Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frank
Je précise que la dll en cause change constamment !!
-- Frank N Attention adresse antispam (enlever "_" & "#") : fk_nico#las_arro#bas_on#line_point_fr
"Frank" a écrit dans le message de news: 40e1ec27$0$29380$
Merci pour les éclaircissements et actions à mener : Vendor Type Category Object Comment Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Search Page" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Search Bar" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerSearch"SearchAssistant" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Search Page" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Search Bar" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerSearch"SearchAssistant" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
-- Frank N Attention adresse antispam (enlever "_" & "#") : fk_nico#las_arro#bas_on#line_point_fr
Je précise que la dll en cause change constamment !!
--
Frank N
Attention adresse antispam (enlever "_" & "#") :
fk_nico#las_arro#bas_on#line_point_fr
"Frank" <antispam@antispam.org> a écrit dans le message de news:
40e1ec27$0$29380$626a14ce@news.free.fr...
Merci pour les éclaircissements et actions à mener :
Vendor Type Category Object Comment
Possible Browser Hijack attempt RegData Data Miner
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page"
("about:blank") Possible browser hijack attempt
Possible Browser Hijack attempt RegData Data Miner
HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Start Page"
("about:blank") Possible browser hijack attempt
Possible Browser Hijack attempt RegData Data Miner
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Search Page"
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser
hijack
attempt
Possible Browser Hijack attempt RegData Data Miner
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Search Bar"
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser
hijack
attempt
Possible Browser Hijack attempt RegData Data Miner
HKEY_CURRENT_USER:SoftwareMicrosoftInternet
ExplorerSearch"SearchAssistant"
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser
hijack
attempt
Possible Browser Hijack attempt RegData Data Miner
HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Search Page"
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser
hijack
attempt
Possible Browser Hijack attempt RegData Data Miner
HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Search Bar"
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser
hijack
attempt
Possible Browser Hijack attempt RegData Data Miner
HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet
ExplorerSearch"SearchAssistant"
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser
hijack
Je précise que la dll en cause change constamment !!
-- Frank N Attention adresse antispam (enlever "_" & "#") : fk_nico#las_arro#bas_on#line_point_fr
"Frank" a écrit dans le message de news: 40e1ec27$0$29380$
Merci pour les éclaircissements et actions à mener : Vendor Type Category Object Comment Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Search Page" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Search Bar" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerSearch"SearchAssistant" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Search Page" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerMain"Search Bar" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt Possible Browser Hijack attempt RegData Data Miner HKEY_LOCAL_MACHINE:SoftwareMicrosoftInternet ExplorerSearch"SearchAssistant" ("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
-- Frank N Attention adresse antispam (enlever "_" & "#") : fk_nico#las_arro#bas_on#line_point_fr
Guillermito
On Wed, 30 Jun 2004 00:24:44 +0200, Frank wrote:
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack attempt
A vue de nez (sp.html et about:blank), c'est le même malware que j'ai enlevé il y a peu chez un collègue. Après avoir tenté vainement de le virer "à la main", puis avec SpybotS&D, puis AdAware, j'ai laissé tomber et je crois me souvenir que je l'ai finalement viré avec CWShredder, ici:
N'oubliez pas aussi de lire l'"Epilogue" dans la première page citée, pour comprendre comment ce machin a pu s'installer, et mettre à jour votre IE pour que cela n'arrive plus. Ou passer à Firefox.
[Au cas où quelqu'un a déjà proposé la solution, un disclaïmeure: je n'ai pas lu les messages précédents]
-- Guillermito http://www.guillermito2.net
On Wed, 30 Jun 2004 00:24:44 +0200, Frank wrote:
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page"
("about:blank") Possible browser hijack attempt
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack
attempt
A vue de nez (sp.html et about:blank), c'est le même malware que j'ai
enlevé il y a peu chez un collègue. Après avoir tenté vainement de le
virer "à la main", puis avec SpybotS&D, puis AdAware, j'ai laissé tomber
et je crois me souvenir que je l'ai finalement viré avec CWShredder,
ici:
N'oubliez pas aussi de lire l'"Epilogue" dans la première page citée,
pour comprendre comment ce machin a pu s'installer, et mettre à jour
votre IE pour que cela n'arrive plus. Ou passer à Firefox.
[Au cas où quelqu'un a déjà proposé la solution, un disclaïmeure: je
n'ai pas lu les messages précédents]
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack attempt
A vue de nez (sp.html et about:blank), c'est le même malware que j'ai enlevé il y a peu chez un collègue. Après avoir tenté vainement de le virer "à la main", puis avec SpybotS&D, puis AdAware, j'ai laissé tomber et je crois me souvenir que je l'ai finalement viré avec CWShredder, ici:
N'oubliez pas aussi de lire l'"Epilogue" dans la première page citée, pour comprendre comment ce machin a pu s'installer, et mettre à jour votre IE pour que cela n'arrive plus. Ou passer à Firefox.
[Au cas où quelqu'un a déjà proposé la solution, un disclaïmeure: je n'ai pas lu les messages précédents]
-- Guillermito http://www.guillermito2.net
Gilles RONSIN
Guillermito , le mer. 30 juin 2004 08:23:03, écrivait ceci:
Salut,
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack attempt
A vue de nez (sp.html et about:blank), c'est le même malware que j'ai enlevé il y a peu chez un collègue. Après avoir tenté vainement de le virer "à la main", puis avec SpybotS&D, puis AdAware, j'ai laissé tomber et je crois me souvenir que je l'ai finalement viré avec CWShredder, ici:
J'ai eu le même problème hier, mais CWShredder n'a pas été efficace. Il m'a fallu, renommer la dll, vider les répertoires temporaires, utiliser Hijackthis pour retirer tous les composants. Comme j'avais installé un avertisseur de modif de BHO (j'ai plus le nom sous la main), j'ai pû me rendre compte que les modifs de page avaient lieu à chaque ouverture et fermeture d'Explorer et de IE. Donc ne pas ouvrir ni fermer de fenetres d' (I)Explorer pendant les manips.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Guillermito <guillermito@pipo.com>, le mer. 30 juin 2004 08:23:03,
écrivait ceci:
Salut,
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start
Page" ("about:blank") Possible browser hijack attempt
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible
browser hijack attempt
A vue de nez (sp.html et about:blank), c'est le même malware que
j'ai enlevé il y a peu chez un collègue. Après avoir tenté
vainement de le virer "à la main", puis avec SpybotS&D, puis
AdAware, j'ai laissé tomber et je crois me souvenir que je l'ai
finalement viré avec CWShredder, ici:
J'ai eu le même problème hier, mais CWShredder n'a pas été efficace.
Il m'a fallu, renommer la dll, vider les répertoires temporaires,
utiliser Hijackthis pour retirer tous les composants.
Comme j'avais installé un avertisseur de modif de BHO (j'ai plus le nom
sous la main), j'ai pû me rendre compte que les modifs de page avaient
lieu à chaque ouverture et fermeture d'Explorer et de IE. Donc ne pas
ouvrir ni fermer de fenetres d' (I)Explorer pendant les manips.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.
Guillermito , le mer. 30 juin 2004 08:23:03, écrivait ceci:
Salut,
HKEY_CURRENT_USER:SoftwareMicrosoftInternet ExplorerMain"Start Page" ("about:blank") Possible browser hijack attempt
("file://C:DOCUME~1JEROMELOCALS~1Tempsp.html") Possible browser hijack attempt
A vue de nez (sp.html et about:blank), c'est le même malware que j'ai enlevé il y a peu chez un collègue. Après avoir tenté vainement de le virer "à la main", puis avec SpybotS&D, puis AdAware, j'ai laissé tomber et je crois me souvenir que je l'ai finalement viré avec CWShredder, ici:
J'ai eu le même problème hier, mais CWShredder n'a pas été efficace. Il m'a fallu, renommer la dll, vider les répertoires temporaires, utiliser Hijackthis pour retirer tous les composants. Comme j'avais installé un avertisseur de modif de BHO (j'ai plus le nom sous la main), j'ai pû me rendre compte que les modifs de page avaient lieu à chaque ouverture et fermeture d'Explorer et de IE. Donc ne pas ouvrir ni fermer de fenetres d' (I)Explorer pendant les manips.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Frank
OK,
J'ai fait cela ce matin sur le PC de mon ami.
En F8 passage de ad-aware, spybot, Cwshredder Très coriace, j'ai du renouveler plusieur fois ce processus (d'ailleurs unerecherche sur google montre que ce n'est pas très efficace !??)
Jusque là rien, mais l'ami m'a dit que cela pouvait revenir au bout de quelques heures, j'attend donc et au besoin je reposterai un log de Hijackthis
Merci pour l'aide
-- Frank N Attention adresse antispam (enlever "_" & "#") : fk_nico#las_arro#bas_on#line_point_fr
"joke0" a écrit dans le message de news:
Salut,
Frank:
Merci pour les éclaircissements et actions à mener :
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passer Ad-aware pour qu'il nettoie ce qu'il reconnait.
Jusque là il ne vire pas car tu devais avoir laissé IE ouvert, et comme les fichiers "malveillants" étaient en cours d'utilisation, ils ne pouvaient être virés.
Si ça coince, poste ici un rapport hijackThis *entier* ;-)
-- joke0
OK,
J'ai fait cela ce matin sur le PC de mon ami.
En F8 passage de ad-aware, spybot, Cwshredder
Très coriace, j'ai du renouveler plusieur fois ce processus (d'ailleurs
unerecherche sur google montre que ce n'est pas très efficace !??)
Jusque là rien, mais l'ami m'a dit que cela pouvait revenir au bout de
quelques heures, j'attend donc et au besoin je reposterai un log de
Hijackthis
Merci pour l'aide
--
Frank N
Attention adresse antispam (enlever "_" & "#") :
fk_nico#las_arro#bas_on#line_point_fr
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF9518861A0F781joke0@127.0.0.1...
Salut,
Frank:
Merci pour les éclaircissements et actions à mener :
1- Désactivez la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passer Ad-aware pour qu'il nettoie ce qu'il reconnait.
Jusque là il ne vire pas car tu devais avoir laissé IE ouvert,
et comme les fichiers "malveillants" étaient en cours
d'utilisation, ils ne pouvaient être virés.
Si ça coince, poste ici un rapport hijackThis *entier* ;-)
En F8 passage de ad-aware, spybot, Cwshredder Très coriace, j'ai du renouveler plusieur fois ce processus (d'ailleurs unerecherche sur google montre que ce n'est pas très efficace !??)
Jusque là rien, mais l'ami m'a dit que cela pouvait revenir au bout de quelques heures, j'attend donc et au besoin je reposterai un log de Hijackthis
Merci pour l'aide
-- Frank N Attention adresse antispam (enlever "_" & "#") : fk_nico#las_arro#bas_on#line_point_fr
"joke0" a écrit dans le message de news:
Salut,
Frank:
Merci pour les éclaircissements et actions à mener :
1- Désactivez la restauration système (sous WinME et XP). Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5
2- Redémarrez en mode sans échec (touche F8 au tout début du chargement de win), choix "safe mode" ou "mode sans échec",
Ne pas lancer Internet Explorer et Outlook Express.
3- Passer Ad-aware pour qu'il nettoie ce qu'il reconnait.
Jusque là il ne vire pas car tu devais avoir laissé IE ouvert, et comme les fichiers "malveillants" étaient en cours d'utilisation, ils ne pouvaient être virés.
Si ça coince, poste ici un rapport hijackThis *entier* ;-)
-- joke0
Frank
"joke0" a écrit dans le message de news:
Salut,
Il faut que ton ami modifie les parémètres de sécurité d'IE: pas d'iframe, pas d'activeX non-signé, "demander" pour les activeX signés.
Je n'ai pas trouvé ces entrées dans option IE / Avancés ?!
-- Frank N Attention adresse antispam (enlever "_" & "#") : fk_nico#las_arro#bas_on#line_point_fr
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF9518AAFDBEB3Bjoke0@127.0.0.1...
Salut,
Il faut que ton ami modifie les parémètres de sécurité d'IE:
pas d'iframe, pas d'activeX non-signé, "demander" pour les
activeX signés.
Je n'ai pas trouvé ces entrées dans option IE / Avancés ?!
--
Frank N
Attention adresse antispam (enlever "_" & "#") :
fk_nico#las_arro#bas_on#line_point_fr
