Quelqu'un sait il quel est le virus ou le systeme qui systématiquement fait
afficher en page de démarrage, une page about blank pleiles de liens avec un
avertissement virus dangereux, et place une dll dans system32, tant que l'on
ne vire pas cette dll on ne paeux pas récupérer sa page d'origine.
ceci intervient maintenant sur mon pc à chaque connexion
merci d'avance
Une précision, Adaware et spybot ne trouvent rien, seul BHOdémon trouve la
dll
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
le Claude
Bonjour Pierre,
Va faire un tour chez Sécuser : http://www.secuser.com/telechargement/index.htm#ut_desinfection , tu trouveras soit une solution soit une piste. Amicalement, Claude
"Pierre" a écrit dans le message de news: ci3qq6$7rs$
bonjour,
Quelqu'un sait il quel est le virus ou le systeme qui systématiquement fait afficher en page de démarrage, une page about blank pleiles de liens avec un avertissement virus dangereux, et place une dll dans system32, tant que l'on ne vire pas cette dll on ne paeux pas récupérer sa page d'origine. ceci intervient maintenant sur mon pc à chaque connexion
merci d'avance
Une précision, Adaware et spybot ne trouvent rien, seul BHOdémon trouve la dll
Pierre
Bonjour Pierre,
Va faire un tour chez Sécuser :
http://www.secuser.com/telechargement/index.htm#ut_desinfection , tu
trouveras soit une solution soit une piste.
Amicalement, Claude
"Pierre" <micro.NOSPAMfacile@wanadoo.fr> a écrit dans le message de news:
ci3qq6$7rs$1@news-reader5.wanadoo.fr...
bonjour,
Quelqu'un sait il quel est le virus ou le systeme qui systématiquement
fait
afficher en page de démarrage, une page about blank pleiles de liens avec
un
avertissement virus dangereux, et place une dll dans system32, tant que
l'on
ne vire pas cette dll on ne paeux pas récupérer sa page d'origine.
ceci intervient maintenant sur mon pc à chaque connexion
merci d'avance
Une précision, Adaware et spybot ne trouvent rien, seul BHOdémon trouve la
dll
Va faire un tour chez Sécuser : http://www.secuser.com/telechargement/index.htm#ut_desinfection , tu trouveras soit une solution soit une piste. Amicalement, Claude
"Pierre" a écrit dans le message de news: ci3qq6$7rs$
bonjour,
Quelqu'un sait il quel est le virus ou le systeme qui systématiquement fait afficher en page de démarrage, une page about blank pleiles de liens avec un avertissement virus dangereux, et place une dll dans system32, tant que l'on ne vire pas cette dll on ne paeux pas récupérer sa page d'origine. ceci intervient maintenant sur mon pc à chaque connexion
merci d'avance
Une précision, Adaware et spybot ne trouvent rien, seul BHOdémon trouve la dll
Pierre
JacK [MVP]
sur les news:ci3qq6$7rs$ Salut Pierre qui signalait:
bonjour,
Quelqu'un sait il quel est le virus ou le systeme qui systématiquement fait afficher en page de démarrage, une page about blank pleiles de liens avec un avertissement virus dangereux, et place une dll dans system32, tant que l'on ne vire pas cette dll on ne paeux pas récupérer sa page d'origine. ceci intervient maintenant sur mon pc à chaque connexion
merci d'avance
Une précision, Adaware et spybot ne trouvent rien, seul BHOdémon trouve la dll
Pierre
'lut,
Il y a diverses variantes de ce BHO. Un outil dédié About:Buster sur Optimix Page spywares -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:ci3qq6$7rs$1@news-reader5.wanadoo.fr
Salut Pierre <micro.NOSPAMfacile@wanadoo.fr> qui signalait:
bonjour,
Quelqu'un sait il quel est le virus ou le systeme qui
systématiquement fait afficher en page de démarrage, une page about
blank pleiles de liens avec un avertissement virus dangereux, et
place une dll dans system32, tant que l'on ne vire pas cette dll on
ne paeux pas récupérer sa page d'origine.
