Copier/coller non fonctionnel

Bonjour ...Mark qui nous as a dit

Bonjour,
Je ne sais pas ce qui s'est passé, mais la configuration
de mon Explorer (6) a été modifiée tout d'un coup. La barre
de navigation m'affiche des URL en fonction de la saisie,
or elle ne le faisait pas avant. De même, mes mots de passe
sont sauvegardés, etc. J'ai aussi découvert un bug qu'il
n'y avait pas avant : le copier/coller à l'intérieur de
la barre de navigation ne marche plus...

commence par passer un coup de Spybot sur mon site.....
ensuite www.secuser.com
et enfin REPARE IE sur mon site...*
et tu nous dis



--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Bonjour JCeel,
Et tout d'abord, merci de tes conseils. Un MVP dis donc,
je n'ai pas droit à n'importe qui. ;-)

Alors, j'avais déjà exécuté Spybot, et lancé un Antivirus
(celui en ligne de Norton) mais il n'y avait rien à
signaler (à part quelques cookies).

Qu'est-ce que je suis sensé faire sur www.secuser.com ?

J'ai téléchargé PowerIE6 sur ton site, et j'ai "réparé"
IE, mais ça n'a pas fonctionné. Par exemple, j'ai bloqué
la page de démarrage à une page blanche mais là, je me
retrouve encore avec google... La page www.google.com
est systématiquement remise dans ma page de démarrage.
Et puis, au démarrage de mon système, le numéroteur
(qui me permet de me connecer) est mystérieusement lancé,
ce qui signifie qu'une appli tente d'accéder au réseau.
Bien entendu, je n'avais pas ça avant (pas plus tard
qu'hier matin). Il n'y a rien de suspect dans msconfig.
Je ne sais vraiment pas ce qui se passe.

Qu'est-ce que tu me conseillerais de faire ?

Merci d'avance,
Mark

Bonjour ...Mark qui nous as a dit

Bonjour JCeel,
Et tout d'abord, merci de tes conseils. Un MVP dis donc,
je n'ai pas droit à n'importe qui. ;-)

opn est la pour aider autant qu'on le puisse dans la mesure de nos
moyens

Alors, j'avais déjà exécuté Spybot, et lancé un Antivirus
(celui en ligne de Norton) mais il n'y avait rien à
signaler (à part quelques cookies).

Qu'est-ce que je suis sensé faire sur www.secuser.com ?

ça permet de se désinfecter en ligne quand les autres anti-virus ne
voient rien

J'ai téléchargé PowerIE6 sur ton site, et j'ai "réparé"
IE, mais ça n'a pas fonctionné. Par exemple, j'ai bloqué
la page de démarrage à une page blanche mais là, je me
retrouve encore avec google... La page www.google.com
est systématiquement remise dans ma page de démarrage.
Et puis, au démarrage de mon système, le numéroteur
(qui me permet de me connecer) est mystérieusement lancé,
ce qui signifie qu'une appli tente d'accéder au réseau.

as tu installé ton accès réseau à distance à l'aide d'un KIT de fAI...
sinon sans espion ta page ne dois pas changer

Bien entendu, je n'avais pas ça avant (pas plus tard
qu'hier matin). Il n'y a rien de suspect dans msconfig.
Je ne sais vraiment pas ce qui se passe.

tu peux aussi essayer CWShredder qui est vraiment un bon spécialiste
des pages modifiées


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Je suis allé sur secuser, mais je ne vois pas le moindre
scanner en ligne...

Mon accès réseau à distance n'a pas été modifié.

Bon, on va procéder autrement. Est-il -normal- que la
saisie automatique (je ne sais pas comment ça s'appelle)
soit activée sous IE6 ? Si oui, comment la désactiver ?
Je n'ai rien trouvé dans les options. Est-il -normal-
que le copier/coller ne fonctionne pas ni dans la barre
de navigation ni dans les boîtes de saisies (dans les
pages HTML) ? C'est quelque chose d'ennuyeux, car je
ne peux plus copier un lien pour m'y rendre. Je rappelle
que tout marchait normalement hier matin...

Sinon, j'ai réinstallé IE6 grâce à PowerIE6, mais ça n'a
rien changé à ces problèmes (à part la page d'accueil
qu'on ne peut plus modifier, mais qui est restée à
google, PowerIE6 marche moyennement).

