about:blank

Bonjour/soir *marc.perrot*,
Voici un résumé de ce que tu nous disais ce lundi 17/05/2004 vers
17:59:03

J'ai utilisé ad-aware,cwshredder,spybot

... et HijackThis ? Ensuite PowerIE6 pour bloquer la bonne page
d'accueil .......... ou utiliser autre chose qu'IE :
http://www.mozilla-europe.org/fr/products/firefox/
... et si votre IE est aussi vieux que votre OE troué, plus rien
d'étonnant

--
michel.laclé.doucet@tiscali.fr ... enlever la clé pour me répondre ;)
L'erreur est de croire qu'on est seul devant ses problèmes !

Salut,

Michel Doucet:

... et HijackThis ?

Marchera pas.

--
joke0

Salut,

marc.perrot:

Y a t'il une autre solution que de formater le DD?

Évidemment. On ne formate pas un disque dur pour un truc aussi
insignifiant :(

Regarde le contenu de la clé "AppInit_DLLs" dans le registre:
<URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#appinit>

Si tu comprends l'anglais:
<URL:http://www.computercops.biz/modules.php?name=Forums&file=viewtopic&p4870>

Et ensuite, soumets-nous un rapport HijackThis:
<URL:http://www.lacave.net/~jokeuse/usenet/ht.html>

--
joke0

Cette cochonnerie de about;blank est revenue :
Voici le dernier rapport de Hijackthis ( après passage de cwschredder )
Que faire ?
Précision : Mon anglais ( scolaire d'il y a très longtemps ) est des plus
limité.

Logfile of HijackThis v1.97.7
Scan saved at 15:06:25, on 18/05/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:PROGRAM FILESFICHIERS COMMUNSREALUPDATE_OBREALSCHED.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:MARC PERROTANTIVIRUSHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: MyWay Search Assistant BHO -
{04079851-5845-4dea-848C-3ECD647AA554} - C:PROGRAM
FILESMYWAYSRCHASTT1.BINMYSRCHAS.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio -
{8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O8 - Extra context menu item: Web Savings - file://C:Program
FilesWebSavingsfromEbatesSystemTempebateswebsavings_script0.htm
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Wanadoo (HKCU)
O12 - Plugin for .mid: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
O12 - Plugin for .au: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
O12 - Plugin for .wav: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
O12 - Plugin for .mov: C:PROGRA~1INTERN~1PLUGINSnpqtplugin.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://207.188.7.150/1840e4841dd22a0d1806/netzip/RdxIE601_fr.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) -
http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_
cert.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housec
all/xscan53.cab


"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message news:
XnF94ECBDE98B7F5joke0@127.0.0.1...

Salut,

marc.perrot:

Y a t'il une autre solution que de formater le DD?

Évidemment. On ne formate pas un disque dur pour un truc aussi
insignifiant :(

Regarde le contenu de la clé "AppInit_DLLs" dans le registre:
<URL:http://www.lacave.net/~jokeuse/usenet/demarrage.html#appinit>

Si tu comprends l'anglais:

<URL:http://www.computercops.biz/modules.php?name=Forums&file=viewtopic&p

4870>

Et ensuite, soumets-nous un rapport HijackThis:
<URL:http://www.lacave.net/~jokeuse/usenet/ht.html>

--
joke0

Si j'ai bien compris le chemin d'accès à cette fameuse clé "AppInit_DLLs"
est le suivant :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
L'ennui c'est que parvenu à current version je ne trouve pas windows ,
mais drivers.desc et drivers32
Je n'ai donc pas pu localiser cette clé.

D'autre part, tes réglages de sécurité de IE sont trop bas
désactive l'exécution des ActiveX non-signés et pour les signés
mets sur 'demander' et fais attention à l'avenir quand tu
cliques dans des boîtes de dialogue ;)

Désolé j'ignore totalement ce qu'est un active X, comment y accéder et
comment désactiver.

Comment passer à IE6 ?

Pour le reste j'ai suivi tes conseils. Merci.

Marc.

Salut,

marc.perrot:

Si j'ai bien compris le chemin d'accès à cette fameuse clé
"AppInit_DLLs" est le suivant :
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWindows]

[Clé]
valeur= donnée

AppInit_DLLs est une valeur, je veux la donnée en face, et la
clé est [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWindows]

Quand tu es à cette clé, la valeur est dans le volet de droite.

Désolé j'ignore totalement ce qu'est un active X, comment y
accéder et comment désactiver.

Dans IE, par 'Outils > Options'

Comment passer à IE6 ?

En le téléchargeant:
http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1/default.asp

Par une ligne RTC, ça fait beaucoup. Le mieux est alors de le
trouver sur un cd accompagnant un magazine d'informatique

Puis de faire la dernière mise à jour:
http://www.microsoft.com/windows/ie/downloads/default.asp

--
joke0

Ma navigation vers [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersionWindows]
s'arrete à [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows

NTCurrentVersion] car au dela de current version je ne trouve pas
windows maisdrivers.desc et drivers32

C'est grave ?

Merci pour les autres renseignements.
72 h que about:blank me fout la paix. En plus des manip que tu m'as indiqué
j'ai trouvé dans windows/system un fichier dll récent qui manifestement
était lié à la page d'accueil imposée par ma bête malfaisante. J'ai viré ce
dll ( je l'ai toujours dans la corbeille )
Marc