Page de demarrage non modifiable

Question

Bonjour,
J'ai un souci avec ma page de demarrage que je ne peux plus modifier..alors j'ai tout essayer Hijack, CWS.. rien a faire..
Que pouvez vous pour moi.. le probleme est :
res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676 qui se met en boucle...

Quelqu'un peut il m'aider ?

Merci
stephane

Afficher la suite

guilhem_mdg · Answer

Tu as sans doute attrapé un spyware. Installe Spybot sur ta machine, met le à jour et scan ton ordi avec. Puis tiens moi au courant.

jmo · Answer

Salut stephan,

J'ai à peu près la même page de démarrage qui se (re)met systématiquement sauf que la dll spécifiée dans l'url est botbn.dll au lieu de czpqt.dll.

Le truc c'est que mon anti-virus BitDefender m'a justement mis cette dll en quarantaine car il ne peut pas la réparer.

Je n'ai pas osé buté cette dll (sous DOS) car je ne sais pas à quoi elle sert et je ne trouve aucune info dessus sur le net. Même chose avec czpqt.dll, on ne retrouve rien sur le net. Faut-il la renommer (sous DOS) et voir ce qui se passe ?

Tu as déjà passé czpqt.dll à l'anti-virus ?

jess15 · Answer

salut tout d'abors soyez plus preci c koi le nom de la page de demarrage ( smart search,search the web...ect)
ensuite fait un hijack et
faite scan/save log et coller le contenu du resultat ici apres on vous dira koi enlever
@+++++++++++++++++

jess15 · Answer

salut coche ces ligne et fix les avec hijack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://czpqt.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://czpqt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://czpqt.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\czpqt.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
O2 - BHO: (no name) - {8EB48E63-2152-F316-A524-2B06602A4260} - C:\WINDOWS\sdkms32.dll

j'ai un doute sur ces 2 ligne je pense que c'est des spyware si tu les connais alors ne les fix pas

C:\WINDOWS\sdkwk32.exe
C:\WINDOWS\apifc.exe

@+++++++++++++++++++++++

jess15 · Answer

salut fix ces ligne avec hijack this C:\WINDOWS\sdkwk32.exe C:\WINDOWS\apifc.exe @+++++

jess15 · Answer

ok alors redemarre en mode sans echec (redemarage+tapotte sans cesse sur F8 ou F5)
ensuite va dans demmarer/rechercher et tape : apifc.exe et sdkwk32.exe tu les suprime et tu vide ta corbeilleeeee
@+++++++++++++++++++

JM · Answer

SAlut qq1 pourrai til maider pour virer ce ù%@!:/. de coolwebsearch a la noix ! Cela fait au moins trois mois ke sa dure et jarive tjrrs pas a lenlever ! Jai tous tous tout essayer !! Spybot CWS samrtkiller CWSshrederr etc ... et ad aware beinsur ( be aware ;)   ) Bon la je viens de passer un ptit cou de CWSSHREADER et il semblerai que jai chopé CWS.smartsearch.2 qq1 pouurait il maider ale virer !! SVVPPPPP ..... Merci d'avance !

martin · Answer

bonjour, moi aussi j'ai le même problème avec une page de démarrage du type  "res://olnzi.dll/index.html#96676" (en fait, elle change de temps en temps). Voici mes logs. si quelqu'un pouvait m'aider...merci d'avanceLogfile of HijackThis v1.97.7Scan saved at 16:56:39, on 24/06/2004Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\LEXBCES.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\LEXPPS.EXEC:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\WINDOWS\System32\dslagent.exeC:\Program Files\Messenger Plus! 3\MsgPlus.exeC:\WINDOWS
etfk.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\System32undll32.exeC:\Program Files\FileXchange\FileManSvc.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\drivers\KodakCCS.exeC:\Program Files\Norton AntiVirus
avapsvc.exeC:\Program Files\Bluetooth Software\BTTray.exeC:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXEC:\WINDOWS\System32
vsvc32.exeC:\Program Files\Bluetooth Software\BTStackServer.exeC:\WINDOWS\System32\ScsiAccess.EXEC:\WINDOWS\System32\svchost.exeC:\WINDOWS\winzg.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Documents and Settings\Martin\Mes documents\forum_new_design\mods_phpbb\hjt\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olnzi.dll/sp.html#96676R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://olnzi.dll/index.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://olnzi.dll/index.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchnow.com/searchbar.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\olnzi.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://olnzi.dll/index.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\olnzi.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.com/R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = iexploreR1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchO2 - BHO: (no name) - {38EA8712-9AED-82F9-0AB9-F1B2A69B4EDB} - C:\WINDOWS\ieqx.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckRegO4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [netfk.exe] C:\WINDOWS
etfk.exeO4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHookO4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exeO4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStartO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - HKLM\..\RunOnce: [winzg.exe] C:\WINDOWS\winzg.exeO4 - HKLM\..\RunOnce: [winwp.exe] C:\WINDOWS\winwp.exeO4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXEO4 - Startup: Raccourci vers BTTray.lnk = C:\Program Files\Bluetooth Software\BTTray.exeO4 - Startup: Webshots.lnk = C:\RECYCLER\NPROTECT\00064785.exeO4 - Global Startup: Logiciel Kodak EasyShare.lnk.disabledO4 - Global Startup: Reality Fusion GameCam SE.lnk.disabledO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSO8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Open PDF in Word - res://C:\Program Files\ScanSoft\PDF Converter\IEShellExt.dll /100O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)O9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Messenger (HKLM)O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cabO16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cabO16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) - http://c.coolshader.com/download/dialer/eu_cax.cabO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cabO16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37958.4784606481O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/en/check/qdiagh.cab?316O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{B1EB84F5-9EAD-4FFF-B666-8E114C17BF23}: NameServer = 195.238.2.22 195.238.2.21

jess15 · Answer

salut mysearchnow est facile a enlever telecharge le desinstalateur sur ce lien http://www.stickymouse.net/article.php?art=56  @+++++++++++++++++

martin · Answer

c'est bien gentil, mais moi, c'est une page "home search". ca marche pas ce petit prog. merci quand même.

