j'ai une question toutefois : est-ce que le fait de fixer la ligne : O4 - HKLM\..\Run: [Reg32] C:\WINDOWS\reg33.exe supprime le fichier ou non ? Au sujet de reg33.exe, voir le lien suivant : [url]http://www.wilderssecurity.com/index.php?board=17;action=display;threadid=26622[/url]
jpf91
 Posté le 08/04/2004 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Non c'est pour celà que hijackthis ne doit pas être la solution miracle à tous les problèmes. Hijackthis permet de désactiver, mais ne remplace pas l'action des outils éradicateurs de virus, des antispywares style adaware & co.
cmatthey
 Posté le 09/04/2004 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Merci de votre aide. Le problème est résolut
jpf91
 Posté le 09/04/2004 à 13:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Merci, mais est-ce en suivant nos indications? Sinon merci de préciser pour les autres astuciens qui viendront lire ce sujet résolu de dire comment tu as fait [clindoeil]
Publicité
cmatthey
 Posté le 10/04/2004 à 09:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
jpf91 a écrit :
Merci, mais est-ce en suivant nos indications? Sinon merci de préciser pour les autres astuciens qui viendront lire ce sujet résolu de dire comment tu as fait [clindoeil]
J'ai suivi vos conseils pour désactiver les lignes sous Hijackthis. J'ai ensuite relancé la machine en mode sans erreur pour aller effacer reg33.exe . Et depuis tout refonctionne à merveille. Joyeuses Pâques.
jpf91
 Posté le 10/04/2004 à 12:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
Ok merci.[cool]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
17,99 €Ensemble clavier + souris Logitech MK120 à 17,99 €
Valable jusqu'au 08 Mars

Amazon fait une promotion sur l'ensemble clavier + souris Logitech MK120 qui passe à 17,99 € alors qu'on le trouve habituellement autour de 25 €. Ce duo combine simplicité, confort, et prix attractif. Le clavier, silencieux, présente des touches à l'écriture particulièrement lisible et au design ultra-plat, couplées à une barre espace suffisamment incurvée pour améliorer la position de vos mains pendant que vous l'utiliserez. Résistant aux éclaboussures, il saura se protéger des accidents éventuels. Quant à la souris 3 boutons, nécessitant elle aussi un port USB pour fonctionner, elle se présente sous une forme ambidextre qui satisfera le plus grand nombre.


> Voir l'offre
-10 €10 € dès 59 € d'achat
Valable jusqu'au 07 Mars

Rakuten offre aujourd'hui 10 € de réduction dès 59 € d'achats sur son site avec le code RAKUTEN10. Sachant que des boutiques françaises comme Boulanger, Ubaldi ou encore Samsung vendent sur Rakuten aux mêmes conditions que dans leurs magasins, cela peut être intéressant.


> Voir l'offre
268,32 €Disque dur Toshiba N300 12 To à 268,32 € livré
Valable jusqu'au 09 Mars

Amazon Royaume-Uni propose actuellement le disque dur Toshiba N300 12 To à 226,14 £. Avec la livraison en France et les taxes d'importation (intégrées), il vous reviendra à 268,32 € tout compris. On le trouve ailleurs à partir de 340 €. Ce disque dur interne CMR de 12 To est SATA 6 Gbps, possède 256 Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. Une très bonne affaire pour ce disque dur conçu pour les NAS. Le N300 assure des performances optimales et répond aux besoins d'endurance, de performances et d'évolutivité d'un système de stockage 24 h sur 24 et 7 jours sur 7.


> Voir l'offre

Sujets relatifs
Page de Démarrage IE6 Impossible à changer. RESOLU
Impossible de changer ma page de démarrage IE
impossible d'afficher la page ( résolu )
Page de démarrage IE impossible à changer
Page par defaut IE "piraté" - Résolu
connexion internet mais impossible d'ouvrir une page web
Page d'accueil Firefox indésirée et impossible à modifier
sweet page impossible à virer
Modifier la page d'accueil "par défaut" sur IE8
Impossible de modifier la page d'accueil Internet
Plus de sujets relatifs à page par défaut IE impossible à changer (RESOLU)
 > Tous les forums > Forum Sécurité