× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 PB avec page d'accueil IESujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
floflo
  Posté le 10/03/2007 @ 17:29 
Aller en bas de la page 
Petite astucienne

Bonjour,

Je cherche à aider un ami qui, suite à l'installation de Windows Live Messenger, se retrouve avec MSN en page d'accueil au lieu de sa page d'accueil habituelle (je suppose qu'il n'a pas décoché la case qui va bien :-). Le pb est surtout qu'il n'a plus accès au paramétrage de sa page d'accueil (la partie "Outils-Options Internet-onglet Général-page d'accueil est en clair = impossible de changer les paramètres). J'ai effectué un nettoyage. Il a pas mal de plug-ins IE google toolbar + Windows Live Toolbar (celui-là je l'ai désinstallé). Je vous mets un post HijackThis, merci pour vos conseils. Il aimerait bien pouvoir retrouver sa page d'accueil.

Logfile of HijackThis v1.99.1
Scan saved at 17:06:00, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antivirus\aswUpdSv.exe
C:\Program Files\Antivirus\ashServ.exe
C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Program Files\Contrôle_Parental\LogProtect\LogProtect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Contrôle_Parental\LogProtect\lpwchdg.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Antivirus\ashMaiSv.exe
C:\Program Files\Antivirus\ashWebSv.exe
C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Plug-In\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\Contrôle_Parental\LogProtect\LogProtect.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2005\\AddUrl.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Antivirus\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Publicité
Evasion60
 Posté le 10/03/2007 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Floflo



Clique sur le lien "Pré-nettoyage d'un PC infecté", dans ma signature

Si tu éprouves des difficultés à effectuer cette procédure, toujours dans ma signature clique sur : "Comment faire pour..." ( démo en image, pour installer HijackThis, et configurer correctement, AVG7.5 antispyware )

Reviens ICI, avec les deux rapports demandés, soit : AVG7.5 antispyware (bien configuré), puis, un log HijackThis, bien installé, soit, sous C:\HijackThis\hjt.exe

Bonne réception

floflo
 Posté le 10/03/2007 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci, je fais ça et je te tiens au courant @+
Evasion60
 Posté le 10/03/2007 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

floflo a écrit :

Merci, je fais ça et je te tiens au courant @+

Re Floflo

...Ok, je te reprendrai plus tard, car je dois m'absenter ce soir vers 19H

A te lire

floflo
 Posté le 11/03/2007 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon j'ai fait toutes les manips comme indiqué, mais le résultat est toujours le même = impossible d'avoir accès au changement de la page d'accueil. AVG anti-Spyware n'a rien détecté et nettoyage avec CCleaner et easyCleaner effectué.

Voici le dernier rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:05:11, on 11/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antivirus\aswUpdSv.exe
C:\Program Files\Antivirus\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\Program Files\Contrôle_Parental\LogProtect\LogProtect.exe
C:\Program Files\Contrôle_Parental\LogProtect\lpwchdg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Antivirus\ashMaiSv.exe
C:\Program Files\Antivirus\ashWebSv.exe
C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - C:\Program Files\Plug-In\Popup Manager\PopupMgr_1.0.1.5.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\Contrôle_Parental\LogProtect\LogProtect.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2005\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2005\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2005\\AddUrl.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Antivirus\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Pare-Feu\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

J'avoue que là je ne sais plus trop quoi faire.



Modifié par floflo le 11/03/2007 14:19
Morgane
 Posté le 11/03/2007 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

floflo bonjour!

En attendant Evasion60, poste le rapport de AVG Anti-Spyware

Evasion

floflo
 Posté le 11/03/2007 à 15:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
AVG Anti-Spyware n'avait rien trouvé et par conséquent je n'ai pas édité le rapport, mais je vais voir si je peux encore le faire, le pb est qu'il faut chaque fois que j'aille chez eux pour faire les manip et donc pas évident, mais je vais voir ça. Merci
Morgane
 Posté le 11/03/2007 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Maîtresse astucienne

re

S'il n'a rien trouvé, c'est ok!

Attend Evasion60 pour la suite.

