Bonjour tout le monde, voilà un petit soucis qui me tracasse depuis quelques jours... J'ai mon portable HP avec XP Home et les mise à jour sont éffectuées correctement mais...

Lorsque je veux accéder à internet la première page qui s'affiche m'indique une erreur (www. runonce etc......), je clique sur acceuil (la maisonette dans la barre des tâches) et la page que j'ai comme définit s'affiche ! et ceci à chaque fois que j'ouvre une page ? Un virus ?

J'ai scanner le pc avec plein de truc mais rien n'y fait.... CWS, ad-aware. spybot...rien ils ne trouvent rien !
Je ne sais plus quoi faire, une petite astuces serait la bien venue, merci d'avance pour vos précieuses infos....

Bonjour Gianni, et tout d'abord, bienvenue sur Libellules

Concernant ton problème,il faut savoir que généralement tu as une page qui se démarre au premier lancement d'Internet Explorer (la page RunOnce dont tu parles) pour vérifier si une mise a jour est nécessaire.

As-tu essayé de la laisser se charger? Car lorsqu'elle se sera lancée au moins une fois,elle devrait te laisser tranquille ensuite, et laisser ta page d'acceuil s'afficher au demarrage.

Tiens nous au courant

Bonjour et merci pour l'info, malheureusement pour moi je laisse la page se charger mais sans résultat un petit triangle en bas à gauche m'indique qu'il y a une erreur dans la page l'adresse url est :

http://runonce.msn.com/runonce2.aspx

et si je vais voir les détails de l'erreur voici ce qu'il y a comme indications:

Ligne: 56
Caractère: 2
Erreur : Elément introuvable.
Code : 0


Sympa non ....

Merci pour m'avoir répondu aussi vite !

ALors personne n'a une petit idée ?

J'ai lu plein de trucs sur les autres forum mais rien, pas de solution valable rien n'y fait ....

Une bonne âme courageuse ??


Merci...

Bonjour, poste un log hijackthis (méthodde ici si besoin) :
http://www.libellules.ch/phpBB2/viewtopic.php?p=113085#113085

C'est assez typiquement un pare-feu ou un antivirus qui joue au con en empéchant les scripts de s'exécuter. A vérifier.

Bonsoir tout le monde, oui je pensais bien mais je sais pas comment détecté si c'est un virus ou autre chose qui bug mon portable:

Bon voici mon log comme vous me le demandez, Il me semble énorme, non ?

Logfile of HijackThis v1.99.1
Scan saved at 22:36:27, on 24.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User main\Mes documents\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 8165479312
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)

Si il y a un dépoussièreur ....?

Merci d'avance.

Ceci est un faux windows update :
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)

C'est utilisé par un virus qui emploie des méthodes rootkit, il va falloir nettoyer ça avec les logiciels anti rootkits, tu en trouveras des gratuits sur le blog et dans le guide anti spyware et rootkits de libellules.

N'hésite pas à demander plus d'infos. si tu veux des logiciels tout en un faciles d'emploi je te recommande blacklight et celui de sophos. Pour du fin mais pas évident, IceSword, Gmer et Rku.

salut , une question que je pose souvent aux fans d update
- demonte t on une voiture qui marche ??
alors en question reponse .... pourquoi faire un update d un ordi qui marche . tel est la question mon cher watson . perso j ai jamais fais de liveupdate et croyez que sa marche tout aussi bien voir mieux ! a plus .

C'est un choix, répare-t'on une voiture qui vieillit mal (ouverture des portières télécommandé en panne par exemple) ?

Et quand les plaquettes commencent à être usées, ou commence la sécurité ?

Oky je vais de suite voir tout ça avec vos précieux conseils comme d'hab, merci beaucoup je vous tiens au courant de l'évolution de ma bestiole....

Ps: si ta voiture fonctionne correctement, pourquoi tu as changer depuis la première que tu as acheté? ...réponse grace à l'évolution ...=> + de confort, + de sécurité, + de prestation pour le même prix.....A+

sissou a écrit:salut , une question que je pose souvent aux fans d update
- demonte t on une voiture qui marche ??

Tu attends qu'une voiture soit en train de crever pour l'amener au service ou bien tu le fais régulièrement comme conseillé?
Là c'est pareil.