pbl page de demarrage

sur les news:2ad101c48e90$126dff50$a301280a@phx.gbl
jd <anonymous@discussions.microsoft.com> signalait:

bonjour a tous ,voila le probleme :lorsque je lance
internet explorer la page de demarrage suivant se lance
(http://startie.netfirms.com/ondi/),alors que je
configure ma page de demarrage avec un autre site , j'ai
un anti-virus a jour qui me filtre les url donc je peux
la bloquer avec mais j'aimerais la supprimer
completement ,j'ai essayé aussi ad-aware et aussi
plusieurs logiciels anti spyware mais rien ni fais
merci de me donner un petit coup de main
@+

'lut,

Poste le rapport de HijackThis ici.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

>-----Message d'origine-----
sur les news:2ad101c48e90$126dff50$a301280a@phx.gbl
jd <anonymous@discussions.microsoft.com> signalait:

bonjour a tous ,voila le probleme :lorsque je lance
internet explorer la page de demarrage suivant se lance
(http://startie.netfirms.com/ondi/),alors que je
configure ma page de demarrage avec un autre site ,

j'ai

un anti-virus a jour qui me filtre les url donc je peux
la bloquer avec mais j'aimerais la supprimer
completement ,j'ai essayé aussi ad-aware et aussi
plusieurs logiciels anti spyware mais rien ni fais
merci de me donner un petit coup de main
@+

'lut,

Poste le rapport de HijackThis ici.
--
http://www.optimix.be.tf /MVP WindowsXP/

http://websecurite.org

http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty

since 2000*

---

***ANTISPAM***---

Click on the link to answer -Cliquez sur le lien pour

répondre

http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

.
merci pour l'aide ,voici le log hijackthis:

Logfile of HijackThis v1.98.2
Scan saved at 16:50:13, on 30/08/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
C:PROGRA~1MESSAG~1StartMessager.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
C:WINDOWSSystem32RunDll32.exe
C:Program FilesADSL AutoconnectADSL Autoconnect.exe
E:eMuleemule.exe
C:Program FilesTrend MicroInternet Securitytmproxy.exe
C:Program FilesTrend MicroInternet SecurityPccPfw.exe
C:Program FilesTrend MicroInternet SecurityTmntsrv.exe
C:Program FilesTrend MicroInternet
SecurityPCClient.EXE
C:Program FilesTrend MicroInternet
SecurityPCCGUIDE.EXE
C:Program FilesTrend MicroInternet
SecurityTMOAgent.exe
C:Documents and Settingsj-damienBureauHijackThis.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE

R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page = http://minisearch.startnow.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://startie.netfirms.com/ondi
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://minisearch.startnow.com
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar = http://minisearch.startnow.com
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page = http://minisearch.startnow.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://www.startnow.com
R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://minisearch.startnow.com
R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,CustomizeSearch =
http://minisearch.startnow.com
R1 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,Default_Search_URL =
http://minisearch.startnow.com
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://minisearch.startnow.com
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,CustomizeSearch =
http://minisearch.startnow.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page_bak = about:blank
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0
ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {30192F8D-0958-44E6-B54D-
331FD39AC959} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1
WanadooCnxMon.exe
O4 - HKLM..Run: [MessagerStarter Wanadoo] C:PROGRA~1
MESSAG~1StartMessager.exe Messager Wanadoo
O4 - HKLM..Run: [SpeedTouch USB
Diagnostics] "C:Program FilesThomsonSpeedTouch
USBDragdiag.exe" /icon
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1
WanadooTaskbarIcon.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI
TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [fwn] C:WINDOWSfwn.exe
O4 - HKLM..Run: [vzfarwtvozah] C:WINDOWSSystem32
tnxgnyks.exe
O4 - HKLM..Run: [pccguide.exe] "C:Program FilesTrend
MicroInternet Securitypccguide.exe"
O4 - HKLM..Run: [PCClient.exe] "C:Program FilesTrend
MicroInternet SecurityPCClient.exe"
O4 - HKLM..Run: [TM Outbreak Agent] "C:Program
FilesTrend MicroInternet SecurityTMOAgent.exe" /run
O4 - HKLM..Run: [Power Scan] C:Program FilesPower
Scanpowerscan.exe
O4 - HKLM..Run: [HGTXPEI] C:WINDOWSSystem32
FirstReboot.exe
O4 - HKLM..Run: [SoundFusion] RunDll32
hercplgs.cpl,BootEntryPoint
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [SkwatAutoconnect] C:Program
FilesADSL AutoconnectADSL Autoconnect.exe
O4 - Startup: Raccourci vers emule.lnk =
E:eMuleemule.exe
O8 - Extra context menu item: &Google Search -
res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées -
res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -
res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle
disponible dans le cache Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-
C4284D0FE16E} - http://www.wanadoo.fr (file missing)
(HKCU)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90}
(Moniker32 Class) - http://63.219.181.7/cax.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61}
(HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.tr
endmicro.com/housecall/xscan53.cab
O17 - HKLMSystemCCSServicesTcpip..{01E97416-10F2-
4846-8285-5CB2E8DC9EA0}: NameServer = 80.10.246.130
80.10.246.3
O17 - HKLMSystemCS1ServicesTcpip..{01E97416-10F2-
4846-8285-5CB2E8DC9EA0}: NameServer = 80.10.246.130
80.10.246.3

sur les news:2b0801c48ea0$dc0e4210$a501280a@phx.gbl
'lut,

R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Search Page = http://minisearch.startnow.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://startie.netfirms.com/ondi
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL > http://minisearch.startnow.com
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Bar = http://minisearch.startnow.com
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Search Page = http://minisearch.startnow.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start
Page = http://www.startnow.com
R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant > http://minisearch.startnow.com
R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,CustomizeSearch > http://minisearch.startnow.com
R1 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,Default_Search_URL > http://minisearch.startnow.com
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant > http://minisearch.startnow.com
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,CustomizeSearch > http://minisearch.startnow.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page_bak = about:blank
R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Wanadoo
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32
NeroCheck.exe
O4 - HKLM..Run: [fwn] C:WINDOWSfwn.exe
O4 - HKLM..Run: [vzfarwtvozah] C:WINDOWSSystem32
tnxgnyks.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-
C4284D0FE16E} - http://www.wanadoo.fr (file missing)
(HKCU)
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90}
(Moniker32 Class) - http://63.219.181.7/cax.cab

Supprime ça, redémarre et ensuite remets ta page de démarrage.

Vaccine ensuite avec SpywareBlaster.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

ok merci
mais que dois-je supprimer ?
tout?
peux -tu etre un peu plus clair ,car je ne voudrais pas
faire une connerie ,merci

sur les news:2e0101c48eb3$d0e1ddd0$a301280a@phx.gbl
jd <anonymous@discussions.microsoft.com> signalait:

ok merci
mais que dois-je supprimer ?
tout?
peux -tu etre un peu plus clair ,car je ne voudrais pas
faire une connerie ,merci

Ça me semblait clair : je n'ai laissé *que* ce qu'il fallait supprimer.

De toutes façon, en cas d'erreur de *ta* part, HijackThis fait un backup
avant de supprimer et te permet de revenir à l'état antérieur.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

voila j'ai fais comme tu m'as dis
et a pres avoir redemarré le pc cette page s'affichait
tjrs , alors j'ai refait un scan avec hijack et la je
vois la ligne avec l'adresse en question donc je la
supprime et je redemarre mais la page s'affiche tjrs
a l'aide merci!!!

-----Message d'origine-----
sur les news:2e0101c48eb3$d0e1ddd0$a301280a@phx.gbl
jd <anonymous@discussions.microsoft.com> signalait:

ok merci
mais que dois-je supprimer ?
tout?
peux -tu etre un peu plus clair ,car je ne voudrais pas
faire une connerie ,merci

Ça me semblait clair : je n'ai laissé *que* ce qu'il

fallait supprimer.

De toutes façon, en cas d'erreur de *ta* part,

HijackThis fait un backup

avant de supprimer et te permet de revenir à l'état

antérieur.

--
http://www.optimix.be.tf /MVP WindowsXP/

http://websecurite.org

http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty

since 2000*

---

***ANTISPAM***---

Click on the link to answer -Cliquez sur le lien pour

répondre

http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

.

sur les news:06b101c494c4$e0ad9670$a401280a@phx.gbl
Salut anonymous@discussions.microsoft.com
<anonymous@discussions.microsoft.com> qui signalait:

voila j'ai fais comme tu m'as dis
et a pres avoir redemarré le pc cette page s'affichait
tjrs , alors j'ai refait un scan avec hijack et la je
vois la ligne avec l'adresse en question donc je la
supprime et je redemarre mais la page s'affiche tjrs
a l'aide merci!!!

'lut,

Pourrais-tu être un peu plus clair ? Je ne sais pas de quelle ligne il
s'agit et il doit y en avoir plusieurs de revenues ;).

HijackThis a ses limites, il faut parfois passer par d'autres outils pour
des coriaces et même un qui nécessite des manip dans le registre et d'autres
qui utilisent des ADS....

Toutes les explications et logiciels sont sur Optimixpage Spywares et BHO.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK