Imprimer

[moknaced1]

comment faire disparaitre une page de demarrage qui s'affiche automatiquement malgré sa suppression dans les options d'internet?
une fois la page de demarrage reprogrammée, je ferme aprés avoir cliqué sur "appliquer" puis "ok"puis je rouvre et ma page demarrage indésirable est de nouveau là, sauf quand je mets "page vierge" mais dans ce cas mon
navigateur ne trouve plus aucune adresse et me dit chaque fois : " page
non trouvée.
j'ai résolu le probleme en changeant de navigateur: j'avais "avant browser"
j'ai du installer "firefox".
mais quand je regarde encore dans les propriétés d'internet explorer, je
constate que la page de demarrage indesirable est encore là...
c'est: " xysearch.biz?wmid=3301 " que faire pour la faire partir? en plus,
elle ne mene nulle-part et empeche le moteur de recherche d'afficher quoi
que ce soit d'autre.  
si quelqu'un a une idee...suis preneur.
merci et a bientot. :?:

Veuillez poster votre sujet dans les bonnes sections du Forum. Message déplacé par VHD le 19/12/2004

[vhd]

Bonsoir moknaced1,

pourrais-tu avant toute chose, éditer le titre de ton sujet pour qu'il soit plus précis, merci d'avance

Dan :wink:

[moknaced1]

editer?
comment faire? j'ai cliqué sur "editer".
est-ce suffisant?
sorry....

[vhd]

En fait, c'est comme tu as fais, tu vas sur ton premier message et tu cliques sur "éditer".
Puis tu change ton titre de façon qu'il soit plus clair pour tout le monde.

Merci beaucoup,

Dan :wink:

[Room |312|]

Bonsoir moknaced1  
Je constate que tu n'es jamais à court de pbs . Tu vas me donner mal à ma petite tête !...

Voilà ce que je te propose :

- Dans un 1er temps, passe antivirus, Ad-aware, Spybot S&D
- Supprime tes fichiers temporaires et fichiers temporaires internet
- Télécharge HiJackThis (fonctionne sans installation)
- Inscris-toi et poste ton pb sur ce forum ; n'oublie pas d'y joindre le rapport HiJackThis (je vérifierais )
- Regarde ce sujet qui te donnera une idée de la solution à ton pb.

Je pense que tu seras rapidement éclairé. Merci de nous tenir au courant STP. Bon courage. @+++ Room |312|  :wink:

[moknaced1]

comment faire disparaitre une page de demarrage qui s'affiche automatiquement malgré sa suppression dans les options d'internet?
une fois la page de demarrage reprogrammée, je ferme aprés avoir cliqué sur "appliquer" puis "ok"puis je rouvre et ma page demarrage indésirable est de nouveau là, sauf quand je mets "page vierge" mais dans ce cas mon
navigateur ne trouve plus aucune adresse et me dit chaque fois : " page
non trouvée.
j'ai résolu le probleme en changeant de navigateur: j'avais "avant browser"
j'ai du installer "firefox".
mais quand je regarde encore dans les propriétés d'internet explorer, je
constate que la page de demarrage indesirable est encore là...
c'est: " xysearch.biz?wmid=3301 " que faire pour la faire partir? en plus,
elle ne mene nulle-part et empeche le moteur de recherche d'afficher quoi
que ce soit d'autre.  
si quelqu'un a une idee...suis preneur.
merci et a bientot. :?:

Veuillez poster votre sujet dans les bonnes sections du Forum. Message déplacé par VHD le 19/12/2004

[Arno]

une question moknaced1, pourquoi avoir dupliqué ton message en citation?
Arno :wink:

[vhd]

Tout comme, je t'avais demandé d'éditer le titre de ton sujet pour qu'il soit plus précis. Mais à priori, tu l'as fais pour ton troisième message de ce post, ce qui ne change rien. :cry:

Comme je te l'ai dis un peu plus haut, il suffit d'aller sur ton premier message et d'éditer le titre.

Merci d'avance

Dan :wink:

[moknaced1]

