Mon Internet Explorer a une page d'acceuil etrange

13 réponses

Julien

04/11/2004 à 19:13

Bonjour,

Il y a quelque temps ma page d'accueil d'IE s'est changée sans intervention
de ma part. De plus des grosses fenêtres se mettaient de temps en temps sur
devant le contenu internet sur IE, en Anglais en vantant les mérites des
"removals spywares".
J'ai alors compris qu un virus était derrière tout ça.
Le nom du fichier utilisé s'affichait dans la barre d'adresse, j'ai donc été
sous C et ai supprimé ce fichier. Depuis tout fonctionnait correctement
jusqu'à ce soir.

En allumant mon pc ce soir, pleins de nouveaux programmes demandé
l'autorisation d'aller sur internet par l'intermédiaire de Zonne Alarm.
En allant sur C j'ai cu plusieurs nouveaux fichiers créés ce soir sans que
je télécharge moi même quoi que ce soit. Bien sur je n'arrive pas à
supprimer ces programmes.

La semaine dernière j'avais utiliser Ad Aware et spybot, je pensais que tous
les malwares et spywar étaient détruits, mais à priori il reste encore
quelques trucs sur mon ordi.
D'ailleurs je ne peux plus utiliser IE.

Que me conseillez vous pour supprimer ce "truc"? Est ce un virus ou un
spyware?

En coupant le traffic Internet par zone alarm je voyais que mon routeur
continuait de clignoter, est ce que des spyware peuvent passer outre la
filtration de ZA?

D'avance merci

3 réponses

1 2

joke0

06/11/2004 à 02:19

Salut,

Julien:

je suis sous XP sans SP1 ni SP2, donc je pensais acheter une
version avec licence pour être à jour.

Si tu as une licence légale pour ta version de XP, les mises à
jour sont gratuites. Si ta version est piratée, c'est toi qui
vois...

Mais comme j'ai 2 pc je voudrais installer XP pro
sur les 2 sans avoir à acheter 2 licences donc je voulais
savoir si en pratique ça fonctionnerait?

Ça fonctionnera, mais c'est illégal.

e:Program FilesOn Demand DistributionDownload
ManagerOD2State.exe

Les restes des espions Microsoft:
http://msmvps.com/thinice/archive/2004/10/12/15693.aspx

C:Documents and SettingsJulienApplication Dataaerr.exe

Largué par un un logiciel publicitaire PurityScan.

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar
= http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page
= http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL = http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://lookfor.cc/sp.php?pin)126 R1 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://www.heretofind.com/show.php?id=2&q=%s

A cocher.

R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:DOCUME~1JulienLOCALS~1Tempsp.html R0 -
HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:DOCUME~1JulienLOCALS~1Tempsp.html

A cocher.

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

Louche.

O4 - HKLM..Run: [DOWNLOAD MANAGER] e:Program FilesOn
Demand DistributionDownload ManagerOD2DLEngine.exe
O4 - HKLM..Run: [MSOffice]
C:WINDOWSSystem32MSOfficeservices.exe

Ça me semble particulièrement louche. Tu peux le faire scanner
en ligne chez KAV? C'est très certainement une bestiole. Tu peux
la cocher sauf si KAV ne voit rien.

O4 - HKCU..Run: [Etum] C:Documents and
SettingsJulienApplication Dataaerr.exe

A cocher aussi.

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

A cocher. AdWare.

O18 - Filter: text/html -
{1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll O18 - Filter: text/plain -
{1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

Même remarque, tu peux le faire scanner en ligne par KAV?

La suite dans la FAQ que j'ai rédigé...

--
joke0

Salut,

Julien:

je suis sous XP sans SP1 ni SP2, donc je pensais acheter une
version avec licence pour être à jour.

Si tu as une licence légale pour ta version de XP, les mises à
jour sont gratuites. Si ta version est piratée, c'est toi qui
vois...

Mais comme j'ai 2 pc je voudrais installer XP pro
sur les 2 sans avoir à acheter 2 licences donc je voulais
savoir si en pratique ça fonctionnerait?

Ça fonctionnera, mais c'est illégal.

e:Program FilesOn Demand DistributionDownload
ManagerOD2State.exe

Les restes des espions Microsoft:
http://msmvps.com/thinice/archive/2004/10/12/15693.aspx

C:Documents and SettingsJulienApplication Dataaerr.exe

Largué par un un logiciel publicitaire PurityScan.

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar
= http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page
= http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL = http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://lookfor.cc/sp.php?pin)126 R1 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://www.heretofind.com/show.php?id=2&q=%s

A cocher.

R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:DOCUME~1JulienLOCALS~1Tempsp.html R0 -
HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:DOCUME~1JulienLOCALS~1Tempsp.html

A cocher.

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

Louche.

O4 - HKLM..Run: [DOWNLOAD MANAGER] e:Program FilesOn
Demand DistributionDownload ManagerOD2DLEngine.exe
O4 - HKLM..Run: [MSOffice]
C:WINDOWSSystem32MSOfficeservices.exe

Ça me semble particulièrement louche. Tu peux le faire scanner
en ligne chez KAV? C'est très certainement une bestiole. Tu peux
la cocher sauf si KAV ne voit rien.

O4 - HKCU..Run: [Etum] C:Documents and
SettingsJulienApplication Dataaerr.exe

A cocher aussi.

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

A cocher. AdWare.

O18 - Filter: text/html -
{1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll O18 - Filter: text/plain -
{1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

Même remarque, tu peux le faire scanner en ligne par KAV?

La suite dans la FAQ que j'ai rédigé...

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

Salut,

Julien:

je suis sous XP sans SP1 ni SP2, donc je pensais acheter une
version avec licence pour être à jour.

Si tu as une licence légale pour ta version de XP, les mises à
jour sont gratuites. Si ta version est piratée, c'est toi qui
vois...

Mais comme j'ai 2 pc je voudrais installer XP pro
sur les 2 sans avoir à acheter 2 licences donc je voulais
savoir si en pratique ça fonctionnerait?

Ça fonctionnera, mais c'est illégal.

e:Program FilesOn Demand DistributionDownload
ManagerOD2State.exe

Les restes des espions Microsoft:
http://msmvps.com/thinice/archive/2004/10/12/15693.aspx

C:Documents and SettingsJulienApplication Dataaerr.exe

Largué par un un logiciel publicitaire PurityScan.

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar
= http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page
= http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Page_URL = http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL =
http://lookfor.cc/sp.php?pin)126 R1 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search
Page = http://www.heretofind.com/show.php?id=2&q=%s

A cocher.

R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:DOCUME~1JulienLOCALS~1Tempsp.html R0 -
HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:DOCUME~1JulienLOCALS~1Tempsp.html

A cocher.

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

Louche.

O4 - HKLM..Run: [DOWNLOAD MANAGER] e:Program FilesOn
Demand DistributionDownload ManagerOD2DLEngine.exe
O4 - HKLM..Run: [MSOffice]
C:WINDOWSSystem32MSOfficeservices.exe

Ça me semble particulièrement louche. Tu peux le faire scanner
en ligne chez KAV? C'est très certainement une bestiole. Tu peux
la cocher sauf si KAV ne voit rien.

O4 - HKCU..Run: [Etum] C:Documents and
SettingsJulienApplication Dataaerr.exe

A cocher aussi.

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com

A cocher.

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

A cocher. AdWare.

O18 - Filter: text/html -
{1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll O18 - Filter: text/plain -
{1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

Même remarque, tu peux le faire scanner en ligne par KAV?

La suite dans la FAQ que j'ai rédigé...

--
joke0

Maryse

06/11/2004 à 11:38

Bonjour,

In news:418baf42$0$282$,
françois raulais typed:

salut je profite de l occas si possible
j ai aussi ete infecte gamins utilisateurs innocents qui gobent et
cliquent a tout va

Avez-vous déjà passé Ad-Aware ou Spybot S&D ?
En général, ces programmes suffisent pour supprimer les intrus, ils sont
gratuits et faciles d'utilisation.

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar >
http://www.sjdodrezty.com/6ngnlNTPgSJSBUGAx3omtHT55sh9jl4n/NIBpZtoOqynOQV4qsKWhHq5Q1CZ0m9_.html

cocher

O2 - BHO: (no name) - {1DB64887-E933-7A69-A80A-B9F722CA14F4} -
C:WINDOWSAPPLICATION DATALINKDOGSEEKFIRST.EXE

O4 - HKLM..Run: [dart bows comp drive] C:WINDOWSAll
UsersApplication DataEq chin dart bows1 size.exe

O4 - HKCU..Run: [DefyType]
C:WINDOWSAPPLIC~1HECKPO~1Copyarmyglue.exe

très louche, à cocher

O9 - Extra button: ChercherSoftware -
{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} -
C:WINDOWSSYSTEMChercherSoftware (file missing)

cocher

Ensuite fermez Internet Explorer, Outlook Express et tous les
explorateurs de fichiers.
Cliquez sur Fix Checked.
Redémarrez puis refaites une analyse Hijackthis pour vérifier que ce
que vous avez coché est bien parti.

Enfin, effacez les fichiers
C:WINDOWSAPPLICATION DATALINKDOGSEEKFIRST.EXE
C:WINDOWSAll UsersApplication DataEq chin dart bows1 size.exe
C:WINDOWSAPPLIC~1HECKPO~1Copyarmyglue.exe

--
Maryse

joke0

06/11/2004 à 12:50

Salut,

françois raulais:

C:WINDOWSS4TSR.EXE
O4 - HKLM..Run: [DisableEHCI] C:WINDOWSS4TSR.EXE

Je rajoute celui-ci.

Tu peux le faire scanner ici:
http://www.kaspersky.com/fr/scanforvirus

--
joke0

1 2

Mon Internet Explorer a une page d'acceuil etrange

3 réponses

Veuillez sélectionner un problème