× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Problème IE : page d'accueil changée + pop-ups
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nikola1
  Posté le 31/03/2005 @ 13:36 
Aller en bas de la page 
Nouvel astucien
Bonjour à tous. J'ai depuis hier un problème de malware qui me change ma page d'acceuil IE pour une page de SEARCH (soit-disant about:blank). En plus ça m'ouvre des tonnes de pop ups, en particulier pour me dire que mon ordi est contaminé par des spywares [grincheux] ... J'ai l'impression d'après mes recherches que c'est un malware de la famille des CWS (Cool Web Search) mais je n'arrive pas du tout à m'en débarrasser après plusieurs tentatives avec Ad-aware et CWShredder. Voilà une copie du log HijackThis :
Logfile of HijackThis v1.99.1 Scan saved at 10:36:02, on 31/03/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\PSSVC.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\HPBPRO.EXE C:\WINDOWS\SYSTEM\HPBOID.EXE C:\PROGRAM FILES\DISKEEPERWORKSTATION7\DKSERVICE.EXE C:\PROGRAM FILES\NOD32\NOD32KRN.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\HPNRA.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\NOD32\NOD32KUI.EXE C:\WINDOWS\RUNDLL32.EXE D:\HIJACKTHIS\HIJACKTHIS.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://allocurry.free.fr/_acceuil R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {521B739C-A1C5-11D9-A5E1-00C03ED72969} - C:\WINDOWS\SYSTEM\ABGL.DLL O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\SYSTEM\hpnra.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\NOD32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [AutoShutdown] C:\WINDOWS\pssvc.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe O4 - HKLM\..\RunServices: [DkService] C:\Program Files\DiskeeperWorkstation7\DkService.exe O4 - HKLM\..\RunServices: [CAISafe] C:\Program Files\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\NOD32\nod32krn.exe" O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO! MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO! MESSENGER\YPAGER.EXE O11 - Options group: [Accessibilité] Accessibilité O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2002060602/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Filter: text/html - {521B739B-A1C5-11D9-A5E1-00C0B13EB11D} - C:\WINDOWS\SYSTEM\ABGL.DLL O18 - Filter: text/plain - {521B739B-A1C5-11D9-A5E1-00C0B13EB11D} - C:\WINDOWS\SYSTEM\ABGL.DLL
Si quelqu'un pouvait m'aider et me dire comment procéder maintenant ... Je suis pas vraiment newbie en info mais là je sèche un peu et j'ai déjà perdu pas loin de 4 ou 5 heures avec ce problème !!! [enerve] Je vous remercie bien par avance !!! [chinois][chinois][chinois][chinois]
Publicité
TonIMontana
 Posté le 31/03/2005 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Slt Nikola1, Tu dois avoir des problemes de spyware! Je te conseil de télécharger Spy Sweeper 3.5, il t'élimine parfaitement t'es spyware et te permet de choisir ta page de démarage! http://downloadsrv.webroot.com/uploads/ssfisetup2088_FR-signed.zip Download ici ! Puiis, fait un scan www.ravantivirus.com ! Sa ne te feras pas de mal ! ( ouvre avec IE , Scan Online, Click Here ). Pour ne plus avoir de probléme avec cette dob DE IE , je suis passé a Mozilla Firefox !
buggas
 Posté le 31/03/2005 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nikola1 et bienvenue sur PCA [fete][fete][bigsmile] Pour commencer : un petit coup de balai dans ton système : 1 - Suppression des fichiers inutiles : Démarrer / Exécuter / tape "cleanmgr" et clic "OK" l'examen du disque choisi commence puis une boite de dialogue "Nettoyage de disque pour (le nom de ton disque dur) "s'ouvre, Cocher toutes les cases, clic sur "OK" puis sur "OUI" pour confirmer la suppression Pour parfaire cette destruction de fichier inutiles, supprimer le contenu des dossiers : C:\Temp C:\Windows\Temp C:\Documents and Settings\ton nom\Local Settings\Temp C:\Documents and Settings\autre nom\Local Settings\Temp et enfin, supprimer les fichiers inutiles avec CCleaner et/ou EasyCleaner (ne pas utiliser la fonction "Doublons" pour ce dernier) : http://personal.inet.fi/business/toniarts/ecleane.htm#download http://download.ccleaner.com/download118bin.asp 2 - Examen antivirus en ligne par ravantivirus : http://www.ravantivirus.com/scan/ Garde le rapport de fin dans un coin de ton PC, nous l'utiliserons peut etre plus tard... 3 - Examen antitrojan avec A² (après enregistrement rapide) et suppression de tout ce qu'il trouve : http://www.emsisoft.net/fr/software/download/ 4 - Examen antispyware avec Ad-Aware SE 1.05 et Spybot SD 1.3 : http://lavasoft.element5.com/default.shtml.fr pour Ad-Aware SE http://beam.to/spybotsd pour Spybot 1.3 5 - Nettoyer la base de registre de ses entrées inutiles avec EasyCleaner (ne pas utiliser la fonction doublon) http://personal.inet.fi/business/toniarts/ecleane.htm#download ensuite, question : As tu téléchargeé et executé la derniere version de CWShredder (la 2.14) ? A bientôt...
buggas
 Posté le 31/03/2005 à 14:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonjour nikola, bonjour TonIMontana, Pour les infections se.dll/sp.html (lignes R0 et R1) il exsiste un logiciel : SpHjfix http://www.trojaner-info.de/files/SpSeHjfix110.exe
. vider les fichiers Temp, le cache d'IE . lancer SpHjfix à partir d'un répertoire alloué .. cliquer sur le bouton "start disinfection" .. en cas d'infection sp.exe, l'ordinateur est redémarré .. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours. . examiner, communiquer le fichier log généré . lancer SSD pour compléter la désinfection. ([url="http://gerard.melone.free.fr/IT/IT-HJT2.html#OPnq"]source[/url])
SSD, c'est Spybot Search and Destroy : http://beam.to/spybotsd pour Spybot 1.3 Repost un rapport hijackThis après tout cela ! A+