Bref, ma question est simple, je voudrais savoir si IE6
se comporte normalement.

Je vais essayer CWShredder et je te tiens au courant.

A plus,
Mark

Dans son message 663101c3e6af$bdc31590$a301280a@phx.gbl,

Mark nous a écrit/ répondu :


[...]

salut !

tout ceci (changement brutal de comportement, modification de ta page de démarrage, activation non désiré de la saisie semi auto ,
numérotation au démarrage) me fait *violemment* penser à un spy ...

je te suggère de passer un coup de ad-aware/spybot à jour .... voire antivirus à jour, et , puisque la modif est pas trop ancienne,
après ça, si tu es certain de pas être contaminé, faire une restauration du systeme, qui te permettra de retrouver en bloc tes
paramètres antérieurs ..


--

Attention ! Adresse mail invalide ...
Pour me contacter, cliquez sur le lien ci-dessous:
http://scraper.chez.tiscali.fr/contact.htm

scraper

Salut Scraper,
Je répète que j'ai utilisé SpyBot 10 fois, ainsi que des
antivirus. J'ai fait une recherche sur google, et je ne
suis pas le seul à avoir ce problème. J'ai même utilisé
HijackThis pour supprimer les toolbars non valides, etc.
Mais ça n'a rien donné, le problème persiste. Il faudrait
qu'un spécialiste se penche sur le problème. Pour ceux
qui connaissent, voici le dump de HijackThis :

Logfile of HijackThis v1.97.7
Scan saved at 09:41:56, on 30/01/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSSYSTEMATIPTAXX.EXE
C:PROGRAM FILESADAPTECDIRECTCDDIRECTCD.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSNOTEPAD.EXE
C:WINDOWSSYSTEMDDHELP.EXE
D:AUDIOGALAXYSJ_02HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window
Title = Microsoft Internet Exploreur
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,
(Default) = about:blank
R1 -
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyServer = 128.252.19.20:3128
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start
Page_bak = about:blank
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM..Run: [Adaptec DirectCD] C:PROGRA~1
ADAPTECDIRECTCDDIRECTCD.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk
= C:WINDOWSSYSTEME_SRCV03.EXE
O6 - HKCUSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel present
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra 'Tools' menuitem: ?????? ??????? ?????? (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000}
(Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swf
lash.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}
(QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20011004/qtinstall.info
.apple.com/qt503/fr/win/QuickTimeInstaller.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000}
(Shockwave ActiveX Control) -
http://download.macromedia.com/pub/shockwave/cabs/director/
swdir.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93}
(Environnement d'exécution Java 1.4.1) -
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
https://webresponse.one.microsoft.com/oas/ActiveX/winrep.ca
b
O16 - DPF: {F2A84794-EE6D-447B-8C21-3BA1DC77C5B4}
(SDKInstall Class) -
http://activex.microsoft.com/activex/controls/sdkupdate/sdk
inst.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}
(Symantec AntiVirus scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvS
niff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin
/cabsa.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo!
Audio Conferencing) -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacs
com.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/cha
t.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update
Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CA
B?38015.3116666667

J'ai réinstallé IE6 plusieurs fois, mais il garde les
anciens paramètres de la base de registres. Autant dire
que les restaurations ne servent à rien. IE est une vraie
faille de sécurité à lui tout seul, il laisse n'importe
quel programme exécuter du code sur la machine. Je ne
comprends même pas comment les programmeurs de IE ont
pu laisser passer ça... Hallucinant.

A plus,
Mark

Bonjour ...Mark qui nous as a dit

Salut Scraper,
J'ai réinstallé IE6 plusieurs fois, mais il garde les
anciens paramètres de la base de registres. Autant dire
que les restaurations ne servent à rien. IE est une vraie
faille de sécurité à lui tout seul, il laisse n'importe
quel programme exécuter du code sur la machine. Je ne
comprends même pas comment les programmeurs de IE ont
pu laisser passer ça... Hallucinant.

ce qui est halluciant ce sont les malades de la désinstallite aigue
quand ce n'est pas la reformatite aigue ;-(
IE et OE ne se désinstallent PAS c'est une HERESIE..;-(.. ça se
répare...
d'ailleurs tous les logiciels de MS se reinstallent PAR DESSUS

l'execution du code c'est toi qui décide dans tes paramètres de
sécurité....
ne pas confondre code venat d'un site ou hacker et trojan interne..
pour revenir à la saisie semi auto tu l'as das options internet-avancé
en premier et ensuite dans contenu-saisie semi auto pour choisir


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Bonjour,
J'ai d'abord réparé IE, ce qui n'a rien fait. C'est alors
que je l'ai réinstallé (comme le demande PowerIE6, je n'ai
rien inventé) mais ça n'a rien fait non plus.

