sosmonordi.com

Dépannage technologique
http://forums.sosmonordi.com/

[RÉSOLU] page de démarrage

http://forums.sosmonordi.com/viewtopic.php?t=1356

Page 1 of 4

[RÉSOLU] page de démarrage

Posted: 29 Jul 2006, 09:33
by fst
bonjour,

depuis quelques jours, il m'est impossible de modifier ma page de démarrage (si j'en écrit une autre, elle revient la même quand je réouvre internet explorer).

De plus, a toute les fois que j'ouvre internet explorer, je suis dirigé automatiquement sur 'http://www.securitynetpage.com/ .

merci.

Note: J'ai volontairement désactivé le lien parce qu'il a fait geler mon ordinateur, Lord.

Posted: 29 Jul 2006, 09:44
by Lord
Bonjour et bienvenue sur sosmonordi.com.

Commencez par effectuer toutes les manipulations décrites dans le lien:
Première chose à faire .

Ensuite, si vous utilisez Windows 2000/XP poursuivez avec une analyse en ligne avec Ewido .

PS: Pour les curieux qui souhaiteraient utiliser votre lien, juste enlever l'apostrophe devant celui-ci.

Posted: 29 Jul 2006, 09:48
by fst
les premieres choses a faire sont deja fait, le probleme est encore la

Posted: 29 Jul 2006, 09:54
by Lord
Y-incluant le scan avec Ewido?

Posted: 29 Jul 2006, 10:01
by jaco43
Et y incluant HouseCall?

jaco43

Posted: 29 Jul 2006, 10:03
by fst
oui le scan avec housecall est fait



le scan avec ewido est en train de se faire

Posted: 29 Jul 2006, 10:05
by Lord
Cliquez sur "Continue" et ensuite sur le bouton "Scan now" à gauche.

Et vous pourrez aussi examinez ce lien sur Yahoo.

Il y est suggéré un logiciel qui supposément pourrait éradiquer ce "Hijacker". Mais à vos risque, nous ne l'avons pas testé.

Posted: 29 Jul 2006, 10:42
by fst
le scan avec ewido est fait aussi, il a trouver des problemes, mais celui dont je parle n'as pas été réglé.

Posted: 29 Jul 2006, 10:58
by jaco43
Bonjour!

Si vous craignez le dernier lien suggéré par "Lord"...

Alors essayons HijackThis!

Et comme le dit "Lord":
Téléchargez avec ce lien direct HijackThis (Lien direct) et exécutez-le, en cliquant sur le bouton "Do a system scan and save a logfile".

À la fin vous aurez une fenêtre du bloc-notes de Windows qui vous permettra de copier le résultat du log. Fermez ensuite "HijackThis" et dans un prochain message, postez-nous un "Coller" de ce log. On vous indiquera alors quelles-sont les lignes à corriger, s'il y a lieu?
jaco43


Si vous utilisez des logiciels P2P, Incredimail ou tout autre logiciel douteux, désinstallez-les avant de faire cette opération!

Posted: 29 Jul 2006, 11:04
by fst
Logfile of HijackThis v1.99.1
Scan saved at 11:03:23, on 2006-07-29
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ismon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\smithfraudfix\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatic.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\adobe reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Posted: 29 Jul 2006, 11:13
by Lord
Avant de procéder à l'analyse, avez-vous installé Messenger Plus 3 avec les "Sponsors"? Si oui, vos problèmes viennent de là.

Désinstaller Messenger Plus 3 et Sponsor (Anglais)

Posted: 29 Jul 2006, 11:16
by gourlay3
fst wrote:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatic.ca/
Sans être un pro de Hijack This, j'ai remarqué que votre page de démarage contenait un erreur, www.sympatico.ca. Il vous manque le o

Si vous avez windows xp, pensez aussi à désactiver la restauration du système.

De plus, un logiciel, comme messenger plus contient des spywares, c'est un logiciel que vous devriez penser à enlever.

* Oupps, Lors à été plus rapide que moi concernant Messenger plus :)

Posted: 29 Jul 2006, 11:39
by fst
pour msn plus je n'ai pas installer les sponsors.

et pour le www.sympatic.ca je sais qu'il me manque le o mais je ne suis pas capable de changer la page de démarrage, si je le remet comme il faut, la fois d'apres si je réouvre explorer, l'adresse revient sans le o .

Posted: 29 Jul 2006, 12:14
by Lord
Vous êtes bien sûr que vous n'avez pas installé les "Sponsors de Messenger Plus 3 ?

Les lignes suivantes seront à supprimer:
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sympatic.ca/
  • O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt0.dll
  • O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Refaites un scan avec "HijackThis" et à la fin, cochez les lignes ci-dessus. Puis, avec le gestionnaire des tâches (CTRL+ALT+DEL) fermez le maximum de processus actifs, sauf évidemment "HijackThis" et explorer.exe mais, incluant iexplore.exe (toutes les fenêtres de internet explorer) et après seulement cliquez sur le bouton "Fix checked".

Redémarrez votre ordinateur en mode sans échec ( Utilisation du "Mode sans échec" ) et recherchez les fichiers ishost.exe,
isnotify.exe, issearch.exe et ismon.exe et supprimez-les si, ils existent encore. Profitez-en pour désactiver la restauration du système ( Windows XP: Comment activer/désactiver la restauration du système ).

Redémarrez votre ordinateur en mode normal, réactivez la restauration du système et essayez de rétablir votre page de démarrage préférée.

PS: Vous n'avez pas installé le SP2, pourquoi? Votre version de Windows et de internet explorer n'est pas à jour !

Posted: 29 Jul 2006, 12:22
by jaco43
Bonjour!

Information complémentaire:
Votre version (6.00.2600.0000) n’est plus d’actualité. Actualisez Internet Explorer via Windowsupdate!
jaco43
All times are UTC-04:00
Page 1 of 4

Powered by phpBB® Forum Software © phpBB Limited