Bonne journée!

floflo
 Posté le 11/03/2007 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Ok, merci Morgane, mais je me demandais si je ne pouvais pas faire de réparation d'IE ? ça résoudrait peut-être le pb ?
Publicité
Evasion60
 Posté le 11/03/2007 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Floflo

Morgane, merci de ton passage

Pas grd chose dans le log HijackThis


Télécharge - F-Secure Blacklight (800ko) https://europe.f-secure.com/blacklight/try.shtml
ou ici http://www.f-secure.com/exclude/blacklight/index.shtml
Placez-le dans son propre répertoire, dans Poste de travail -> Disque Local C:\
Utilisation de F-Secure Blacklight (blbeta)
Lancez-le en double-cliquant sur le fichier blbeta.exe. Acceptez la licence, et cliquez enfin sur "Scan". Patientez.
A l'issue du scan, qui est relativement rapide, il va afficher le nombre d'items trouvés. Pour des raisons de commodité, fermez Blacklight et regardez dans le dossier où il se trouve, il a généré un rapport sous forme de fichier texte, dont le nom commence par "fsblxxxxxx.log"
Poste le rapport

Télécharge SmitfraudFix de S!Ri----->sur ton bureau :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Ou http://siri.urz.free.fr/Fix/SmitfraudFix.zip (si tu prends ce lien, il faudra le décompresser)

Ouvre SmitfraudFix, tu doubles clique sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.


Bonne réception

floflo
 Posté le 11/03/2007 à 16:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci Evasion60, je fais tout ça et je te dis ce que ça donne
floflo
 Posté le 11/03/2007 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon, voilà ce que cela donne :

F-Secure Blacklight (rien trouvé)

03/11/07 17:14:18 [Info]: BlackLight Engine 1.0.55 initialized
03/11/07 17:14:18 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/11/07 17:14:18 [Note]: 7019 4
03/11/07 17:14:18 [Note]: 7005 0
03/11/07 17:14:20 [Note]: 7006 0
03/11/07 17:14:20 [Note]: 7011 2012
03/11/07 17:14:21 [Note]: 7026 0
03/11/07 17:14:21 [Note]: 7026 0
03/11/07 17:14:40 [Note]: FSRAW library version 1.7.1021
03/11/07 17:19:02 [Note]: 2000 1012
03/11/07 17:19:49 [Note]: 7007 0

SmitfraudFix

SmitFraudFix v2.148

Rapport fait à 17:23:11,89, 11/03/2007
Executé à partir de C:\Documents and Settings\Franck\Mes documents\MES TELECHARGEMENTS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Franck


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Franck\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Franck\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Evasion60
 Posté le 11/03/2007 à 17:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Cool Floflo

...Pas d'infection dans ces rapports

...Comme tu as MSN, on va regarder de ce coté : ( infection Lop, mais je n'ai rien vu avan, on fait cela en préventif )

Télécharge lopxpMH http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip sur ton bureau.
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat
Merci Lazzzy

Poste le contenu du rapport qui va s'ouvrir.

A te lire

floflo
 Posté le 11/03/2007 à 18:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

OK, mais comme ça n'est pas sur mon pc qu'il y a ce pb, il va falloir que je monopolise encore un peu le pc de mes voisins puisque c'est eux qui ont ce pb. Je vais voir si je peux faire ça tout de suite sinon je remets la suite des manips à demain ou quand ils seront dispo. En tous cas je vais essayer de faire ça au plus vite. Merci

Evasion60
 Posté le 11/03/2007 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Floflo

...OK, tu fais comme tu peux

Bonne réception

GS
 Posté le 12/03/2007 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

"Le pb est surtout qu'il n'a plus accès au paramétrage de sa page d'accueil (la partie "Outils-Options Internet-onglet Général-page d'accueil est en clair = impossible de changer les paramètres). J'ai effectué un nettoyage."

Différents logiciels peuvent avoir cet effet pour augmenter la sécurité d'IE.