Modifié par buggas le 31/03/2005 14:33
buggas
 Posté le 31/03/2005 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re-Bonjour nikola1, bonjour à tous Je dois m'absenter et comme se.dll/sp.html est un coriace, je préfère prendre les devants... Si ton rapport précédent comporte toujours se.dll/spage.html ou une ligne avec C:\WINDOWS\SYSTEM\ABGL.DLL : Je te conseille d'imprimer cette manipulation ou de la sauvegarder dans un fichier texte pour pouvoir la consulter en mode sans échec 1 - Télécharge About:Buster (http://www.malwarebytes.biz/AboutBuster.zip), dézippe, mets un raccourci sur le bureau 2 - Redémarre en mode sans échec et ouvre About:Buster (ne fait pas le scan maintenant) 3 - Lance HJT et fix toutes ces lignes (Toutes les fenetres IE, Outlook Express doivent etre fermées, aucune application lancée,sauf Hijackthis) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {521B739C-A1C5-11D9-A5E1-00C03ED72969} - C:\WINDOWS\SYSTEM\ABGL.DLL O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O18 - Filter: text/html - {521B739B-A1C5-11D9-A5E1-00C0B13EB11D} - C:\WINDOWS\SYSTEM\ABGL.DLL O18 - Filter: text/plain - {521B739B-A1C5-11D9-A5E1-00C0B13EB11D} - C:\WINDOWS\SYSTEM\ABGL.DLL 4 - ferme HJT 5 - scanne avec About:Buster et redémarrer 6 - Supprime manuellement, en affichant les fichiers cachés (dans un dossier, clic sur Outils, Options des dossiers, dans l'onglet affichage coche la case "afficher les fichiers et dossier cachés" et decoche "Masquer les fichiers protégés du systeme d'exploitation") : les fichiers se.dll et ABGL.DLL des dossiers C:\WINDOWS\TEMP\ et C:\WINDOWS\SYSTEM\ 7 - Reviens et reposte un nouveau log Hijack Bon courage !
TonIMontana
 Posté le 31/03/2005 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tiens nous au courant
nikola1
 Posté le 01/04/2005 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Hello à tous et merci pour votre aide et votre mobilisation !! [chinois][chinois] La solution proposée par Buggas (SpHjfix + SSD) a fonctionné. Après passage de ces 2 softs, j'ai pu récupérer ma page d'accueil classique et je n'ai plus de pop-up. [fete] J'ai ensuite repassé un petit coup de Ad-aware pour la forme et j'ai aussi fixé (avec HiJackThis) 2 lignes qui faisaient référence à "se.dll" et "abgl.dll". Voilà après répa le nouveau log HiJackThis :
Logfile of HijackThis v1.99.1 Scan saved at 15:22:20, on 01/04/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\PSSVC.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\HPBPRO.EXE C:\WINDOWS\SYSTEM\HPBOID.EXE C:\PROGRAM FILES\DISKEEPERWORKSTATION7\DKSERVICE.EXE C:\PROGRAM FILES\NOD32\NOD32KRN.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\HPNRA.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAM FILES\NOD32\NOD32KUI.EXE D:\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://allocurry.free.fr/_acceuil/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://allocurry.free.fr/_acceuil R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAM FILES\FLASHGET\JCCATCH.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\ACROBAT\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [HP Network Registry Agent] C:\WINDOWS\SYSTEM\hpnra.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\NOD32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [AutoShutdown] C:\WINDOWS\pssvc.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [HP Port Resolver] C:\WINDOWS\SYSTEM\hpbpro.exe O4 - HKLM\..\RunServices: [HP Status Server] C:\WINDOWS\SYSTEM\hpboid.exe O4 - HKLM\..\RunServices: [DkService] C:\Program Files\DiskeeperWorkstation7\DkService.exe O4 - HKLM\..\RunServices: [CAISafe] C:\Program Files\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Program Files\NOD32\nod32krn.exe" O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: EPSON Status Monitor 3.2 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_link.htm O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\PROGRAM FILES\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO! MESSENGER\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRAM FILES\YAHOO! MESSENGER\YPAGER.EXE O11 - Options group: [Accessibilité] Accessibilité O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt505/fr/win/QuickTimeInstaller.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2002060602/housecall.antivirus.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
Pour repartir sur des bonnes bases, est-ce que vous voyez d'autre lignes que je devrais fixer ??? Merci de me tenir au courant et encore merci pour votre efficacité !! [roi]
nikola1
 Posté le 01/04/2005 à 19:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
UP ! [bigsmile]
buggas
 Posté le 01/04/2005 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nikola1, Je suis content que ton problème soit réglé !! Bravo !! Il reste cependant quelques lignes à fixer (pour la forme) : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R3 - Default URLSearchHook is missing de plus, si tu as été infesté, c'est que tu n'as pas toutes les protections efficaces... voici donc quelques conseils : Désactiver le pare-feu Windows (Démarrer, Panneau de Config, Connexions Réseau, clic droit sur la connexion internet puis propriétés, onglet Avancé, décocher la case "Protéger mon ordinateur...") et en installer un gratuit et plus efficace comme Zone-Alarm, Kerio ou Sygate personnal firewall. Installer un antivirus et le mettre a jour aussi souvent que possible, faire des scans hebdomadaires en désactivant la restauration systeme (clic droit sur poste de travail, propriétés, onglet Restauration du système,cocher la case "Désactiver la restauration système") Perso, je ne l'utilise pas car cela consomme pas mal de ressources systeme ! Mettre à jour windows le plus souvent possible (http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr) pour corriger toutes les failles système existantes et à venir... (en exemple, sasser, plus connu sous le nom de LoveSan (le ver qui coupe la connexion internet au bout d'1 minute)) utilise une faille systeme corrigée par un simple patch qui evite tous ces désagréments ! Installer un, deux voire trois antispyware comme Ad-aware, Spybot, Microsoft Antispyware... les mettre a jour aussi souvent que possible, faire des scans hebdomadaires et supprimer tout ce qu'il(s) trouvent, si un logiciel ne marche pas apres avoir supprimer les espions : changer de logiciel, il en existe sans espions (kazaaLite remplace Kazaa par exemple). Installer SpywareBlaster, le mettre à jour aussi souvent que possible en cliquant sur "Download Latest Protection Updates" et activer les protections en cliquant sur "Enable All Protections" afin de bloquer les spywares, cookies et ActiveX malsaints. Utiliser un autre navigateur qu'Internet Explorer et un autre logiciel que Outlook Express, "FireFox" et "ThunderBird" par exemple (plus rapide, plus sécurisé et plus facilement configurable !) Supprimmer périodiquement les fichiers temporaires et nettoyer la base de registre de ses entrées inutiles (CCleaner et/ou EasyCleaner(ne pas utiliser la fonction "Doublons" pour ce dernier)) Scandisk et defragmentation hebdomadaire Et surtout : Avoir une attitude vigilante quand tu surf et quand tu lis tes courriels (éviter les sites porno, les sites Warez et autres Cracks... et faire attention aux pièces jointes d'inconnu !) Un peu de lecture à propos de la prévention et de la Lutte AntiMalware : http://gerard.melone.free.fr/IT/IT-AM0.html Voilà, tu peux maintenant prêcher la bonne parole autour de toi... A bientôt.

