Quand je démarre mon ordi il ne dit qu'il ne peut pas charger C:\WINDOWS\inedata\services.exe
 
J'ai lancé Spybot, Ad-Aware SE Personal et Microsoft AntiSpyware ainsi que Norton le tout mis à jour et en mode sans echec. Comme ça n'a pas résolu mon problème j'ai lancé HijackThis.
 
Logfile of HijackThis v1.99.1
Scan saved at 18:54:19, on 13/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
D:\Program Files\NavNT\defwatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\NavNT\rtvscan.exe
D:\program files\SSC\NSCTOP.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Tom\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creaf.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.creaf.com
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: DefWatch - Symantec Corporation - D:\Program Files\NavNT\defwatch.exe
O23 - Service: Intel Alert Handler - Intel Corporation - C:\WINDOWS\system32\ams_ii\hndlrsvc.exe
O23 - Service: Intel File Transfer - Intel Corporation - C:\WINDOWS\system32\cba\xfr.exe
O23 - Service: Intel PDS - Intel Corporation - C:\WINDOWS\system32\cba\pds.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\Program Files\NavNT\rtvscan.exe
O23 - Service: Service de repérage Symantec System Center (NSCTOP) - Symantec Corporation - D:\program files\SSC\NSCTOP.EXE
 
Sur le site d'analyse en ligne il ne m'a rien trouvé de suspect mais des choses inconnus.
 
De plus ma page de démarrage d'IE est http://www.search-paga.com/10039/ et je ne peut pas la modifier, reconnu comme CoolWebSearch mais non supprimer par Spybot. Hijack le voit mais je préfére l'avis d'expert avant de fixer.
 
Merci d'avance de vos réponses   .
 
 

slt!
pour l analyse du log c est sans moi par contre :
passe au SP2
active la protection temps réel de microsoft antispy (et configure la), cela evite entre autre les changement de page de recherche, de demarrage...
je suis pas persuadé que passer en mode sans echec pour les scans spybot, adaware et ms soit obligatoire  (ni pour norton en fait)

 
il me semble que il faut passer spybot et adaware en mode sans echec quand y'a vraiment des tres gros mechants qui veulent pas partir ;-)
 
enfin il me semble .....;-)
 
ps : spybot a une fonction de verrouillage de page d'accueil IE.

Je préfere répondre parce que là, comme nos deux compères n'ont pas su répondre correctement.
 
tu coches les lignes suivantes, et tu cliques sur fixchecked
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10039/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creaf.com  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
F3 - REG:win.ini: run=C:\WINDOWS\inetdata\services.exe  
 
et ton problème sera résolu.
 
Comme tu peux le voir, il  ya une ligne dans le fichier win.ini, qui lancais services.exe, heureusement ce fichier a disparu, ca pouvait etre un trojan ou un spyware.
 
edit: j'ai modifié pour M. Annibal, ca vous va now ?

 
 
merci dieu le pere, heureusement que tu etais la pour sauver le monde et corriger les 2 newbies

ben quoi, le gars il demandait ce qui n'allait pas, et vous la seule choses que vous dites c'est :
passe au sp2, passe spybot et adaware. alors qu'il n'ya vraiment pas besoin

 
 
t pas obligé de nous faire passer pour des cons sur ce coup la hein?
 
apprend a moderer ton language amigo, je deteste les gens qui se sentent superieurs aux autres, et apparement c ton cas

ps : anibal s'ecrit avec 1 seul "n", merci.
 
et je voit que tu as reediter ton message. ca va now.
 
ps2 : au fait Gatsusat, passer au SP2, au risque de te contredire, n'est surement pas inutile, tout comme passer un coup de spybot et adaware n'a jamais fait de mal a personne.

pour info :
le conseil d'activer la protection temps réel de ces logiciels a aussi pour but d'eviter, autant que possible, que ce genre de cas se reproduisent sur sa machine.
Il y a d autres moyens de resoudre les pb que hijackthis, ce qui ne le devalorise en rien.

Excusez moi de vous interrompre mais pour vos réglements de compte  il y a les MP  
 
Merci à tous pour les réponses
Sinon j'ai deja activé la protection en temps réel de spybot et remis comme page de démarrage yahoo.
http://www.search-paga.com/10039/ à voulu se remettre en page de démarrage plusieurs fois répéré par spybot et j'ai dit non : résultat il y est toujours  
Je me suis mit en mode sans echec car spybot avais prouvé un truc qu'il ne pouvait supprimer car utilisé.

Salut
 
J'ai eu le même problème avec PAGA (page d'accueil + barres d'outils ou de recherches) que je n'ai pas pu régler avec Spynot ni Adaware.
 
J'ai trouvé la solution chez Webroot avec leur logiciel Spy Sweeper, en version d'essai.
 
Il ne supprime pas paga du PC mais lui interdit de changer la page d'accueil, à condition de le lancer automatiquement au démarrage.