Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Pro Bizarreries...

Bizarreries...

2 réponses
Avatar
Arty
Bonjour

Depuis qques jours, une page bizarre (un moteur de recherches de sites
pornos) a pris la place de ma belle page "about:blank" au démarrage d'IE. :
http://my-finder.com/index.htm
Après plusieurs tentatives de restaurations de ma page blanche, une
exploration de la BDR, une recherche/remplacement de toutes les occurences
de cette URL, tout ça pour rien, je me suis résigné à aller explorer la dite
page. J'y ai trouvé une surprenante page d'aide expliquant comment cette
adresse avait envahi ma BDR, la faille de sécurité de IE qu'ils exploitaient
pour ce faire, quel patch de microsoft installer (KB835732), et comment me
débarrasser de l'intruse... (Sympa, non !) :

1) start "regedit", go to
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ,
delete starting of "svchost.exe" and "olehelp.exe", reboot,
delete files "svchost.exe" and "olehelp.exe" in windows directory.
Starting of files may not exists. Just skip this step.
2) reboot windows and start in Safe mode (F8 button begore starting of
windows),
delete file "winlogon.exe" _in_ directory: C:\Documents and Settings\All
Users\Start Menu\Programs\Startup
The file may not exists. Just skip this step.
3) Change start page to other address.
4) Do not visit any TGP galleries before loading all patches from Microsoft
Update at http://windowsupdate.microsoft.com

Tout ça ne ressemble à pas grand chose de mon W2K... Que vous en semble ?

--
Arty
Signaler un problème avec ce contenu

2 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
F. Dunoyer [MVP]
Bonjour

Depuis qques jours, une page bizarre (un moteur de recherches de sites
pornos) a pris la place de ma belle page "about:blank" au démarrage d'IE. :
http://my-finder.com/index.htm
Après plusieurs tentatives de restaurations de ma page blanche, une
exploration de la BDR, une recherche/remplacement de toutes les occurences
de cette URL, tout ça pour rien, je me suis résigné à aller explorer la dite
page. J'y ai trouvé une surprenante page d'aide expliquant comment cette
adresse avait envahi ma BDR, la faille de sécurité de IE qu'ils exploitaient
pour ce faire, quel patch de microsoft installer (KB835732), et comment me
débarrasser de l'intruse... (Sympa, non !) :

Quelques pistes pour eviter ou coriger


pour eviter
http://www.technicland.com/article.php3?sid0

pour corriger
http://www.technicland.com/article.php3?sid5

--
François Dunoyer [MVP Windows Server - Windows NT Server]
Quelques liens pour Windows :
http://fdunoyer.free.fr/AdressesInternets.htm
Site perso : http://www.fdunoyer.net

Avatar
Arty
"F. Dunoyer [MVP]" ~.net> a écrit dans le
message de news:
Bonjour

Depuis qques jours, une page bizarre (un moteur de recherches de sites
pornos) a pris la place de ma belle page "about:blank" au démarrage
d'IE. :


http://my-finder.com/index.htm




<snp>

Quelques pistes pour eviter ou coriger

pour eviter
http://www.technicland.com/article.php3?sid0

pour corriger
http://www.technicland.com/article.php3?sid5

--
François Dunoyer [MVP Windows Server - Windows NT Server]
Quelques liens pour Windows :
http://fdunoyer.free.fr/AdressesInternets.htm
Site perso : http://www.fdunoyer.net
---------------

Caramba ! Ça n'a pas marché !
Pour le moment, tant que le pb n'est pas réglé, je vais passer sous Mozilla
et je monte le firewall au max.
Que dire encore :
Le SP3 est installé (pas le SP4, j'attends un peu, des collègues ont eu
qques des pbs avec)
Je n'ai pas la VM java de Microsoft mais une version récente de Sun.
Pas de winlogon.exe dans "Programmes/Démarrage" ni dans "HKLM/../run".
Je peux ajouter qu'une chose nommée "Win min" ne répond pas à l'arrêt de la
machine.
W2K doit la tuer pour pour se fermer.
Ça ne correspond à aucun processus, application ou service reconnaissable
(du moins par moi...).

Une piste ?

--
Arty