Page de demarrage inhabituelle...

Le Forum Windows XP
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar doudou_8310 » 27 Déc 2005, 00:37

Bonjour,

Lorsque je lance IE, je me retrouve sur cette page : http://www.systemwarning.com/
J'ai beau essayer de changer l'adresse de la page de demarrage, celle-ci revient indefiniement à l'attaque!
Lorsque je l'ai vu pour la première fois, je l'ai prise au sérieux.
J'ai donc lancé un nombre incalculable "d'antivirus" (type ad-aware) mais bon ça n'a rien changé.
et c'est donc là que j'en ai déduitque cette page de demmarage n'était en réalité qu'une pub, certes très efficace! Image

Le problème, c'est que cette quantité d'antivirus que j'ai lancé m'a débarrassé d'une barre d'outils, cerrtes commerciale, mais que j'appréciais particulièrement: la barre "MyWebSearch".

J'ai donc deux questions :
- Comment me débarrasser de cette (maudite) page de démarrage?
- Comment récuperrer la barre "MyWebSearch"?

Par avance, MERCI!
€d ...
Le PC : Modèle: HP m9355.fr
Processeur: Intel(R) Core(TM)2 QUAD CPU Q9300 @ 2.50GHz
Mémoire Vive: 4,00 Go
Type du Système: Système d'exploitation 64 bits.
Windows VISTA Edition Familiale Premium, SP1.

Le Portable:
Marque: Asus
Windows XP
doudou_8310
 
Messages: 58
Inscrit le: 08 Juil 2002, 23:02

Messagepar moi1103 » 27 Déc 2005, 01:07

Salut,

Ad Aware n'est pas un anti-virus mais un anti-spyware. Tu nous dit que tu as fait plusieurs analyses... Peux-tu nous informer avec quoi ?

Sinon pour la barre, c'est ici : http://download.mywebsearch.com/
moi1103
 
Messages: 617
Inscrit le: 11 Juil 2003, 21:52

Messagepar doudou_8310 » 27 Déc 2005, 10:12

Alors, j'ai fait plusieurs analyses avec:
-REGISTRY FIX
-ERROR NUKER
[(Ces deux programmes se trouvaient sur le site http://testsecurityonline.com/php/index.html dont l'icone s'est affichée sur mon bureau, il y a 2/3 jours, sous le nom de "Security Troubleshooting")
Bien sur ces deux programmes étaient payant. Ils n'ont donc fait qu'analyser le PC, sans quasiment rien corriger.]

-ad-aware
-Trend Micro (de ce site)

Voila les 4 analyses que j'ai fait.

Merci pour l'adresse de MyWebSearch!
€d ...
Le PC : Modèle: HP m9355.fr
Processeur: Intel(R) Core(TM)2 QUAD CPU Q9300 @ 2.50GHz
Mémoire Vive: 4,00 Go
Type du Système: Système d'exploitation 64 bits.
Windows VISTA Edition Familiale Premium, SP1.

Le Portable:
Marque: Asus
Windows XP
doudou_8310
 
Messages: 58
Inscrit le: 08 Juil 2002, 23:02

Messagepar moi1103 » 27 Déc 2005, 11:06

Télécharges et utilises Spybot et Microsoft antispyware

En espérant que c'est OK.
Dernière édition par moi1103 le 27 Déc 2005, 11:07, édité 1 fois au total.
moi1103
 
Messages: 617
Inscrit le: 11 Juil 2003, 21:52

Messagepar doudou_8310 » 27 Déc 2005, 11:26

Ok, merci.

Je vais essayer ça cet aprem... :|
€d ...
Le PC : Modèle: HP m9355.fr
Processeur: Intel(R) Core(TM)2 QUAD CPU Q9300 @ 2.50GHz
Mémoire Vive: 4,00 Go
Type du Système: Système d'exploitation 64 bits.
Windows VISTA Edition Familiale Premium, SP1.