ceci intervient maintenant sur mon pc à chaque connexion
merci d'avance
Une précision, Adaware et spybot ne trouvent rien, seul BHOdémon
trouve la dll
Pierre
'lut,
Il y a diverses variantes de ce BHO. Un outil dédié About:Buster sur
Optimix Page spywares
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:ci3qq6$7rs$ Salut Pierre qui signalait:
bonjour,
Quelqu'un sait il quel est le virus ou le systeme qui systématiquement fait afficher en page de démarrage, une page about blank pleiles de liens avec un avertissement virus dangereux, et place une dll dans system32, tant que l'on ne vire pas cette dll on ne paeux pas récupérer sa page d'origine. ceci intervient maintenant sur mon pc à chaque connexion
merci d'avance
Une précision, Adaware et spybot ne trouvent rien, seul BHOdémon trouve la dll
Pierre
'lut,
Il y a diverses variantes de ce BHO. Un outil dédié About:Buster sur Optimix Page spywares -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
murat
salut
moi jen ai lasse de cet about:blank. j ai norton,spybot,ad- awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster, par ailleur j ai fait tout ceux qu il m a conseillé Jack (optimix,secuser etc...) mais rien à faire; tu crois que tu l'as supprimé le lendemain il est encore là,t as beau à décocher restore ou pas ,en mode sans echec ou pas IL est tjs là.Y EN A MARRE !!!!!!!
A tout hasard si tu trouve la solution fais savoir car on est nombreux à attendre la solution. à plus..........
salut
moi jen ai lasse de cet about:blank.
j ai norton,spybot,ad-
awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster,
par ailleur j ai fait tout ceux qu il m a conseillé Jack
(optimix,secuser etc...) mais rien à faire; tu crois que
tu l'as supprimé le lendemain il est encore là,t as beau
à décocher restore ou pas ,en mode sans echec ou pas IL
est tjs là.Y EN A MARRE !!!!!!!
A tout hasard si tu trouve la solution fais savoir car on
est nombreux à attendre la solution.
à plus..........
moi jen ai lasse de cet about:blank. j ai norton,spybot,ad- awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster, par ailleur j ai fait tout ceux qu il m a conseillé Jack (optimix,secuser etc...) mais rien à faire; tu crois que tu l'as supprimé le lendemain il est encore là,t as beau à décocher restore ou pas ,en mode sans echec ou pas IL est tjs là.Y EN A MARRE !!!!!!!
A tout hasard si tu trouve la solution fais savoir car on est nombreux à attendre la solution. à plus..........
Nicolas
Bonjour à tous,
Personnellement j'ai résolu radicalement le problème : je n'utilise plus internet explorer.
Vu qu'il n'y a que lui qui est concerné je l'ai viré et remplacer par Mozilla FireFox et Opéra (FireFox pour la navigation et Opéra pour le téléchargements).
Nicolas.
salut
moi jen ai lasse de cet about:blank. j ai norton,spybot,ad- awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster, par ailleur j ai fait tout ceux qu il m a conseillé Jack (optimix,secuser etc...) mais rien à faire; tu crois que tu l'as supprimé le lendemain il est encore là,t as beau à décocher restore ou pas ,en mode sans echec ou pas IL est tjs là.Y EN A MARRE !!!!!!!
A tout hasard si tu trouve la solution fais savoir car on est nombreux à attendre la solution. à plus..........
Bonjour à tous,
Personnellement j'ai résolu radicalement le problème : je n'utilise plus
internet explorer.
Vu qu'il n'y a que lui qui est concerné je l'ai viré et remplacer par
Mozilla FireFox et Opéra (FireFox pour la navigation et Opéra pour le
téléchargements).
Nicolas.
salut
moi jen ai lasse de cet about:blank.
j ai norton,spybot,ad-
awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster,
par ailleur j ai fait tout ceux qu il m a conseillé Jack
(optimix,secuser etc...) mais rien à faire; tu crois que
tu l'as supprimé le lendemain il est encore là,t as beau
à décocher restore ou pas ,en mode sans echec ou pas IL
est tjs là.Y EN A MARRE !!!!!!!
A tout hasard si tu trouve la solution fais savoir car on
est nombreux à attendre la solution.
à plus..........
Personnellement j'ai résolu radicalement le problème : je n'utilise plus internet explorer.
Vu qu'il n'y a que lui qui est concerné je l'ai viré et remplacer par Mozilla FireFox et Opéra (FireFox pour la navigation et Opéra pour le téléchargements).
Nicolas.
salut
moi jen ai lasse de cet about:blank. j ai norton,spybot,ad- awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster, par ailleur j ai fait tout ceux qu il m a conseillé Jack (optimix,secuser etc...) mais rien à faire; tu crois que tu l'as supprimé le lendemain il est encore là,t as beau à décocher restore ou pas ,en mode sans echec ou pas IL est tjs là.Y EN A MARRE !!!!!!!
A tout hasard si tu trouve la solution fais savoir car on est nombreux à attendre la solution. à plus..........
JacK [MVP]
sur les news:127801c49982$f82ec770$ Salut murat qui signalait:
salut
moi jen ai lasse de cet about:blank. j ai norton,spybot,ad- awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster, par ailleur j ai fait tout ceux qu il m a conseillé Jack (optimix,secuser etc...) mais rien à faire; tu crois que tu l'as supprimé le lendemain il est encore là,t as beau à décocher restore ou pas ,en mode sans echec ou pas IL est tjs là.Y EN A MARRE !!!!!!!
Apparemment, tu n'as pas fait ce qu'il fallait ;)
Il ne suffit d'avoir les outils, il faut les utiliser convenablement et choisir le bon selon le type de BHO
*Tous* les About:Blank peuvent se supprimer.
Suivre *exactement* la procédure décirte, notamment pour le logiciel About:Buster. Si ça ne fonctionne pas, voir plus pas sur la page Spywares d'Optimix [copy] Le cas About :
Un hijacker d'InternetExplorer qui place une page de recherche res://.dll/index.html#37049 très difficile à supprimer About:Buster en vient à bout en suivant scrupuleusement la procédure indiquée.
Enfin, il existe des BHO utilisant un trojan vicieux Backdoor.Agent.ba pour se régénérer en cas de suppression des entrées dans la BdR. La procédure à suivre pour ce cas particulier caractérisée par la présence dans le registre d'une ou plusieurs entrées AppInit_DLLs :
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs La valeur semble vide mais il y a une valeur cachée qui signale à Windows de charger la dll malveillante chaque fois qu'une application est lancée. Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé revient immédiatement)
Procédure d'éradication : - Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows en Windows2 - Supprimer la valeur AppInit_DLLs dans le panneau de droite. - Renommer le répertoire Windows2 en Windows. - Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer. -Vérifier que AppInit_DLLs est bien absent. La dll dans le répertoire WindowsSystem32 a un nom aléatoire. [/copy]
Jamais en mal de mauvais plans, certaines variantes utilisent maintenant des flux ADS sur les partitions NTFS (Alternate Data Streams) , ADS Spy du même auteur permet de repérer ces flux et de les supprimer.
[/copy]
sur les news:127801c49982$f82ec770$a401280a@phx.gbl
Salut murat <anonymous@discussions.microsoft.com> qui signalait:
salut
moi jen ai lasse de cet about:blank.
j ai norton,spybot,ad-
awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster,
par ailleur j ai fait tout ceux qu il m a conseillé Jack
(optimix,secuser etc...) mais rien à faire; tu crois que
tu l'as supprimé le lendemain il est encore là,t as beau
à décocher restore ou pas ,en mode sans echec ou pas IL
est tjs là.Y EN A MARRE !!!!!!!
Apparemment, tu n'as pas fait ce qu'il fallait ;)
Il ne suffit d'avoir les outils, il faut les utiliser convenablement et
choisir le bon selon le type de BHO
*Tous* les About:Blank peuvent se supprimer.
Suivre *exactement* la procédure décirte, notamment pour le logiciel
About:Buster.
Si ça ne fonctionne pas, voir plus pas sur la page Spywares d'Optimix
[copy]
Le cas About :
Un hijacker d'InternetExplorer qui place une page de recherche
res://.dll/index.html#37049 très difficile à supprimer About:Buster en vient
à bout en suivant scrupuleusement la procédure indiquée.
Enfin, il existe des BHO utilisant un trojan vicieux Backdoor.Agent.ba pour
se régénérer en cas de suppression des entrées dans la BdR. La procédure à
suivre pour ce cas particulier caractérisée par la présence dans le registre
d'une ou plusieurs entrées AppInit_DLLs :
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWindowsAppInit_DLLs
La valeur semble vide mais il y a une valeur cachée qui signale à Windows de
charger la dll malveillante chaque fois qu'une application est lancée.
Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la
rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé revient
immédiatement)
Procédure d'éradication :
- Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows
NTCurrentVersionWindows en Windows2
- Supprimer la valeur AppInit_DLLs dans le panneau de droite.
- Renommer le répertoire Windows2 en Windows.
- Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer.
-Vérifier que AppInit_DLLs est bien absent.
La dll dans le répertoire WindowsSystem32 a un nom aléatoire. [/copy]
Jamais en mal de mauvais plans, certaines variantes utilisent maintenant des
flux ADS sur les partitions NTFS (Alternate Data Streams) , ADS Spy du même
auteur permet de repérer ces flux et de les supprimer.
sur les news:127801c49982$f82ec770$ Salut murat qui signalait:
salut
moi jen ai lasse de cet about:blank. j ai norton,spybot,ad- awareSE,HijackThis.exe,remouver,xcleaner,spywareBlaster, par ailleur j ai fait tout ceux qu il m a conseillé Jack (optimix,secuser etc...) mais rien à faire; tu crois que tu l'as supprimé le lendemain il est encore là,t as beau à décocher restore ou pas ,en mode sans echec ou pas IL est tjs là.Y EN A MARRE !!!!!!!
Apparemment, tu n'as pas fait ce qu'il fallait ;)
Il ne suffit d'avoir les outils, il faut les utiliser convenablement et choisir le bon selon le type de BHO
*Tous* les About:Blank peuvent se supprimer.
Suivre *exactement* la procédure décirte, notamment pour le logiciel About:Buster. Si ça ne fonctionne pas, voir plus pas sur la page Spywares d'Optimix [copy] Le cas About :
Un hijacker d'InternetExplorer qui place une page de recherche res://.dll/index.html#37049 très difficile à supprimer About:Buster en vient à bout en suivant scrupuleusement la procédure indiquée.
Enfin, il existe des BHO utilisant un trojan vicieux Backdoor.Agent.ba pour se régénérer en cas de suppression des entrées dans la BdR. La procédure à suivre pour ce cas particulier caractérisée par la présence dans le registre d'une ou plusieurs entrées AppInit_DLLs :
Aller à la clé HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs La valeur semble vide mais il y a une valeur cachée qui signale à Windows de charger la dll malveillante chaque fois qu'une application est lancée. Si tu supprimes la clé dans regedit, vu que le trojan est actif, il va la rajouter immédiatement (Supprime AppInit_DLLs et actualise : la clé revient immédiatement)
Procédure d'éradication : - Regedit et renommer le répertoire HKLMSoftwareMicrosoftWindows NTCurrentVersionWindows en Windows2 - Supprimer la valeur AppInit_DLLs dans le panneau de droite. - Renommer le répertoire Windows2 en Windows. - Exécuter Ad-aware à jour pour supprimer le BHO et redémarrer. -Vérifier que AppInit_DLLs est bien absent. La dll dans le répertoire WindowsSystem32 a un nom aléatoire. [/copy]
Jamais en mal de mauvais plans, certaines variantes utilisent maintenant des flux ADS sur les partitions NTFS (Alternate Data Streams) , ADS Spy du même auteur permet de repérer ces flux et de les supprimer.
[/copy]
Oodini
Vu qu'il n'y a que lui qui est concerné je l'ai viré et remplacer par Mozilla FireFox et Opéra (FireFox pour la navigation et Opéra pour le téléchargements).
Ca ne fait pas un peu lourd, Opera, comme gestionnaire de téléchargement ?
Vu qu'il n'y a que lui qui est concerné je l'ai viré et remplacer par
Mozilla FireFox et Opéra (FireFox pour la navigation et Opéra pour le
téléchargements).
Ca ne fait pas un peu lourd, Opera, comme gestionnaire de téléchargement ?
Vu qu'il n'y a que lui qui est concerné je l'ai viré et remplacer par Mozilla FireFox et Opéra (FireFox pour la navigation et Opéra pour le téléchargements).
Ca ne fait pas un peu lourd, Opera, comme gestionnaire de téléchargement ?
