le bien nomme
http://perso.wanadoo.fr/olive66/nod.jpg
il me charge une page de demarrage quand je lance IE
j’ai beau le supprimer il revient si vous avez une autre piste
le bien nomme
http://perso.wanadoo.fr/olive66/nod.jpg
il me charge une page de demarrage quand je lance IE
j’ai beau le supprimer il revient si vous avez une autre piste
va voir ici il semble que quelqu’un ayant ce problème l’ait resolu avec spysweeper
http://www.commentcamarche.net/forum/affich-1302374-e-finder
http://perso.wanadoo.fr/olive66/spy.jpg
qu est ce qu’il veut dire cliquez sur protections ca se trouve ou
desolé je n’ai pas Spysweeper
Appel aux forumeurs qui ont ce programme: aidez olive66 svp
pas besoin de Spysweeper, tu va dans option internet et rendre tout par défaut
sinon avec IMON tu peux rétablir les paramètres réseau par simple precaution …
il est toujours la le bougre
spy swweper–>Protections (icône bleue en forme de cible/diamant) c’est dans le volet de gauche,(tous les paramètres sont dans le volet de gauche) qui ouvrira une fenêtre avec d’autres options (celles du 2 & 3 entre autres)
Par défaut il se paramètre seul, tu n’as juste qu’à scanner, mettre en quarantaine etc etc…
trojan startpage ? ta page de démarrage est piratée par une url avec un sp.dll.htm non?
oui c’est ca
mais rien ni fait
ni swweper
ni spybot
ni ad aware ni les autres
voici l’adresse de la page en questions
res://C:\WINDOWS\System32\shdoclc.dll/navcancl.htm
:oui: c’est le spy elitetoolbar qui a viré très très méchant
fait un log hijackthis
Hijack 1.99.1
(screenshot)
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
Running processes:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM…\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM…\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM…\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM…\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM…\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [SpyKiller] C:\Program Files\SpyKiller\spykiller.exe /startup
O4 - HKCU…\Run: [BestPopUpKiller] C:\Program Files\BestPopUpKiller\BestPopupKiller.exe /startup
O4 - HKCU…\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
O4 - HKCU…\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Microsoft AntiSpyware helper - {C3709963-2742-4E4D-BDBB-935F60161380} - (no file) (HKCU)
O9 - Extra ‘Tools’ menuitem: Microsoft AntiSpyware helper - {C3709963-2742-4E4D-BDBB-935F60161380} - (no file) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip…{B7ACEB16-5477-48C9-B1DF-E546E5C6DC7C}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
elite toolbar est récent (dec. 04) mais n’est pas méchant.
-tuer la tâche suicidetb.exe
-déregistrer elitesidebar 08.dllet et elitetoolbar version 59.dll (regsvr32 /u)
-rebouter
-supprimer elitesidebar 08.dll, elitetoolbar version 59.dll et suicidetb.exe
il est encore la
2) supprimer
C:\WINDOWS[u]System32<-- localisé ici[/u] - --> supprimeCSRSSU.EXE
C:\WINDOWS[u]System32<-- localisé ici[/u] - --> supprimeCTFMON32.EXE <-- tu as chopé aussi CWS (coolwebsearch)
ces fichiers sont à supprimer APRES avoir fait les fix la restauration système désactivée, en mode sans échec, après avoir affiché les dossiers cachés et protégés, reboot en mode normal et nettoyage cache internet, corbeille, disque
1 tu fixes et 2 tu supprimes les fichiers des C : / processus WINDOWS
1) fixe (coche)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home <-- si c’est pas ton choix, remet 1 page neutre style Google par le biais du log
O2 - BHO: SEDP Class - {3BA765C2-08DB-4fe2-9279-311CA10D582A} - C:\WINDOWS\sehlp.dll
les lignes 04
1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes
O4 - HKCU…\Run: [CSRSSU] C:\WINDOWS\System32\CSRSSU.EXE
O4 - HKCU…\Run: [CTFMON32] C:\WINDOWS\System32\CTFMON32.EXE
t’ a essaye ceci…CWShredder
http://209.133.47.200/~merijn/files/CWShredder.exe
@+
non j’ai essayer un super log il s’apelle
LE FORMATAGE TRES EFFICACE :jap: