Pb avec page d'accueil

Pb avec page d'accueil - Sécurité - Windows & Software

Marsh Posté le 20-09-2004 à 00:31:28    

Bonjour,
 
J'ai une page qui remplace ma page d'accueil, je vous mets un rapport avec HijackThis :
 
Un scan avec HijackThis, voilà ce que j'ai :
 
Logfile of HijackThis v1.98.2  
Scan saved at 00:16:49, on 20/09/2004  
Platform: Windows XP SP1 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\SOUNDMAN.EXE  
C:\Program Files\Launch Manager\LaunchAp.exe  
C:\Program Files\Launch Manager\HotkeyApp.exe  
C:\Program Files\Launch Manager\OSD.exe  
C:\Program Files\Launch Manager\Wbutton.exe  
C:\PROGRA~1\CA\ETRUST~1\realmon.exe  
C:\WINDOWS\System32\PRISMSTA.EXE  
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\Program Files\Microsoft Hardware\Mouse\point32.exe  
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe  
c:\progra~1\intern~1\iexplore.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\WINDOWS\System32\ctfmon.exe  
C:\Program Files\MSN Messenger\msnmsgr.exe  
C:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe  
C:\WINDOWS\system32\crypserv.exe  
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe  
C:\Program Files\CA\eTrust Antivirus\InoRT.exe  
C:\Program Files\CA\eTrust Antivirus\InoTask.exe  
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe  
C:\WINDOWS\System32\nvsvc32.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE  
C:\Program Files\Microsoft Office\Office\WINWORD.EXE  
C:\Program Files\Microsoft Works\MSWorks.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\doular\HijackThis19802.exe  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccnivskmvgif.com/Dsl0Lh [...] 1n_q4.html  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.xlfnktmxqsypskkzbxska.o [...] 9nlbr.html  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx  
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll  
O2 - BHO: (no name) - {5EE50A89-EDE3-2850-3D56-B8D8E35EFFDA} - C:\PROGRA~1\CREATI~1\ProgramBoob.exe  
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)  
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE  
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe  
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe  
O4 - HKLM\..\Run: [OSD] C:\Program Files\Launch Manager\OSD.exe  
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"  
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe  
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg  
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe  
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START  
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe  
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot  
O4 - HKLM\..\Run: [POINTER] point32.exe  
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [16 each] C:\PROGRA~1\DRIVES~1\FunkSafeSize.exe  
O4 - HKLM\..\Run: [body deaf plus flap] C:\Documents and Settings\All Users\Application Data\SignTeamBodyDeaf\Blah Active.exe  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe  
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background  
O4 - HKCU\..\Run: [Yahoo! Pager] C:\LOGICI~1\MESSEN~1\ypager.exe -quiet  
O4 - Global Startup: DSLMON.lnk = ?  
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll  
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll  
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE  
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE  
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/  
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] .0.0.8.cab  
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -  
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b28578.cab  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b28177.cab  
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b28177.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{F3194909-722A-41DB-B08E-864A3A9037C3}: NameServer = 213.228.0.212 212.27.32.177  
 
Merci de vos réponses  ;)  

Reply

Marsh Posté le 20-09-2004 à 00:31:28   

Reply

Marsh Posté le 20-09-2004 à 01:16:00    

Heu t'a lu des tuto sur Hignjackthis ?  paske je viens justement d'y passer la soirée.  
Je partais de zero et pis en lisant quelques trucs c assez facile de trouver des infos en fait.  
Pour la page d'accueil c le soucis le plus simple a regler je pense.  
a priori c les premiere ligne du log qui indique effectivement une page d'accueil un peu bizzarre.  
 
tu clik fix pis c bon je crosi  :D mais je suis pas un expert.  
alors LIS CA, c'est un bon tuto.  
 
http://www.zebulon.fr/articles/HijackThis.php
 
sinon bah .. [:google2]  
 
en fait je pense que t'aura pas de reponse pour un probleme aussi simple.  
on va te dire de chercher par toi meme  [:aras qui rit]

Reply

Marsh Posté le 20-09-2004 à 01:18:44    

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ccnivskmvgif.com/Dsl0Lh [...] 1n_q4.html  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/  
 
 
tu coche les cases et tu clik FIX ... stoo
normalement avec le tuto que je t'ai mis tu dois t'en sortir sauf si tu tombe sur un truc introuvable dans les bases de données du tuto ou sur google ..  
 
dans ce dernier cas il te faut l'avis d'un expert.  
 
D'ailleurs chu tombé sur un truc bizarre  et j'ai créé un post aussi ^^
 
good luck  [:pascopain]

Reply

Marsh Posté le 20-09-2004 à 01:25:08    

O4 - HKLM\..\Run: [POINTER] point32.exe  
O4 - HKLM\..\Run: [16 each] C:\PROGRA~1\DRIVES~1\FunkSafeSize.exe  
O4 - HKLM\..\Run: [body deaf plus flap] C:\Documents and Settings\All Users\Application Data\SignTeamBodyDeaf\Blah Active.exe  
 
 [:al zheimer]  [:al zheimer]  [:al zheimer]  
 
ces 3 lignes sont tres tres bizarres !!!!!!!!!
 
lis le tutorial de A a Z et essai de comprendre ca .... ca ressemble a des gorosses saloperies  [:acherpy]  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed