bon, voilà.
qd j'ouvre IE, ça me met une pseudo page de garde avec une imitation de
microsoft (genre "home search" avec tous les liens vers tous les spamers de
la galaxie : viagra, crédit, casino, etc ...)
Voici le log et merci pour votre aide
(ps: quelle est l'adresse web qu'avait créée Joke0 en expliquant comment
tuer ces bêtes ? (je crois qu'il faut désactiver un firewall ou quoi, car ça
m'est déjà arrivé il y a 3 mois)
Logfile of HijackThis v1.98.2
Scan saved at 10:44:19, on 14/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
en plus, je ne peux plus taper une adresse web depuis IE. Il me met directement sur le moteur de recherche pipeau, en disant qu'il n'a rien trouvé (même google.fr)
en plus, je ne peux plus taper une adresse web depuis IE.
Il me met directement sur le moteur de recherche pipeau, en disant qu'il n'a
rien trouvé (même google.fr)
en plus, je ne peux plus taper une adresse web depuis IE. Il me met directement sur le moteur de recherche pipeau, en disant qu'il n'a rien trouvé (même google.fr)
m4r13-k4r1n3
ton message fait sursauter Kaspersky qui le bloque et le met en quarantaine .....
-- .......... A quoi me servirait une signature si je ne suis qu'une canine anonyme?
ton message fait sursauter Kaspersky qui le bloque et le met en quarantaine
.....
--
..........
A quoi me servirait une signature si je ne suis qu'une canine anonyme?
Tu coches aussi. Tu trouves c:ied_s7.cab et tu le supprimes.
Pour la suite, regarde sur http://joke0.free.fr/ht.html où tout est expliqué.
C'est normalement de la bestiole coriace, j'espère que ça marchera du premier coup. Pense bien à fermer IE et OE avant!
-- joke0
Kres
Ca marche pas !
Si ça peut t'aider, VirusScan s'affole dès que je clique sur un bouton avec Iexplorer (que je l'ouvre, ou que j'aille voir les news, ou que je répondre à ton post).
J'ai une liste de cheval de troie plein la fenêtre (application iexplore.exe, et msimn.exe)
Et évidemment, Macaffe les supprime, mais ils reviennent automatiquement.
Sinon, voici un post (avant que j'ouvre IE, et après)
---- Avant IE Logfile of HijackThis v1.98.2 Scan saved at 15:49:01, on 14/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar res://C:WINDOWSmxeyi.dll/sp.html#78078 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL about:blank R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {F788C710-0706-6771-0DCE-08D58D7F24E0} - C:WINDOWSsystem32javaae.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE O4 - HKLM..Run: [ShStatEXE] "C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [McAfeeUpdaterUI] "C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe" /StartedFromRunKey O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM 800-840dslmon.exe O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU) O13 - DefaultPrefix: O13 - WWW Prefix: O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
------- après que je lance IE --------
Logfile of HijackThis v1.98.2 Scan saved at 15:49:19, on 14/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Si ça peut t'aider, VirusScan s'affole dès que je clique sur un bouton avec
Iexplorer (que je l'ouvre, ou que j'aille voir les news, ou que je répondre
à ton post).
J'ai une liste de cheval de troie plein la fenêtre (application
iexplore.exe, et msimn.exe)
Et évidemment, Macaffe les supprime, mais ils reviennent automatiquement.
Sinon, voici un post (avant que j'ouvre IE, et après)
---- Avant IE
Logfile of HijackThis v1.98.2
Scan saved at 15:49:01, on 14/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar res://C:WINDOWSmxeyi.dll/sp.html#78078
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {F788C710-0706-6771-0DCE-08D58D7F24E0} -
C:WINDOWSsystem32javaae.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE
O4 - HKLM..Run: [ShStatEXE] "C:Program FilesNetwork
AssociatesVirusScanSHSTAT.EXE" /STANDALONE
O4 - HKLM..Run: [McAfeeUpdaterUI] "C:Program FilesNetwork
AssociatesCommon FrameworkUpdaterUI.exe" /StartedFromRunKey
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no
file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no
file) (HKCU)
O13 - DefaultPrefix:
O13 - WWW Prefix:
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
------- après que je lance IE --------
Logfile of HijackThis v1.98.2
Scan saved at 15:49:19, on 14/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Si ça peut t'aider, VirusScan s'affole dès que je clique sur un bouton avec Iexplorer (que je l'ouvre, ou que j'aille voir les news, ou que je répondre à ton post).
J'ai une liste de cheval de troie plein la fenêtre (application iexplore.exe, et msimn.exe)
Et évidemment, Macaffe les supprime, mais ils reviennent automatiquement.
Sinon, voici un post (avant que j'ouvre IE, et après)
---- Avant IE Logfile of HijackThis v1.98.2 Scan saved at 15:49:01, on 14/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar res://C:WINDOWSmxeyi.dll/sp.html#78078 R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL about:blank R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {F788C710-0706-6771-0DCE-08D58D7F24E0} - C:WINDOWSsystem32javaae.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx O4 - HKLM..Run: [EM_EXEC] C:PROGRA~1MOUSEW~1SYSTEMEM_EXEC.EXE O4 - HKLM..Run: [ShStatEXE] "C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE O4 - HKLM..Run: [McAfeeUpdaterUI] "C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe" /StartedFromRunKey O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM 800-840dslmon.exe O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O9 - Extra button: (no name) - {BE2F2769-8A63-4bc7-8A99-06C2C4AD7B9B} - (no file) (HKCU) O13 - DefaultPrefix: O13 - WWW Prefix: O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
------- après que je lance IE --------
Logfile of HijackThis v1.98.2 Scan saved at 15:49:19, on 14/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
apibn.exe, crfk.exe, crtj32.exe, ipfj32.exe, msyg32.Exe, netvo.exe, wbk15.tmp, wbk17 et 19.tmp
Ils apparaissent tout le temps même dès qu'IE est lancé, après avoir été supprimés.
Kres
ça marche tjs pas. J'ai tjs cette p.. de page de garde avec la fenêtre qui s'ouvre, et me dit que je suis infecté et qu'il faut que j'achtète gratuitement un spyware.
Voici le scan avant lancement d'IE (il est clean, non ?)
------- Logfile of HijackThis v1.98.2 Scan saved at 16:27:37, on 14/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ça marche tjs pas. J'ai tjs cette p.. de page de garde avec la fenêtre qui
s'ouvre, et me dit que je suis infecté et qu'il faut que j'achtète
gratuitement un spyware.
Voici le scan avant lancement d'IE (il est clean, non ?)
-------
Logfile of HijackThis v1.98.2
Scan saved at 16:27:37, on 14/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
ça marche tjs pas. J'ai tjs cette p.. de page de garde avec la fenêtre qui s'ouvre, et me dit que je suis infecté et qu'il faut que j'achtète gratuitement un spyware.
Voici le scan avant lancement d'IE (il est clean, non ?)
------- Logfile of HijackThis v1.98.2 Scan saved at 16:27:37, on 14/12/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
C'est possible de désinstaller IE 5 puis de le réinstaller ? Je ne sais plus quoi faire ...
robert 67
"Kres" a écrit dans le message de news: 41bf07c3$0$22346$
ça marche tjs pas. J'ai tjs cette p.. de page de garde avec la fenêtre qui s'ouvre, et me dit que je suis infecté et qu'il faut que j'achtète gratuitement un spyware.
Bonjour
Alors la vous n etes pas sorti de l auberge J ai mis un certain nombre d heures a me debarasser de cette salete Tous les utilitaires que j ai essayes ont ete inefficaces La seule methode est la methode manuelle preconisee ici http://www.echu.org/portail/modules/sections/index.php?op=viewarticle&artid# mais c est long et laborieux . Sachant que ces Hijack creent des nouveaux fichiers a chaque fermeture de Win vous devez probablement avoir de nombreux .exe (ainsi qu une flopee de .dll .log .dat ) sous windows et windowssystem32 qu il faudra eliminer en mode sans echec obligatoirement et sans parler des reboot sauvages (en coupant le courant) pour eviter la creation d un nouvel .exe a eliminer (sinon c est le serpent qui se mord la queue) Bon courage Robert67
"Kres" <kresna.atkhen@wanadoooo.fr> a écrit dans le message de news:
41bf07c3$0$22346$8fcfb975@news.wanadoo.fr...
ça marche tjs pas. J'ai tjs cette p.. de page de garde avec la
fenêtre qui
s'ouvre, et me dit que je suis infecté et qu'il faut que j'achtète
gratuitement un spyware.
Bonjour
Alors la vous n etes pas sorti de l auberge
J ai mis un certain nombre d heures a me debarasser de cette salete
Tous les utilitaires que j ai essayes ont ete inefficaces
La seule methode est la methode manuelle preconisee ici
http://www.echu.org/portail/modules/sections/index.php?op=viewarticle&artid#
mais c est long et laborieux .
Sachant que ces Hijack creent des nouveaux fichiers a
chaque fermeture de Win vous devez probablement avoir de nombreux
.exe (ainsi qu une flopee de .dll .log .dat ) sous windows et
windowssystem32 qu il faudra eliminer en mode sans echec
obligatoirement et sans parler des reboot sauvages (en coupant le
courant)
pour eviter la creation d un nouvel .exe a eliminer
(sinon c est le serpent qui se mord la queue)
Bon courage
Robert67
"Kres" a écrit dans le message de news: 41bf07c3$0$22346$
ça marche tjs pas. J'ai tjs cette p.. de page de garde avec la fenêtre qui s'ouvre, et me dit que je suis infecté et qu'il faut que j'achtète gratuitement un spyware.
Bonjour
Alors la vous n etes pas sorti de l auberge J ai mis un certain nombre d heures a me debarasser de cette salete Tous les utilitaires que j ai essayes ont ete inefficaces La seule methode est la methode manuelle preconisee ici http://www.echu.org/portail/modules/sections/index.php?op=viewarticle&artid# mais c est long et laborieux . Sachant que ces Hijack creent des nouveaux fichiers a chaque fermeture de Win vous devez probablement avoir de nombreux .exe (ainsi qu une flopee de .dll .log .dat ) sous windows et windowssystem32 qu il faudra eliminer en mode sans echec obligatoirement et sans parler des reboot sauvages (en coupant le courant) pour eviter la creation d un nouvel .exe a eliminer (sinon c est le serpent qui se mord la queue) Bon courage Robert67