Virus probable: page d'accueil firefox récalcitrante
Dernière réponse : dans Sécurité et virus
caema
24 Novembre 2009 16:33:36
Bonsoir braves gens!
Depuis quelques jours, mon firefox a changé la page d'accueil de google et affiche désormais ceci:
J'ai bien entendu essayé de modifier cela, rien n'y fait, après quelques minutes ce site reviens. Superantispyware m'affiche aussi régulièrement une demande d'acceptation de cette page pour IE, chose que je refuse systématiquement, mais qui revient de manière récurente
J'ai essayé de virer cet intrus du pc avec HijackThis, en modifiant les lignes où j'ai pu apercevoir ce fameux site, mais rien n'y fait: ça revient!
Mon antivirus (ESET NOD 32, mis à jour) ne détecte rien... Mais ce problème commence à m'énerver au plus haut point: j'commence mon TFE, et sans cesse cette page qui s'ouvre... ça m'saoule lol
Je m'en remets donc à vous!! Et vous poste mon dernier rapport hijhackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:20, on 26/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Users\Chris\AppData\Local\Temp\esentutl.exe
C:\Program Files (x86)\Utilitaires\µTorrent\uTorrent.exe
C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Utilitaires\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Utilitaires\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Chris\AppData\Local\Temp\esentutl.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files (x86)\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\Utilitaires\µTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Chuck] C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\Users\Chris\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\Users\Chris\AppData\Roaming\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\Users\Chris\AppData\Local\Temp\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\AppData\Roaming\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Chris\AppData\Roaming\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\Users\Chris\LOCALS~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\Chris\AppData\Roaming\MICROS~1\spoolsv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Système')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\Utilitaires\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SASWINLO.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\Utilitaires\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8567 bytes
En attendant des news, d'avance merci! Et bonne journée
Depuis quelques jours, mon firefox a changé la page d'accueil de google et affiche désormais ceci:
J'ai bien entendu essayé de modifier cela, rien n'y fait, après quelques minutes ce site reviens. Superantispyware m'affiche aussi régulièrement une demande d'acceptation de cette page pour IE, chose que je refuse systématiquement, mais qui revient de manière récurente
J'ai essayé de virer cet intrus du pc avec HijackThis, en modifiant les lignes où j'ai pu apercevoir ce fameux site, mais rien n'y fait: ça revient!
Mon antivirus (ESET NOD 32, mis à jour) ne détecte rien... Mais ce problème commence à m'énerver au plus haut point: j'commence mon TFE, et sans cesse cette page qui s'ouvre... ça m'saoule lol
Je m'en remets donc à vous!! Et vous poste mon dernier rapport hijhackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:20, on 26/11/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Users\Chris\AppData\Local\Temp\esentutl.exe
C:\Program Files (x86)\Utilitaires\µTorrent\uTorrent.exe
C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe
C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Utilitaires\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files (x86)\Utilitaires\HiJackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Chris\AppData\Local\Temp\esentutl.exe
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Utilitaires\Winamp\winampa.exe"
O4 - HKLM\..\Run: [rkfree] "C:\Program Files (x86)\rkfree\rkfree.exe" /b
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Utilitaires\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\Utilitaires\µTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\Utilitaires\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Chuck] C:\Users\Chris\AppData\Roaming\SHL Setup\fchuck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Utilitaires\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [ComRepl] C:\Users\Chris\LOCALS~1\APPLIC~1\MICROS~1\comrepl.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [rsvp] C:\Users\Chris\AppData\Roaming\MICROS~1\rsvp.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [SessMgr] C:\Users\Chris\AppData\Local\Temp\sessmgr.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\AppData\Roaming\ieudinit.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\Chris\AppData\Roaming\MICROS~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Spool] C:\Users\Chris\LOCALS~1\APPLIC~1\spoolsv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Spool] C:\Users\Chris\AppData\Roaming\MICROS~1\spoolsv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Système')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [IEudinit] C:\Users\Chris\LOCALS~1\APPLIC~1\ieudinit.exe /waitservice (User 'Default user')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files (x86)\Utilitaires\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files (x86)\Utilitaires\SuperAntiSpyware\SASWINLO.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files (x86)\Utilitaires\ESET Smart Security\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\Utilitaires\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 8567 bytes
En attendant des news, d'avance merci! Et bonne journée
Autres pages sur : virus probable page accueil firefox recalcitrante
marcochez
4 Décembre 2009 05:56:07
Bonjour ,
J'ai le même problème j'avais numéricable comme page d'accueil et maintenant "findclick"j'ai essayé de supprimer Google de remettre numericable dans les options internet d'aller sur la flêcheà droite de la petite maison rien n'y fait au bout de quelques minutes tout revient sur "finclick"
Avez vous trouver une solution si oui ça m'interresse poourriez vous me contacter à marcochez@numericable.fr
Merci et salutations
J'ai le même problème j'avais numéricable comme page d'accueil et maintenant "findclick"j'ai essayé de supprimer Google de remettre numericable dans les options internet d'aller sur la flêcheà droite de la petite maison rien n'y fait au bout de quelques minutes tout revient sur "finclick"
Avez vous trouver une solution si oui ça m'interresse poourriez vous me contacter à marcochez@numericable.fr
Merci et salutations
caema
4 Décembre 2009 11:10:33
Et bien non, malheureusement toujours pas de news... Je vais désinstaller firefox ce soir et voir sir le problème persiste, mais à mon avis, ça ne servira pas à grand chose.
