page de démarrage bloquée sur msn..;

page de démarrage bloquée sur msn..; - Sécurité - Windows & Software

Marsh Posté le 04-07-2006 à 23:25:48    

Hello everybody!!
 
Et oui, encore un problème (mais là j'avais tenu plusieurs mois sans rien :-))
Ma page de démarrage reste bloquée sur msn
j'ai beau changer dans les options internet, ca revient!
Alors: Pas de méchant spy détecté avec ad aware (mais en meme temps, c'est pas fréquent qu'ils emmenent sur msn..)
Avec highjack, j'ai ca:
 
Logfile of HijackThis v1.99.1
Scan saved at 22:59:57, on 04/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\moimoimoi\Mes documents\Mes fichiers reçus\HijackThis.exe
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_pep.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?li [...] lcid=0x409
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/ [...] comInt.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 4106599616
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by102fd.bay102.hotmail.msn. [...] Atchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB19B3F6-4CD7-45E3-9109-B4BE5736E904}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Media Center Receiver Service (ehRecvr) - Unknown owner - C:\WINDOWS\eHome\ehRecvr.exe (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
 
...
Moi y en a pas comprendre...
 
Et j'ai fait très récemment (pour ne pas dire cet aprem) un petit passage de Smit fraud fix pour un autre souci, j'avais un Zlob dans system 32. (tiens voilà mon zlob, zlobi...)
Donc tout va bien pour le vilain zlob, avast ne me le détecte plus...
Mais voilà maintenant je me tape cette page d'accueil. Encore que ce n'est pas trop dérangeant, ce qui m'ennuie c'est le fait de ne pas pouvoir remettre ma page google d'amour...
 
 
Je pense aussi à un souci au niveau du démarrage: en repassant du mode sans échec au mode normal ( après smit fraud fix), j'ai oublié de charger les services: donc IE ne voulait plus connecter, et quand j'ai tout remis dans msconfig (les services), j'ai dû tout remettre en bloc, je pense, et peut être que je charge qqchose dans les services au démarrage que je ne devrais pas... j'en sais rien en fait, ca ne me parle pas trop...
 
 
Voilà!!
Qqn pourrait il m'aider? Pllliiizzzz!

Message cité 1 fois
Message édité par taatoo3 le 08-07-2006 à 09:29:25
Reply

Marsh Posté le 04-07-2006 à 23:25:48   

Reply

Marsh Posté le 05-07-2006 à 11:16:51    

hum....
en fait, en suivant les instructions d'autres internautes, j'ai été dans regedit, puis dans local key machine, puis software puis microsoft puis internet puis main, et enfin start page dans main:
me dit:
http://www.microsoft.com/isapi/red [...] R}&ar=home
 
et ca je n'arrive pas à changer la valeur de la clé..
qqn pourrait il m'aider???

Reply

Marsh Posté le 06-07-2006 à 23:47:04    

s'il vous plait s'il vous plait...
personne qui s'y connaisse en clés?.. dans regedit...

Reply

Marsh Posté le 07-07-2006 à 09:46:37    

taatoo3 a écrit :

Hello everybody!!
 
Et oui, encore un problème (mais là j'avais tenu plusieurs mois sans rien :-))
Ma page de démarrage reste bloquée sur msn
j'ai beau changer dans les options internet, ca revient!
Alors: Pas de méchant spy détecté avec ad aware (mais en meme temps, c'est pas fréquent qu'ils emmenent sur msn..)
Avec highjack, j'ai ca:
 
C:\Documents and Settings\T..... T....\Mes documents\Mes fichiers reçus\HijackThis.exe


c'est cool on peut t'appeler par ton petit nom désormais :)  
(tu devrais éditer ton message pour masquer ton identité, on ne sait jamais).  
 
ad aware est bien mais pas suffisant.  
récupères spybot search and destroy et regardes ce qu'il peut nettpyer en plus d'ad aware.  
 

taatoo3 a écrit :


O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_pep.exe

 
c'est pas joli comme nom de pg. tu peux virer cette clé ci dessus.  
 

taatoo3 a écrit :


O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/ [...] comInt.cab


idem  
 

taatoo3 a écrit :


O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab


à quoi sert de confier la détection de hardware à un site chez free ?  
tu peux supprimer la ligne ci-dessus.  
 

taatoo3 a écrit :


 
...
Moi y en a pas comprendre...
 
Et j'ai fait très récemment (pour ne pas dire cet aprem) un petit passage de Smit fraud fix pour un autre souci, j'avais un Zlob dans system 32. (tiens voilà mon zlob, zlobi...)
Donc tout va bien pour le vilain zlob, avast ne me le détecte plus...
Mais voilà maintenant je me tape cette page d'accueil. Encore que ce n'est pas trop dérangeant, ce qui m'ennuie c'est le fait de ne pas pouvoir remettre ma page google d'amour...
 
Je pense aussi à un souci au niveau du démarrage: en repassant du mode sans échec au mode normal ( après smit fraud fix), j'ai oublié de charger les services: donc IE ne voulait plus connecter, et quand j'ai tout remis dans msconfig (les services), j'ai dû tout remettre en bloc, je pense, et peut être que je charge qqchose dans les services au démarrage que je ne devrais pas... j'en sais rien en fait, ca ne me parle pas trop...
 
Voilà!!
Qqn pourrait il m'aider? Pllliiizzzz!


 
il faudrait la liste des services qui sont démarrés, mais je ne sais pas comment l'obtenir via la ligne de commande.  
si quelqu'un a un outil pour faire ça ...  


---------------
Je suis un peu obsédé. Remarquez, j'ai de qui tenir. Mon père est bisexuel. Ma mère est trisexuelle. J'ai un oncle octosexuel. Et mon chat a neuf queues. C'est énorme. - P. Desproges
Reply

Marsh Posté le 07-07-2006 à 11:19:39    

Bonjour
 
Pourquoi passer par une ligne de commande ? Vas directement dans les services et desactives tout ce qui semble suspect...
J'ai trouve un post sur un autre forum qui explique chaque service, si cela peut t'aider : http://forum.windows.free.fr/forum [...] p?id=32532
 
+1 pour pkc, telecharge Spybot, fais les mise a jour, et passes le.
 
Tu as quoi comme connexion internet ? Car le fait de tout decocher dans MsConfig ne devrait pas t'empecher de surfer...
 
Cordialement
 
PS : Habitante à Bron ? Héhé je suis né a Bron, on se fait une bouffe un de ces quatres ? Lol


---------------
Soyez malin, louez entre voisins !
Reply

Marsh Posté le 08-07-2006 à 09:28:03    

merci les gars.
je viens de rentrer de garde, je m'y colle illico!! (au fait, j'avais pas vu pour mon identité...) :-))

Reply

Marsh Posté le 08-07-2006 à 10:01:54    

Bon, j'ai bien enlevé les 3 pg, comme tu dis...
et j'ai été sur la page forum des services...
puis j'ai voulu retourner dans msconfig..
et là belle surprise, message d'erreur:
AppName: msconfig.exe  AppVer: 5.1.2600.2180  ModName: msconfig.exe
ModVer: 5.1.2600.2180  Offset: 0000c809
 
argllll!
c'est atrocement chiant, les plantages en chaine.... c'est la loi des séries!

Reply

Marsh Posté le 08-07-2006 à 12:21:51    

vas dans msconfig mais en mode sans echec
Tite question, Regedit fonctionne ?
 
(pour ton identité, on l'a avec ton mail, donc bon... lol)


Message édité par SuppotDeSaTante le 08-07-2006 à 12:41:05

---------------
Soyez malin, louez entre voisins !
Reply

Marsh Posté le 08-07-2006 à 16:36:32    

là tout remarche...
J'ai remis la restauration automatique du système....
Puis comme ca ramait anormalement j'ai re enlevé...  
et là ca remarche (msconfig je veux dire.)
moi je veux bien remettre tous mes services qui fonctionnent, mais ca me parait super bizarre, cette clé (start page) qui me dit :
erreur lors de l'écriture du nouveau contenu de la valeur.
 
Alors c'est bizarre, vu que je mets une adresse internet à la place d'une autre...
Bon.
J'ai l'impression que tous mes services sont "normaux"...
je redémarre en mode diagnostique, pour voir si ca change un truc...(avec juste les services de base)

Reply

Marsh Posté le 09-07-2006 à 15:05:52    

héhéhé!!
j'ai remis le mode sélectif, j'ai remis un à un tous les services, (avec les lancements au démarrage essentiels: zone alarm, avast...) et ca y est, tout est normal... (autant dire que ca m'a pris du temps, et que j'ai redémarré moult fois...)
Bref, je ne saurais jamais quel est le service qui me mettait msn en page de démarrage, et qui empechait que je change la clé...
mais "rienàfoutt'", tout va bien!!
 
merci beaucoup les loulous!!
tatiana


Message édité par taatoo3 le 09-07-2006 à 15:06:30
Reply

Marsh Posté le 09-07-2006 à 15:05:52   

Reply

Marsh Posté le 09-07-2006 à 17:01:11    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed