IE6 : pb Search et About Blank
Le
Patrick NOEL
Désolé de poster à nouveau cette question qui semble-t-il a déjà été
posée, mais les solutions que j'ai lues ne fonctionnent pas.
Je ne suis pas spécialiste, je ne suis qu'un utilisateur un peu averti,
mais pas suffisamment en l'occurrence.
Voilà, depuis hier, sur mon PC perso (tout est normal au bureau), dès
que j'accède à une page WEB avec IE6, la page s'affiche qqs secondes et
aussitôt après elle disparaît pour être remplacée par une page SEARCH
for suivi d'un répertoire de trucs divers ; dans l'adresse :
About:blank et pas moyen d'accéder à la page demandée. Idem pour
accéder aux webmails (wanadoo, yahoo, hotmail, ..) : la page s'affiche
demandant login et password et dès qu'on les rentre, hop SEARCH !
Par ailleurs, j'ai une pop-up qui m'annonce que je suis infecté, ou que
je risque de l'^tre, c'est selon, avec comme adresse : vv3.s13.tempx.cc
En revanche, les pages affichées avec les favoris semblent fonctionner
normalement !?!
J'ai sûrement dû choper qqchose, mais en scannant tout (mémoire, base
de registre, fichiers) à la recherche de spywares, avec SpyHunter,
SpyBot et Ad Aware, je ne trouve rien (enfin j'ai effacé tous ceux
trouvés) ; une analyse anti-virus complète de donne rien non plus. Et
le problème persiste.
Sous Firefox, tout est normal.
Qqn saurait-il ce qu'il faut rechercher comme parasite, où le trouver
et comment l'éliminer ?
Cordialement,
@+
P.
--
(pas de plouf pour m'écrire !)
Site photo sous-marine : http://perso.wanadoo.fr/pnoel/
Site photo voyages : http://perso.wanadoo.fr/pnoel2/
posée, mais les solutions que j'ai lues ne fonctionnent pas.
Je ne suis pas spécialiste, je ne suis qu'un utilisateur un peu averti,
mais pas suffisamment en l'occurrence.
Voilà, depuis hier, sur mon PC perso (tout est normal au bureau), dès
que j'accède à une page WEB avec IE6, la page s'affiche qqs secondes et
aussitôt après elle disparaît pour être remplacée par une page SEARCH
for suivi d'un répertoire de trucs divers ; dans l'adresse :
About:blank et pas moyen d'accéder à la page demandée. Idem pour
accéder aux webmails (wanadoo, yahoo, hotmail, ..) : la page s'affiche
demandant login et password et dès qu'on les rentre, hop SEARCH !
Par ailleurs, j'ai une pop-up qui m'annonce que je suis infecté, ou que
je risque de l'^tre, c'est selon, avec comme adresse : vv3.s13.tempx.cc
En revanche, les pages affichées avec les favoris semblent fonctionner
normalement !?!
J'ai sûrement dû choper qqchose, mais en scannant tout (mémoire, base
de registre, fichiers) à la recherche de spywares, avec SpyHunter,
SpyBot et Ad Aware, je ne trouve rien (enfin j'ai effacé tous ceux
trouvés) ; une analyse anti-virus complète de donne rien non plus. Et
le problème persiste.
Sous Firefox, tout est normal.
Qqn saurait-il ce qu'il faut rechercher comme parasite, où le trouver
et comment l'éliminer ?
Cordialement,
@+
P.
--
(pas de plouf pour m'écrire !)
Site photo sous-marine : http://perso.wanadoo.fr/pnoel/
Site photo voyages : http://perso.wanadoo.fr/pnoel2/
Poser une question
J'ai eu le meme problem et j'ai suivi cette procedure:
http://groups-beta.google.com/group...1165d4084c
- Everything starts with an unauthorized installation of an Internet
Explorer toolbar or BHO (Browser Helper Object). After it was installed
I went to add/remove programs and uninstalled it. However, although the
toolbar disappeared, the BHO entry in the registry remained and some
exes and dlls.
- This spyware has two exe files (c:winntsystem32ntmw.exe
andc:winntsystemwinen32.exe). They are added to the
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun andRunOnce
registry keys respectively. These exes apparently create dlls
with random names in C:winnt (a new one is created when you get rid of
the 'current'). The 'current' dll is the BHO that creates the
Internet explorer registry entries for the homepage, searchpage and
others (in HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerMain). You
will find the name of the current dll using
hijackThis or using Regedit and going the Internet Explorer/Main key.
The dll entries in the registry are of the form
res://c:winntxxxxx.dll/sp.html#28129 (where xxxxx.dll is the name of
the library).
- The dlls appear to be COM objects (but not all the normal COM
registry keys are present, they can be unregistered with regsvr32 -u
), are hidden and the 'modified date' seems to be random. They are 55
kB in size.
- I used three tools from sysinternals.com to track and remove this:
pslist, pskill and regmon. Regmon keeps track of programs that access
the registry. If you track the Internet Explorer homepage key it seems
that Iexplore.exe is setting it to about:blank. The key to finding the
exes was to track a key in the registry that was next to the
InprocServer key for the dll called Data/MD (sorry I did not copy the
CLSID).
- To remove the spyware started Internet explorer, removed the entries
for the dll in the registry, killed the ntmw and then winen32
processes, deleted the exes and then removed the two entries for the
exes in the registry.
Cdt,
CF.
"Patrick NOEL" news:
Conclusion: utilise Firefox !
Allez sur ce site Optimix:
http://www.optimix.be.tf/
et consultez "éradiquez les HBO "
"Chmurtz" 41e82ee4$0$25804$
c'est le moment d'installer l'antispy de MS qui le détecte
http://www.giantcompany.com/
c'est de la pub...installe la barre MSN ou Google qui ont une fonction
anti-pub
--
@++++Jceel
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Re-désolé, mais vraiment rien de ce qui est évoqué ne fonctionne ; j'ai
téléchargé tout ce qui est proposé ; passe 15 fois à l'anti-spyware
avec tous les prg possibles et imaginables ; je n'arrive pas à
identifier le HBO responsable.
A chaque fois que je modifie qqchose (y compris dans la base de
registre) ; à chaque rédémarrage de IE, le pb réapparait !!!
Help, please !
@+
P.
--
(pas de plouf pour m'écrire !)
Site photo sous-marine : http://perso.wanadoo.fr/pnoel/
Site photo voyages : http://perso.wanadoo.fr/pnoel2/