Spyware et page d'accueil

07/06-2004 à 18:29Salut a tous voila j'ai un problème avec ma page de démarage avec explorer elle se modifie automatiquement a une page qui a pour titre about blank c'est un genre de page de recherche??? et aussitot apres il s'ouvre une fenetre pop up qui me dit que j'ai un spyware (connecter ou pas )j'ai vider cookies,fichier temporaire,j'ai installer spybot et ad aware et rien a faire je suis toujours pris avec ça peut importe la page de démarage que je met je revient automatiquement a ça ,je n'ai pas de virus,que me conseiller vous

Merci Jean

07/06-2004 à 19:01Bonsoir,

A l'adresse ci-dessous, tu devrais trouver ton bonheur.

http://www.technicland.com/powerie6.php3

PowerIE6 est un excellent logiciel, et gratuit pour une utilisation personnelle.

----------
TIF (adepte de l'article 22)

07/06-2004 à 19:05Bonjour

Va donc jeter un oeil toi même dans la base de registre:
lance \regedt32.exe
va vérifier les clefs" HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl", "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main", entres autres...

Bon courage

----------
Un tiens vaut mieux que deux tu l'auras

07/06-2004 à 20:55Même si tu le vire de regedit ca reviens le cossin

07/06-2004 à 21:01Donc il y a un .js(javascript) ou autres sur le disque ET une déclaration qui le lance au boot.
Les fichiers temporaires tu les a nettoyés comment? Parce que le bouton "supprimer les fichiers" d'IE laisse pas mal de choses, mieux vaut faire ça soi-même. Y a t'il un processus anormal qui tourne

----------
Un tiens vaut mieux que deux tu l'auras

07/06-2004 à 23:05hi hi hi je vide fichiers temporaires à la main
hi hi hi et les cookies aussi
mais je sais pas ce qui peux virer
spysweeper, cwshredder, hijackthis, rien marche!

08/06-2004 à 03:13Resalut Chris je suis aller voir les clés que tu parle mais je ne sais quoi trop en faire??pour les fichier temp et tmp je les ai vider a partir de l'explorateur windows et rien ne change a part cela tout semble bien tourner si vous aver d'autre iée elle sont les bienvenues ce soir j'ai fait 3 fois ad-aware et 3 fois spybot et une fois l'anti virus et rien ne change merci

Jean

08/06-2004 à 03:59Encore moi autre chose que je viens de remarquer a la place ou je choisi ma page de démarage dans explorer si j'essaie de entrer mon adresse de page de démarage manuellement la il y a environ une dizaine de page que je peut choisir et tout les adresses pop up sont la ??? asser bizarre merci? y a t'il moyen de vider cela ???merci

Jean

08/06-2004 à 11:32J'ai déjà attrapé le cossin, ca sens le formatage! Il y a une solution, mais aucune idée comment l'appliquer chez Symantec on donne environ 50 lignes de keyx bla bla bla... s'il faut jouer dans le dos ou ailleurs moi je sais pas!

08/06-2004 à 14:31Tu pourrais nous donner ces adresses de popup qu'on sache ainsi quelle est la saleté qui les génère?

08/06-2004 à 14:37Logfile of HijackThis v1.97.7
Scan saved at 14:38:02, on 04-06-08
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\K-MELEON\K-MELEON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\DPE.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38132.6734027778
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://sea1fd.sea1.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://C:\WINDOWS\Tempor~1\Content.IE5\78JKUVJA\info6_s[1].cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20647/online.chm::/on-line.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

J,ai triché, car j'ai spy sweeper qui change ma page quasi automatique
donc ca c'est avec spy sweeper

08/06-2004 à 14:47O2 - BHO: (no name) - {834261E1-DD97-4177-853B-C907E5D5BD6E} - C:\DPE.DLL
tu dois supprimer ce truc.
Tu te déconnectes du net; tu relances hijackthis, tu coches cette ligne, tu cliques sur "fix checked".
je regarde le reste pendant que tu fais ça.

C:\WINDOWS\SYSTEM\MPREXE.EXE ce truc sert à gérer plusieurs clients réseaux, si tu n'es pas en réseau, tu peux décocher ça de ta liste de démarrage(démarrer/msconfig/onglet "démarrage").

08/06-2004 à 15:04R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://C:\WINDOWS\Tempor~1\Content.IE5\78JKUVJA\info6_s[1].cab
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c:\nosuch.mht!http://213.159.117.131/dl/adv74/x.chm::/load.exe
O16 - DPF: {11120607-1001-1111-1000-110199901123} - ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20647/online.chm::/on-line.exe

tu fixes tout ça.

08/06-2004 à 15:08J'avais oublié ce troyen à fixer également:
O4 - HKCU\..\Run: [IEengine] C:\Program Files\Internet Explorer\IEengine.exe

08/06-2004 à 15:12Joeb, je viens de réaliser que ton topic est squatté, mais tu peux aussi faire une analyse avec Hjackthis. liens ici http://www.memoclic.com/forum/lire.php?golast=1&f=1&i=193199&f2=-1#DERNIER )