On me force la page de démarrage d'IE

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

On me force la page de démarrage d'IE

Messagede Guillaume » 29 Mar 2004, 20:09

Bonjour,

Lorsque je démarre IE, j'ai une page qui s'affiche : "detected spyware system error #384". Si je ferme cette page, une autre page se lance automatiquement et occupe tout l'écran, m'obligeant à faire un "fin de tâche" pour cette page.
J'ai utilisé CWSShredder qui n'a pas éliminé le problème. De plus si je supprime ces pages dans C:\WINNT, respectivement secure.html et securea.html, elles réapparaissent immédiatement.
J'ai pourtant Zone Alarm comme firewall et Norton 2003 en tâche de fond en permanence.
Merci de me répondre si vous avez la solution à ce problème.

Guillaume
Guillaume
 

Messagede bay » 29 Mar 2004, 20:19

Bonsoir, regardez dans votre base de registre. Allez dans : HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ et HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

Dans ces deux dossiers, regardez s'il n'y a pas au moins une clé qui ferait référence à reg32.exe. Si tel est le cas, effacez la clé.

Ensuite rebootez.

Puis, effacez à la main c:\windows\reg32.exe
vouloir , c'est pouvoir .
Sambrelug
Avatar de l’utilisateur
bay
 
Messages: 1486
Inscription: 22 Avr 2003, 20:45
Localisation: Auvelais (Belgique)

Messagede pierre » 29 Mar 2004, 23:50

Bonjour Guillaume et Bay,

A force de répéter sans arrêt les mêmes choses sur 36 forums, tous les jours, j'ai pris le taureau par les cornes et ai rédigé une manip passe partout très complète.

"LA MANIP"
http://assiste.com.free.fr/p/frameset/06_37.php
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26688
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

démarage page d'accueil

Messagede florence drory » 30 Mar 2004, 14:29

Bonjour Pierre,

J'ai suivi tes conseils et suis allée dans la manip que tu as compilée et qui est très claire.
J'ai fait la manip concernant Spybot. Tout a marché sans problème, j'ai cliqué sur Winsock LSPs , tout était vert, j'ai continué en cliquant sur vaccination, puis j'ai installé BHO et j'ai verrouillé les trois cases :
- "verrouiler le fichier hosts en lecture seule comme protection contre les pirates"
- "verrouiller la page de démarrage d'IE contre les modifications (utilisateur actuel)"
- vérouiller le panneau de contrôle d'IE contre toute ouverture depuis IE (utilisateur actuel)"

J'ai terminé l'étape 3 et ne suis pas allée plus loin.

J'ai ensuite vérifié les propriétés d'IE et j'ai vu que pendant que je faisais la manip, le pirate a de nouveau pris mon IE et j'ai fait le blaocage avec lui dedans et non pas avec ma page de démarrage choisie.

Donc j'ai voulu, comme indiqué dans ta manip, décocher la dernière case (panneau de contrôle IE) pour refaire le bon réglage, mais impossible car ces trois cases ne s'affichent plus. Seul "installer BHO" s'affiche mais il n'y a pas les 3 cases en dessous.
Bref, c'est pire maintenant peux-tu me dire comment faire ?
En plus cela crée un blocage dans la connexion au serveur Wanadoo pour mes e-mails outlook. Je ne sais pas pourquoi.
Je suis angoissée.

Réponds-moi vite car je suis très inquiète.
Merci d'avance
Florence
florence drory
 

Messagede pierre » 30 Mar 2004, 14:36

Bonjour Florence

Ce n'est pas grâve.

Spybot à 2 modes de fonctionnement dit "Facile" et "Avancé".

Les 3 cases de la page "Vaccination" n'apparaissent que dans le mode avancé.

Pour lancer Spybot en mode avancé :

Démarrer > Tous les programmes > Spybot S&D > Spybot Advanced Mode

Voila, c'est tout et tu as de nouveau accès à toutes les fonctionalités de SB S&D.