Le Portable:
Marque: Asus
Windows XP
doudou_8310
 
Messages: 58
Inscrit le: 08 Juil 2002, 23:02

Messagepar doudou_8310 » 27 Déc 2005, 22:13

Ouai bah j'ai testé et bon ma page de demarrage est revenue comme avant mais, depuis le début d'après-midi, j'ai un autre problème qui a un petit nom: spyAxe Image

J'ai l'icone de windows update (dans la barre d'outils, pas loin de l'horloge) qui s'est faite prendre en otage par spyAxe.
Une "infobulle" ressemblant à celle-ci Image (c'est pas exactement le même texte) n'arrete pas de s'afficher constamment, accompagnée de son petit "pop" sonore, de plus en plus stressant Image

Enfin bon, tout ça pour vous dire que le PC est passé au HijackThis car toutes les autres solutions du net se sont avérées innéficaces (pour moi... (je ne compte plus les redemmarages en mode sans-échecs, ni tous les programmes téléchargés, censés mettre un terme à cet harcelement)), et voila ce qu'il donne:

Logfile of HijackThis v1.99.1
Scan saved at 22:08:49, on 27/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program Filesewido anti-malwareewidoctrl.exe
C:Program Filesewido anti-malwareewidoguard.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32pctspk.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:WINDOWSExplorer.EXE
C:Program FilesNorton AntiVirusSAVScan.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:Program FilesFichiers communsRealUpdate_OBrnathchk.exe
C:WINDOWSSystem32ezSP_Px.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:PROGRA~1WanadooCnxMon.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesViewpointViewpoint ManagerViewMgr.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesMicrosoft AntiSpywaregcasServ.exe
c:progra~1intern~1iexplore.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPym CorporationPowerOffPowerOff.exe
C:Program FilesMicrosoft AntiSpywaregcasDtServ.exe
C:Program FileseMuleemule.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesSony CorporationImage TransferSonyTray.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32NOTEPAD.EXE
C:WINDOWSsystem32osk.exe
C:WINDOWSsystem32MSSWCHX.EXE
C:Program FilesMessengermsmsgs.exe
C:Documents and SettingsPropriétaireBureauHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.uefgasnfygammewljypyfnl.net/ ... M3RpK2.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
F1 - win.ini: run=fntldr.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:PROGRA~1FlashGetfgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [TkBellExe] C:Program FilesFichiers communsRealUpdate_OBrealsched.exe -osboot
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [rb32 ml349e] "C:Program FilesRapidBlasterrb32.exe"
O4 - HKLM..Run: [KAZAA] C:Program FilesKaZaA LiteKazaa.exe /SYSTRAY
O4 - HKLM..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe -CheckReg
O4 - HKLM..Run: [ezShieldProtector for Px] C:WINDOWSSystem32ezSP_Px.exe
O4 - HKLM..Run: [RegKillElbyCheck] "C:Program FilesElaborate BytesDVD Region KillerElbyCheck.exe" /L RegKill
O4 - HKLM..Run: [NVMixerTray] "C:Program FilesNVIDIA CorporationNvMixerNVMixerTray.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [MapiBoreJumpWay] C:Documents and SettingsAll UsersApplication DataFor flaw mapi borevga lite.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe /Consumer
O4 - HKLM..Run: [AQ3HelperStartUp] C:PROGRA~1AQUATI~1AQ3HEL~1.EXE /partner AQ3
O4 - HKLM..Run: [ViewMgr] C:Program FilesViewpointViewpoint ManagerViewMgr.exe
O4 - HKLM..Run: [download for seek the] C:Documents and SettingsAll UsersApplication Databody proxy download forgreatrdr.exe
O4 - HKLM..Run: [Error Nuker] C:Program FilesError NukerbinErrorNuker.exe autostart
O4 - HKLM..Run: [gcasServ] "C:Program FilesMicrosoft AntiSpywaregcasServ.exe"
O4 - HKLM..Run: [SpyAxe] C:Program FilesSpyAxespyaxe.exe /h
O4 - HKCU..Run: [MoneyAgent] ""C:Program FilesMicrosoft MoneySystemMoney Express.exe""
O4 - HKCU..Run: [MyWebSearch Email Plugin] C:PROGRA~1MYWEBS~1bar1.binmwsoemon.exe
O4 - HKCU..Run: [for this] C:DOCUME~1PROPRI~1APPLIC~1PLATFO~1Bib Ace Slow.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [PowerOff] "C:Program FilesPym CorporationPowerOffPowerOff.exe"
O4 - HKCU..Run: [eMuleAutoStart] C:Program FileseMuleemule.exe -AutoStart
O4 - Startup: MyWebSearch Email Plugin.lnk = C:Program FilesMyWebSearchbar1.binMWSOEMON.EXE
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: Image Transfer.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: &Translate English Word - res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:program filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:program filesgoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:program filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:Program FilesFlashGetjc_all.htm
O8 - Extra context menu item: Translate Page into English - res://c:program filesgoogleGoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:Program FilesFlashGetjc_link.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:Program FilesAIM95aim.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:Program FilesMicrosoft MoneySystemmnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b28177.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b30149.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O17 - HKLMSystemCCSServicesTcpip..{C1A86075-BB0E-46ED-895F-56FCC43BC846}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O19 - User stylesheet: (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:Program FilesADSL AutoconnectADSL Autoconnect.exe" -z (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:Program Filesewido anti-malwareewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:Program Filesewido anti-malwareewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:Program FilesiPodbiniPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:Program FilesNorton AntiVirusnavapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibPacsptisvr.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:WINDOWSsystem32pctspk.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSptisrv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe





Si vous aviez la moidre idée de ce que je dois faire maintenant, je suis PLUS que preneur!!

D'avance, MERCI...
€d ...
Le PC : Modèle: HP m9355.fr
Processeur: Intel(R) Core(TM)2 QUAD CPU Q9300 @ 2.50GHz
Mémoire Vive: 4,00 Go
Type du Système: Système d'exploitation 64 bits.
Windows VISTA Edition Familiale Premium, SP1.

Le Portable:
Marque: Asus
Windows XP
doudou_8310
 
Messages: 58
Inscrit le: 08 Juil 2002, 23:02

Messagepar moi1103 » 27 Déc 2005, 22:18

Ici ils en parlent :)
moi1103
 
Messages: 617
Inscrit le: 11 Juil 2003, 21:52

Messagepar doudou_8310 » 28 Déc 2005, 17:28

... Ca s'aggrave... Image
spyAxe n'est toujours pas parti ET ( Image ) certain dossiers de mon disque dur F: (un dd "esclave" de 160GO qui me sert juste à stocker) me sont devenus innaccessibles!
Lorsque je double-clic sur ces fichiers, une petite fenêtre s'ouvre, me disant que "le disque F: n'est pas formaté, voulez-vous le formatez maintenant?"
Alors, evidemment, non je le formate pas mais bon les fichiers sont toujours innaccessibles!
HELP! :(
€d ...
Le PC : Modèle: HP m9355.fr
Processeur: Intel(R) Core(TM)2 QUAD CPU Q9300 @ 2.50GHz
Mémoire Vive: 4,00 Go
Type du Système: Système d'exploitation 64 bits.
Windows VISTA Edition Familiale Premium, SP1.

Le Portable:
Marque: Asus
Windows XP
doudou_8310
 
Messages: 58
Inscrit le: 08 Juil 2002, 23:02

Messagepar doudou_8310 » 29 Déc 2005, 14:38

Alors, je n'ai plus le message de spyAxe depuis hier soir. Il s'en est allé, tout comme l'icone des mise-a-jours de Windows... (mais bon, si c'est le prix à payer pour plus être em*****r par ce message, je suis pret à le payer...)
Par contre, POURQUOI il est parti, qu'est-ce qui a fait qu'il ne s'affiche plus, ce sont de très bonnes questions auxquelles je n'ai (malheureusement?) pas de réponses...

Par contre, certains dossiers du disque dur F: me sont toujous innaccessibles...
Voici le message exact qui s'affiche lorsque je double-clic sur l'un d'entre eux:

Le disque dans le lecteur F n'est pas formaté.

Voulez vous le formater maintenant?

OUI NON



QUE FAIRE???? :(
€d ...
Le PC : Modèle: HP m9355.fr
Processeur: Intel(R) Core(TM)2 QUAD CPU Q9300 @ 2.50GHz
Mémoire Vive: 4,00 Go
Type du Système: Système d'exploitation 64 bits.
Windows VISTA Edition Familiale Premium, SP1.

Le Portable:
Marque: Asus
Windows XP
doudou_8310
 
Messages: 58
Inscrit le: 08 Juil 2002, 23:02


Retour vers Windows XP

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invités

  •  Liens commerciaux