Modifié par buggas le 01/04/2005 20:40
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
Les soldes d'été 2020
Valable jusqu'au 11 Août

Les soldes commencent ce Mecredi 15 Juillet et dureront jusqu'au 11 Août. Retrouvez ici la liste des pages dédiées à cet évènement chez les différents revendeurs high-tech afin de trouver la bonne affaire qui vous intéresse. Nous vous proposerons aussi les bons plans que nous aurons dénichés.


> Voir l'offre
35,99 €Clé USB 3.0 SanDisk Ultra Flair 256 Go à 35,99 €
Valable jusqu'au 17 Juillet

Amazon fait une promotion sur la clé USB 3.0 SanDisk Ultra Flair 256 Go qui passe à 36,99 € livrée gratuitement alors qu'on la trouve ailleurs à plus de 55 €.


> Voir l'offre
249,99 €Disque dur externe Western Digital Elements Desktop USB 3.0 14 To à 249,99 €
Valable jusqu'au 17 Juillet

Amazon propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 14 To à 249,99 € livré gratuitement. On le trouve ailleurs à partir de 310 €. Ce disque dur dispose d'un grande capacité de stockage (14 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. 


> Voir l'offre

Sujets relatifs
probleme avec page d'accueil lo.st sur firefox
probleme page accueil internet explorer
Page d'accueil IE 7 sous Vista changée
Problème avec page d'accueil
Probleme de page d'accueil
Probleme page d'accueil
problème page accueil about:blank
problème de page d'accueil internet explorer
Problème de changement de page d'accueil
supprimer la page d'accueil de IE
Plus de sujets relatifs à Problème IE : page d''accueil changée + pop-ups
 > Tous les forums > Forum Sécurité