voici le dernier scan de hyjackthis.Logfile of HijackThis v1.97.7
Scan saved at 23:17:51, on 23/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\MsgPlus.exe
C:\WINDOWS\System32\tibs3.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\windows\system32\taskmgn.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\system32\xpsp2fw.exe
C:\WINDOWS\System32\cmd64.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Documents and Settings\NACER\Application Data\h?ju?.exe
C:\WINDOWS\System32\YfwaH.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\YfwaH.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\NACER\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yqornpwkqur.uk/hGUZDY/rr77djIYBiVJtqqZF9G1kYLWC1feAsNRcQVcZjc4ns7gimDXz5Qz0Exp4.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3301
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3301
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINDOWS\System32\msacmx.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\PROGRA~1\IEMENU~1\tbextn.dll" DllShowTB
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe"
O4 - HKLM\..\Run: [dllhostxp.exe] dllhostxp.exe
O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe
O4 - HKLM\..\Run: [EXg6kT.exe] C:\documents and settings\nacer\local settings\temp\EXg6kT.exe
O4 - HKLM\..\Run: [OqBz4m.exe] C:\documents and settings\nacer\local settings\temp\OqBz4m.exe
O4 - HKLM\..\Run: [d0861d4202a9] C:\WINDOWS\System32\adptif43.exe
O4 - HKLM\..\Run: [3MP75H64HPPTKN] C:\WINDOWS\System32\Clk7tbTy.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [YvsdSrv32] C:\WINDOWS\yvsdsrv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Windows Task Manager] C:\windows\system32\taskmgn.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\cmd64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [FX] C:\WINDOWS\Downloaded Program Files\ieloader.exe
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [Bias Grid Bore Cast] C:\Documents and Settings\All Users\Application Data\Surf start bias grid\skip wma.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\System32\bridge.dll",Load
O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [wintods] c:\windows\systmpn.exe
O4 - HKCU\..\Run: [Hroi] C:\Documents and Settings\NACER\Application Data\h?ju?.exe
O4 - HKCU\..\Run: [Spyware Vanisher] C:\Program Files\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [Windows Update Client ] C:\WINDOWS\system32\wuclient.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [title lite] C:\DOCUME~1\NACER\APPLIC~1\GREATI~1\MagsSecond.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O10 - Broken Internet access because of LSP provider 'imslsp.dll' missing
O13 - DefaultPrefix: http://more-pages.com/p/
O13 - WWW Prefix: http://more-pages.com/p/
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.globalphon.com/dialer/france_ez.exe
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://69.50.189.120//alla/server.exe
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://test.4count.com/a/masta.chm::/exe
O16 - DPF: {11111111-1111-1111-1111-111111111175} - ms-its:mhtml:file://c:\\nosuch.mht!http://line-plus.com/mshelp.chm::/mshelp.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ea584d75f3a4907a0b4f103131086afc3506bfbe49928ae7af4c16f9e2953ee74e55e5bb1ce4c568ed10fc0d5709658a714dd6361056dd5a:fef26d85e7d320aeff6be5b87e6e5a35
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
O16 - DPF: {2456741B-1567-7682-A355-939856783603} - ms-its:mhtml:file://C:\foo.mht!http://www.xpehbam.biz/be//T.CHM::/load.exe
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {563ED66E-531B-51D2-5DB0-5080C83DA4EB} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.164.12/exp/mht/sext01.chm::/MegaInstaller.exe
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {A7F82252-EF7F-4E46-8595-84AE76D5FE03} (InstControl Class) - http://neo-toolbar.com/Inst.cab
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

merci....

[vhd]

Je te demande encore une fois d'éditer le titre de ton sujet pour qu'il soit plus précis
J'aimerai que tu comprennes que cela permet aux autres membres du Forum de t'aider plus facilement.

Merci d'avance.

Dan :wink:

[Room |312|]

Bonsoir moknaced1

Je t'ai indiqué suite à ta demande par MP de poster un sujet avec copie du rapport HiJackThis mais pas sur ce forum ! Même si j'en connais un peu les principes je ne me hasarderai pas à t'en faire un diagnostic (à moins que quelqu'un s'y connaisse).

Veux-tu être gentil et t'inscrire et poster un message dans CE FORUM. Tu n'y es pas sous ton pseudo actuel. Merci. @+++ Room |312|  :wink:

P.S. : je pense que ce topic pourra être nettoyé et cette intervention supprimée (comme le rapport).

[Arno]

un modo enlèvera tout cela quand moknaced1 nous dira qu'il a bien lu ton message room!!
Arno :wink:

[Sparad0x]

C'est clair que ça "encombre" un peu, lol.
Apparemment, il semblerait que la clé registre concernant ta page de démarrage soit en double exemplaire. On peut penser que quand tu modifie la page de démarrage de IE, que tu le ferme, puis que tu le relances, il revient automatiquement à l'état de l'autre clé. Il te faudrait donc aller faire un tour dans la base de registre afin de les virer toutes les 2 et de recommencer proprement.
Mais pose tout de même ta question sur le forum indiqué par Room; je ne connais pas HiJackThis :-)

Have Fun ;-)

Sparad0x

[GravuTrad]

Salut.

Ce sont des spy récurents qu'il faut virer et du disque dur et de la base de registre, puis empêcher l'accès au données qu'ils exploitent.

Télécharge et installe spybot, qui est gratuit, fais la mise à jour internet par le logiciel lui même.
Lance la détection. Une fois finie, fais corriger les problèmes trouvés.

Juste après, surtout juste après, vas dans l'onglet gauche "outils", va dans "ajustements IE" et coche:
"Verrouiller le fichier hosts en lecture seule, comme protection contre les pirates",
et "Verrouiller la page de démarrage d'IE contre les modifications. (utilisateur actuel)."
La troisième est aussi utile, mais à utiliser si on se rappelle à chaque fois qu'on l'a verrouillé.

Ton pb devrait s'enlever et ne plus revenir.