Jerome · Answer

Salut, moi g cette page au démarrage et j'arrive pas a changer. Fais chier cette saloperie.res://qauid.dll/index.html#96676

womb · Answer

salut!moi aussi j'ai un probleme de page de demarrage. elle s'appelle: www.start-pageinfo.com, pas moyen de l'enlever par quelque moyen que ce soit...si vous pouvez m'aider se serai sympa!!!womb

balltrap34 · Answer

salut chercher dll cacher comme ceci
Effacer dll cacher.

Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :

Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]

Pour désinstaller le " réinstalleur " secret, faites ceci :

Démarrer->exécuter-> taper regedit

Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows

Surlignez Windows dans le panneau de gauche.

Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".

Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :

----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...

Ceci est un exemple. Notez le nom qui apparaît.
---------------------------

Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".

Redémarrer l'ordinateur.

Rechercher dans le registre la dll qui doit être visible maintenant supprimer l'entrée. Puis supprimer le fichier.

Ne pas se connecter une fois les dl faites jusqu'à la fin.

Rémi · Answer

Bonjour à tous, j'ai le meme problème. Mais même après avoir lu tout vos messages, je n'arrive pas à m'en défaire.

J'ai une page de démarrage "res://btfjk.dll/index.html#96676" et une pop up de "search all fast" qui s'affiche lorsque je demarre IE6. Je suis sous W98SE. Et voici le log de Hijack This :

Logfile of HijackThis v1.97.7
Scan saved at 19:24:27, on 26/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\IPXN.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\REGEDIT.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\btfjk.dll/sp.html#96676
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://btfjk.dll/index.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://btfjk.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\btfjk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://btfjk.dll/index.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\btfjk.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: (no name) - {01E9ECB4-091B-FBA9-07B7-64920B906A95} - C:\WINDOWS\NETRA.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing)
O2 - BHO: (no name) - {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} - C:\WINDOWS\MSOPT.DLL (file missing)
O2 - BHO: (no name) - {71233C20-E804-6CE8-CEDF-498510AA4171} - C:\WINDOWS\SYSTEM\ADDMO32.DLL (file missing)
O2 - BHO: (no name) - {09D81A43-C6B4-11D8-BA0C-BA4AE1A7A750} - C:\WINDOWS\SYSTEM\FPNKBA.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [CREM.EXE] C:\WINDOWS\CREM.EXE
O4 - HKLM\..\RunServices: [NTIJ.EXE] C:\WINDOWS\NTIJ.EXE
O4 - HKLM\..\RunServices: [CRGQ32.EXE] C:\WINDOWS\SYSTEM\CRGQ32.EXE
O4 - HKLM\..\RunServices: [SDKZS.EXE] C:\WINDOWS\SDKZS.EXE
O4 - HKLM\..\RunServices: [NTOV.EXE] C:\WINDOWS\SYSTEM\NTOV.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [WINWK.EXE] C:\WINDOWS\WINWK.EXE
O4 - HKLM\..\RunServices: [NTGN.EXE] C:\WINDOWS\SYSTEM\NTGN.EXE
O4 - HKLM\..\RunServices: [JAVABS32.EXE] C:\WINDOWS\SYSTEM\JAVABS32.EXE
O4 - HKLM\..\RunServices: [APPKW32.EXE] C:\WINDOWS\APPKW32.EXE
O4 - HKLM\..\RunServices: [JAVAEH32.EXE] C:\WINDOWS\SYSTEM\JAVAEH32.EXE
O4 - HKLM\..\RunServices: [MSGU.EXE] C:\WINDOWS\SYSTEM\MSGU.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [D3TP32.EXE] C:\WINDOWS\SYSTEM\D3TP32.EXE
O4 - HKLM\..\RunServices: [SYSBJ.EXE] C:\WINDOWS\SYSBJ.EXE
O4 - HKLM\..\RunServices: [SYSMJ.EXE] C:\WINDOWS\SYSMJ.EXE
O4 - HKLM\..\RunServices: [ATLIX32.EXE] C:\WINDOWS\SYSTEM\ATLIX32.EXE
O4 - HKLM\..\RunServices: [CRTW32.EXE] C:\WINDOWS\CRTW32.EXE
O4 - HKLM\..\RunServices: [JAVAQP.EXE] C:\WINDOWS\SYSTEM\JAVAQP.EXE
O4 - HKLM\..\RunServices: [SYSVR.EXE] C:\WINDOWS\SYSTEM\SYSVR.EXE
O4 - HKLM\..\RunServices: [IPXN.EXE] C:\WINDOWS\IPXN.EXE
Merci de votre aide : c'est vraiment gênant et empoisonnant, de plus j'ai des popus de pub tout le temps !

Jan · Answer

Salut à tous....la solution proposé par Kea (rubrique n°6) est pas mal du tout....en tout cas ca à marché en ce qui me concerne. Voici le lien :
http://www.commentcamarche.net/forum/affich-689613-page-de-demarrage
En espérant que cela puisse vous être utile !
Bonne journée

steeyou · Answer

bonjour a tous
voila, je suis sous widows xp et j'ai lancé une recherche avec hijackthis et il me met que j'ai des choses à effacer et je voudrais savoir ou les fichier indiqués se situent sur mon pc
merci a tous bonne soirée

Page de demarrage non modifiable

16 réponses

Votre réponse

Discussions similaires

Newsletters