Bonjour, Je suis confronté à un problème: Lorsque je lance internet la page de démarrage que j'ai choisi est changée, et à la place une page "searchmeup.com apparaît. J'ai fait un rapport Hijackthis dont le résultat est ci-dessous. Le nom de cette page de démarrage apparaît souvent dans le rapport, est-ce que je peux fixer ces lignes? D'autre part dans ce rapport il y a un rundll32.exe qui apparaît à l'emplacement suivant: C:\Documents and Settings\Moi\My Documents\Bébé\Grossesse\rundll32.exe, est-ce normal. Je vous soumets donc le rapport Hijack et vous remercie d’avance pour votre aide. Logfile of HijackThis v1.97.7 Scan saved at 22:14:16, on 08.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG6\avgserv.exe C:\Program Files\impotvs\bin\ibguard.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\eDonkey2000\eDonkey2000.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\runwin32.exe C:\WINDOWS\wininet32.exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\impotvs\bin\ibserver.exe c:\program files\internet explorer\iexplore.exe C:\Program Files\Common files\WinTools\WToolsA.exe C:\Program Files\Common files\WinTools\WSup.exe c:\program files\internet explorer\iexplore.exe C:\Program Files\Common files\WinTools\WToolsS.exe c:\program files\internet explorer\iexplore.exe C:\Mes téléchargements\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.sunrise.ch/fr/hom/default.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O1 - Hosts: 213.159.117.235 auto.search.msn.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [WinTools] C:\Program Files\Common files\WinTools\WToolsA.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\Moi\My Documents\Bébé\Grossesse\rundll32.exe O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Quicken 2004 Zahlungserinnerung.lnk = C:\Program Files\Quicken2004\billmind.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM) O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM) O9 - Extra button: Real.com (HKLM) O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll O14 - IERESET.INF: START_PAGE_URL=http://go.sunrise.ch/fr/hom/default.asp O17 - HKLM\System\CCS\Services\Tcpip\..\{A401A187-0257-43EF-8B70-FE26C7BCFB8F}: NameServer = 194.230.1.232 194.230.1.136 Merci et bonne journée Dario

Bonjour Dario, Lance Spybot pour voir si tu n'as pas un spyware.. [url]http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html[/url]

Bonsoir, Fais aussi un test antivirus et anti-trojan en ligne. TÚlÚcharges Ad-aware et SpyBlaster. [url]http://assiste.free.fr/p/frameset/03_06.php[/url] [coeur]

Fo arreter de surfer sur les sites de cul !!! Sinon, va dans options internet, et regarde ta page de demarage. Si c'est une sÚrie de chiffres, alors copie la. Va dans ta base de registre et va dans rechercher. Tu colles l'adresse et tu remplaces les clÚs par l'adresse de dÚmarage que tu souhaites (genre www.google.fr) Normalement ca devrait marcher. Si ca ne marche pas, telecharge ce logiciel http://download.com.com/3000-2144-10247783.html Il reperera les merdes mais ne les enlevera pas. Mais il te donnera la demarche a suivre pour ce genre de merde (c le meilleur) Souvent, ad aware et spybot ne peuvent rien faire contre þa. Voila voila... A plus Ju

merci pour vos commentaires, mais j'ai notÚ que j'ai un problÞme supplÚmentaire. Lorsque mon ordinateur est allumÚ et que je ne suis pas sur internet, mon ordinateur compose, intempestivement, le numÚro de mon provider pour Útablir une liaison. Est-ce que le rapport hijackthis ci-dessus permet de cerner le problÞme. merci d'avance pour vos rÚponses et bonne journÚe.

je te remercie de ta rÚponse, mais je ne suis pas trÞs douÚ en informatique, pourrais-tu dÚvelopper un peu plus comment faire pour aller sur la base regitre. merci.

Bonjour, si tu hÚsite Ó faire des modifications dans la base de registre , utilise pour te protÚger Spybot , plus de dÚtails sur spybot et son utilisation sur le site [url="http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php"]assite.com[/url]

Saloperie SearchMeup dÚtectÚe et ÚliminÚe par Pestpatrol C:\WINDOWS\runwin32.exe C:\WINDOWS\wininet32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmeup.com/search.php?aid=1057 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.sunrise.ch/fr/hom/default.asp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmeup.com/search.php?aid=1057 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmeup.com/search.php?aid=1057 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmeup.com/search.php?aid=1057 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa Fixer R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file) O1 - Hosts: 213.159.117.235 auto.search.msn.com O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - C:\Program Files\QuickSearch\QuickSearchBar1_27.dll O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file) O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [eDonkey2000] C:\Program Files\eDonkey2000\eDonkey2000.exe -t O4 - HKCU\..\Run: [rundll32] C:\Documents and Settings\Moi\My Documents\BÚbÚ\Grossesse\rundll32.exe O4 - HKCU\..\Run: [runwin32] C:\WINDOWS\runwin32.exe O4 - HKCU\..\Run: [wininet32] C:\WINDOWS\wininet32.exe O4 - Global Startup: Quicken 2004 Zahlungserinnerung.lnk = C:\Program Files\Quicken2004\billmind.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: CrÚer un Favori de l'appareil mobile (HKLM) O9 - Extra 'Tools' menuitem: CrÚer un Favori de l'appareil mobile... (HKLM) O9 - Extra button: Real.com (HKLM) O12 - Plugin for .ssc: C:\WINDOWS\Downloaded Program Files\Ubizen\SmartStart\NPSmartStart32.dll O14 - IERESET.INF: START_PAGE_URL=http://go.sunrise.ch/fr/hom/default.asp A fixer DÚsactiver restauration systÞme Vider temporary internet files Dans Spybot>outils>pages internet>changer toutes les pages en ½ about blanc ? Pour Edonkey, c'est le meilleur moyen pour s'attirer des m..... A bient¶t dÞs lors !! A+