Raconte-nous comment cela se passe.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26688
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Florence Drory » 30 Mar 2004, 19:51

Cher Pierre,

Merci, j'ai réussi en effet, sans difficulté à lancer Spybot en mode avancé et à déverrouiller les trois cases ce qui m'a permis de reparamétrer mon IE. Entretemps j'ai dû m'absenter quelques heures et en allant maintenant sur Internet, je vois que le site pirate s'est de nouveau emparé de mon IE et que je n'ouvre toujours pas Internet sur le site de mon choix.
Là je suis bloquée, je ne sais plus quoi faire. Certes, je ne suis pas allée jusqu'au bout de toutes les étapes, je ne me sens pas capable d'enlever Java et de remettre l'autre etc... j'ai peur de fiche en l'air mon ordinateur.
Qu'en penses-tu ?
Bonne soirée
Florence
Florence Drory
 

Messagede Vazkor » 30 Mar 2004, 20:05

Bonsoir Florence,

Tu peux provisoirement laisser le Java de Microsoft en place, ce n'est pas cela la vraie cause du problème et continuer la procédure.

Ton système d'exploitation, c'est bien Windows 2000?
Nous installerons le Java de Sun, quand ce problème sera réglé.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede Florence Drory » 31 Mar 2004, 07:23

Bonjour Jean-Claude, Bonjour Pierre,

Merci de votre aide et de vos réponses.
J'ai Windows XP.

Mon gros problème c'est ce pirate searchexe.com qui s'est collé sur ma page de démarrage et ne veut plus en partir.
Mon antivirus est AVG 7 et j'ai aussi A² Free et Spybot SD.

J'ai tout scanné hier soir et n'ai pas de malware (d'après A² Free) et AVG7
m'a mis en quarantaine 3 troyens.

L'autre problème c'est un ralentissement de la navigation sur Internet (parfois les pages se bloquent ou mettent du temps à venir), de même dans Outlook express quand je rédige, envoie ou reçois des e-mails et enfin dans Word, ralentissement des passages entre les fichiers ou les documents et surtout, les lettres se bloquent et soudain apparaissent toutes d'un seul coup.

Voilà les symptômes.
C'est grave, docteur ?

Florence
Florence Drory
 

Messagede Vazkor » 31 Mar 2004, 09:56

Bonjour Florence,

C'est ce pirate qui ralentit tout! Mais on y voit déjà plus clair.

Il ne semble plus te rester qu'un HiJacker connu sur Google, qui paraît échapper à SpyBot, Ad-aware et CWShredder:
http://computercops.biz/modules.php?nam ... c&p=117222

Have only HiJackThis running & fix this=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchexe.com/passthrough/index....bout:blank


http://amazingtechs.com/index.php?showtopic=11302&s=
http://www.computing.net/security/wwwbo ... 10014.html

Tu devrais utiliser Hijackthis et coller le log ici.

Une liste de Parasites peut être détectée sur la page suivante en y allant avec IE http://www.doxdesk.com/parasite/ (en anglais), mais je n'y ai pas vu de searchexe.com

Hijackthis, permet de se débarrasser de pas mal de ceux-ci:
http://209.133.47.19/~merijn/downloads.html
ou http://niklish.free.fr/dossiersspywares.htm
et http://forum.pcastuces.com/sujet.asp?SUJET_ID=8269

Tutorial http://209.133.47.19/~merijn/htlogtutorial.html

Pour info, la dernière version de CWShredder est la version 1.53.4?

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 31 Mar 2004, 10:11

Bonjour Florence
Est-ce que tu as fait la phase "Spyware Blaster" ?
Je vais aussi ajouter dans "La Manip" l'utilisation de XP-Antispy et de Safe XP.
Fais le suivant ce que je dis sur chacune de ces 2 fiches dans la logithèque surtout afin de museler certains services de Windows qui n'ont aucune raison d'être actifs.
En ce qui concerne spécifiquement searchexe.com, ce site est un affilié "bénéficiaire" un problème "lop.com". Normalement, si ce site n'a pas changé d'affiliation, c'est lop.com qui hijack ton ordinateur. Tous les utilitaires de sécurité s'occupe de son cas.
Spybot est réputé bien s'en occuper.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26688
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités