Page de démarrage

eda -  
 bernie61 -
Bonjour,

J'ai besoin d'aide. Cela fait plusieurs jours que j'essaye de me débarasser de ma page de démarrage qui est http://xysearch.biz/?wmid=3305 .
J'ai tout essayé spybot /adaware /cwshredder/Hijack/SpHjfix.exe/
=> ensuite Outils --> Options internet --> Onglet "général" et je redémarre mais non la même page revient!
Je ne sais pas de ce qu il s'agit. J'ai supprimé tous les programmes louches j'ai fait nettoyer mon disque dur j'ai été au registre et j'ai modifié la "start page" rien à faire la page reste!
Est ce que vous savez ce que c'est cette peste?
Merci

1 réponse

  1. bernie61
     
    salut

    Tu charges HijackThis là :
    HijackThis direct download: http://209.133.47.12/~merijn/files/HijackThis.exe

    http://www.spychecker.com/download/download_hijackthis.html
    tu le lances et sauves le fichier log que tu copie/colle ici

    ainsi on pourra t'aider
    a+
    0
    1. eda
       
      Voici le rapport mais je l'ai fait plusieurs fois dans d'autres forums
      copier coller => fix checked certains et ensuite redémarrer l'ordi mais on n a pas réussi à supprimer cette page

      Logfile of HijackThis v1.97.7
      Scan saved at 23:31:38, on 15/11/2004
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\cisvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\cidaemon.exe
      C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
      C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
      C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
      C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
      C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
      C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
      C:\Documents and Settings\ozden\Local Settings\Temporary Internet Files\Content.IE5\456BOXUF\HijackThis[1].exe

      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      F2 - REG:system.ini: UserInit=Userinit.exe,
      O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
      O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
      O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - Startup: Reprendre l'installation de Windows Update.lnk = C:\WINDOWS\Fichiers d'installation de Windows Update\ie6setup.exe
      O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

      Merci
      0
    2. bernie61
       
      Re
      1. fait une mise à jour de windows

      2. es-tu administrateur?? ou invité, place toi comme administrateur

      3.
      *Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :
      Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
      - afficher les fichiers et dossier cachés
      - afficher contenu dossier système
      décocher
      - masquer fichiers protégés du dossier système
      Puis cliquer APPLIQUER à TOUS les Dossiers

      4.
      *Pour vider le cache et dossier temp
      tu cliques sur Démarrer/PanneauConfiguration/OptionsInternet/ onglet « Général » /supprimer les fichiers/ cocher effacer hors connexion
      et aussi onglet « Avancé » et là cocher Vider dossier TemporaryInternet…
      et vider la Corbeille (« Recycler »)
      *Pour nettoyer ordi, faire Démarrer/TousLesProgrammes/Accessoires/OutilsSystèmes/nettoyerSystème/ et là choisir directory à nettoyer généralement C :\


      5. enregistre une version 1.98 de HijackThis là où j'ai dis ci dessus

      6. relance le scan et copie/colle à nouveau

      a+
      0