Le problème doit être situé ailleurs mais je ne sais pas vraiment où! Enfin, le poste aura été uppé, p-ê qu'une âme charitable va passer par là lol.
Bonne journée
Le problème doit être situé ailleurs mais je ne sais pas vraiment où! Enfin, le poste aura été uppé, p-ê qu'une âme charitable va passer par là lol.
Bonne journée
Contenus similaires
- détournement page d'accueil navigateur Firefox et messages pub intempestifs - Forum
- Supprimer bing (dosearches.com) en page d'accueil de Chrome, Firefox et IE [Résolu] - Forum
- Comment puis-je supprimer la page d'accueil "search.conduit.com" de mon Firefox? - Solutions
- Pourquoi ma page d'accueil a changé et mes gadgets ne s'affichent plus correctement avec Firefox 4 ? - Solutions
- [résolu] page d'accueil Mozilla Firefox http://freakylinks.info/312 - Forum
- pb firefox 2.0 avec page d'accueil orange - Forum
caema
10 Décembre 2009 14:27:47
marcochez
12 Décembre 2009 09:05:45
Bonjour,
J'ai trouvé ceci dans "comment çà marche" apparemment c'est bon pourvu que çà continue!
Essaie de vérifier quelle est ta page de démarrage d'explorer par défaut. Attention, tu vas entrer dans le registre, donc ne pas changer n'importe quelle valeur! clique sur démarrer, puis exécuter puis tape le mot : regedit puis valide par OK. Ouvre alors HKEY_CURRENT_USER ; SOFTWARE ; MICROSOFT ; INTERNET EXPLORER ; MAIN . Vérifie alors qu'en face du mot "startPage" se trouve l'adresse de la page de démarrage que tu as choisie initialement. Fais de même pour HKEY_USER ; DEFAULT ; SOFTWARE ; MICROSOFT ; INTERNET EXPLORER ; MAIN. Si l'adresse n'est pas celle que tu as voulue mais la mauvaise, change la.
Si l'adresse est la bonne, essaie de rechercher dans le registre où se trouve l'adresse de la page en anglais dont tu parles. Lorsque tu auras identifié les divers endroits où elle se trouve, la supprimer. Toutefois, par prudence, faire avant tout changement une copie du registre . (pour celà, alors que tu te trouves toujours dans le registre, cliquer sur l'icone "poste de travail " ; puis cliquer sur "registre" puis sur "exporter un fichier du registre". Choisir un nom et emplacement pour l'enregistrement et valider ; celà permettra de rattraper d'éventuelles bévues...)
Bon je ne suis pas absolument sûr de t'avoir donné la solution mais tu peux essayer... Bon courage et dis moi si celà a fonctionné...
essaye et tu verras
J'ai trouvé ceci dans "comment çà marche" apparemment c'est bon pourvu que çà continue!
Essaie de vérifier quelle est ta page de démarrage d'explorer par défaut. Attention, tu vas entrer dans le registre, donc ne pas changer n'importe quelle valeur! clique sur démarrer, puis exécuter puis tape le mot : regedit puis valide par OK. Ouvre alors HKEY_CURRENT_USER ; SOFTWARE ; MICROSOFT ; INTERNET EXPLORER ; MAIN . Vérifie alors qu'en face du mot "startPage" se trouve l'adresse de la page de démarrage que tu as choisie initialement. Fais de même pour HKEY_USER ; DEFAULT ; SOFTWARE ; MICROSOFT ; INTERNET EXPLORER ; MAIN. Si l'adresse n'est pas celle que tu as voulue mais la mauvaise, change la.
Si l'adresse est la bonne, essaie de rechercher dans le registre où se trouve l'adresse de la page en anglais dont tu parles. Lorsque tu auras identifié les divers endroits où elle se trouve, la supprimer. Toutefois, par prudence, faire avant tout changement une copie du registre . (pour celà, alors que tu te trouves toujours dans le registre, cliquer sur l'icone "poste de travail " ; puis cliquer sur "registre" puis sur "exporter un fichier du registre". Choisir un nom et emplacement pour l'enregistrement et valider ; celà permettra de rattraper d'éventuelles bévues...)
Bon je ne suis pas absolument sûr de t'avoir donné la solution mais tu peux essayer... Bon courage et dis moi si celà a fonctionné...
essaye et tu verras
Contenus similaires
- RésoluVirus ouverture automatique de page de pub sur Firefox Forum
- Virus comme page d'accueil? c'est chiant!!! Forum
- Virus attaquant la page d'accueil d'internet explorer Forum
- Virus attaquant la page d'accueil d'internet explorer Forum
- Virus : Chaque clic dans Firefox ouvre le lien plus une page publicitaire Forum
- Voir plus