J'ai mis la sécurité maximale, mais ça n'a pas empêché
certains programmes (des dialers de sexe) de s'installer
tranquillement sur mon PC, sans que j'exécute quoi que
ce soit. Le problème, c'est l'exécution aveugle des
contrôles Active X.

La saisie semi-automatique est bien entendu décochée dans
les options, mais elle est quand même activée (par le
code malveillant de la toolbar, j'imagine). J'ai essayé
de recocher, puis de décocher les options, sans succès.
Idem pour la page de démarrage, elle se remet toujours
à "www.google.com".

Les logiciels disponibles sur le Net ne semblent pas être
en mesure de supprimer mon adware (ou je ne sais quoi).
Où pourrais-je contacter un spécialiste ?

Merci,
Mark

Bonjour ...Mark qui nous as a dit

Bonjour,
J'ai d'abord réparé IE, ce qui n'a rien fait. C'est alors
que je l'ai réinstallé (comme le demande PowerIE6, je n'ai
rien inventé) mais ça n'a rien fait non plus.

J'ai mis la sécurité maximale, mais ça n'a pas empêché
certains programmes (des dialers de sexe) de s'installer
tranquillement sur mon PC, sans que j'exécute quoi que
ce soit. Le problème, c'est l'exécution aveugle des
contrôles Active X.

aucun ActiveX n'est executé avec sécurité max.... ça vient d'ailleurs..
en général par des trous laissés dans le fire wall ou dossiers partagés

La saisie semi-automatique est bien entendu décochée dans
les options, mais elle est quand même activée (par le
code malveillant de la toolbar, j'imagine). J'ai essayé
de recocher, puis de décocher les options, sans succès.
Idem pour la page de démarrage, elle se remet toujours
à "www.google.com".

c'est que tu as installé la barre Google... elle ne vient pas toute
seule et elle est bienveillante

Les logiciels disponibles sur le Net ne semblent pas être
en mesure de supprimer mon adware (ou je ne sais quoi).
Où pourrais-je contacter un spécialiste ?

désactive les extensions tierces dans options internet--avancé... on ne
sait jamais...
as tu passé CWShredder l'autre spécialiste des" search" pirates ?


--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Oui, je me souviens, j'avais empêché l'exécution de tout
contrôle Active X à un moment, mais rien pour lire mes
mails sur yahoo, je devais valider sans arrêt, c'était
relou. Alors j'ai relâché un peu la sécurité... Par
contre, j'ai mis "demander" pour tous les non signés.
Il faudrait un juste milieu, par exemple demander
systématiquement à l'utilisateur s'il veut exécuter
les scripts qui modifient les fichiers de la machine.
Ou même empêcher ce genre de choses, comme dans les
applets Java. Tous les dialers et autres troyens qui
s'installent chez moi viennent des contrôles Active X
qui s'exécutent sans crier gare...

Non, bien sûr que non, je n'ai pas installé de barre
Google, ni tout autre barre d'ailleurs. Je veux une
conf basique, je ne demande rien ! J'ai d'ailleurs
supprimé toutes les barres qui s'étaient installées
avec HiJackThis, maintenant tout est propre. Mais le
code malveillant s'exécute toujours. A mon avis, il
ne fait tout simplement pas partie des bases de données
des programmes existants, tout simplement.

Oui, j'ai utilisé CWShredder (désolé, j'avais oublié de
t'en parler), j'ai fait le ménage et maintenant tout
est propre. J'ai aussi fait le ménage avec Ad-Aware.

Ok, je vais désactiver les extensions tierces, et voir
ce que ça donne (je ne sais pas ce que c'est).

A plus,
Mark