Parmi ces logiciel, il y a Spybot:

Vérifie donc dans SpyBot: Mode, Mode avancé, Outils, Ajustement IE

Vérifie ce qui est coché.

floflo
 Posté le 13/03/2007 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Merci GS, je note tout ça et j'attends que mes voisins soient dispo et me contactent pour que je puisse continuer à les aider. Mais pour l'instant je prends déjà toutes les idées.
Publicité
Evasion60
 Posté le 13/03/2007 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

floflo a écrit :

Merci GS, je note tout ça et j'attends que mes voisins soient dispo et me contactent pour que je puisse continuer à les aider. Mais pour l'instant je prends déjà toutes les idées.

Bonsoir Floflo

GS

...Floflo, j'aimerai bien quand meme le log "LopxpMH"

...Sinon, pour retrouver, et verrouiller ta page de démarrage Web ---> Power IE ( à télécharger )

Bonne réception



Modifié par Evasion60 le 13/03/2007 22:27
floflo
 Posté le 16/03/2007 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Slt Evasion60, en fait c'était pas un doublon, il s'avère que le 1er post concernait le pc de mes voisins et non le mien, le 2ème par contre concerne mon propre pc. Voilà
Evasion60
 Posté le 16/03/2007 à 14:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

floflo a écrit :

Slt Evasion60, en fait c'était pas un doublon, il s'avère que le 1er post concernait le pc de mes voisins et non le mien, le 2ème par contre concerne mon propre pc. Voilà

Re Floflo

...Faudrait quand meme préciser, car moi, je ne suis pas devin !!!

...J'efface le post du second pc, que j' avais mis Ici

EDIT: 14H04---->C'est effacé !!!

A te lire , et dis moi quel topic je dois suivre, pour t'aider ?



Modifié par Evasion60 le 16/03/2007 14:03
floflo
 Posté le 16/03/2007 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Toutes mes excuses s'il y a eu embrouille, j'avoue que je ne sais pas encore tres bien utiliser le forum. Tu peux suivre mon 2ème topic pour m'aider (pb fenêtres restauration syst+serv pas d'affichage) merci.
floflo
 Posté le 17/03/2007 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Mon pb de page d'accueil sur le pc de mes voisins est résolu, c'était spybot qui protégeait tout simplement toute modif de la page d'accueil. Merci à vous pour votre aide

GS
 Posté le 17/03/2007 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Content d'avoir pu t'aider.

Il ne faut pas trop vite croire qu'un problème sur un pc vient nécessairement d'une infection. Il y a bien d'autres causes.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
139,99 €Disque dur portable externe WD Black P10 Game Drive 5 To à 129,99 €
Valable jusqu'au 15 Août

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 5 To qui passe à 129,99 € livré gratuitement au lieu de 180 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre
104,43 €SSD Crucial MX500 1 To à 104,43 € livré
Valable jusqu'au 14 Août

Amazon Allemagne propose actuellement le SSD Crucial MX500 1 To à 99,84 € (avec la TVA ajustée). Comptez 4,60 € pour la livraison en France soit un total de 104,43 € livré. On le trouve ailleurs à partir de 130 €. Ce SSD salué par la critique par son rapport qualité prix imbattable offre des débits de 560 Mo/s en lecture et 510 Mo/s en écriture. Il est garanti 5 ans. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
89,99 €SSD Silicon Power A55 1 To à 89,99 €
Valable jusqu'au 12 Août

Amazon fait une promotion sur le SSD Silicon Power A55 1 To qui passe à 89,99 € livré gratuitement. Ce SSD à mémoire TLC possède un cache SLC et offre des taux de transfert de 550 Mo/s en lecture et 450 Mo/s en écriture. 


> Voir l'offre

Sujets relatifs
probleme avec page d'accueil lo.st sur firefox
page d'accueil avec image innoportune
Problème avec page d'accueil
supprimer la page d'accueil de IE
probleme avec yahoo msn pub ouverture page non désirée.
Page d'accueil Firefox indésirée et impossible à modifier
pub sur page accueil orange
Page d'accueil "bitable".
Page d'accueil modifiée suite mise à jour Auslogics diskdefrag
virus? page d'accueil google bloquée par Amazone
Plus de sujets relatifs à PB avec page d''accueil IE
 > Tous les forums > Forum Sécurité