Start Page pourrie

Gérard Ducouret nous a dit :

Bonjour,
Sur un Pc équipé de XP Pro Média Center, IE 6, qui devrait démarrer
sur la page d'accueil de Wanadoo, va maintenant chercher une URL
"pourrie" du genre
http://www.cbwbwdwyjfzqt.com/n2g89hXn3J5A3LMHtG8r6Dt/bJWO3mFhgyqGe_qmWHc.htm
qu'il ne trouve pas d'ailleurs.
Je suis allé 10 fois dans Outils / Options Internet / Page de
démarrage... sans succès.
PestPatrol a trouvé un fichier "indésirable" sp.exe que j'ai supprimé.
Dans la base de registre, j'ai remis http://www.wanadoo.fr/ dans la
rubrique Start Page...
Rien n'y fait, il revient toujours sur l'URL pourrie !
Que faire ?
Merci pour toute aide,

Gérard

Bonjour
as tu essaye de passer un coup de ad aware ou de spybot a JOUR deja?
consulte ceci http://www.technicland.com/article.php3?sid5
et dis nous la suite

--
Laurent [FAQ IE : http://faq.ie6.free.fr - www.technicland.com ]
Power IE6 : http://www.technicland.com/powerie6.php3
Ouvrages : http://www.technicland.com/infolivre.php3

Et un coup d'antivirus aussi.

"technicland" <webmasterpasdepourriels@technicland.com> a écrit dans le
message de news:Of$lns%23dEHA.1000@TK2MSFTNGP12.phx.gbl...

Gérard Ducouret nous a dit :
> Bonjour,
> Sur un Pc équipé de XP Pro Média Center, IE 6, qui devrait démarrer
> sur la page d'accueil de Wanadoo, va maintenant chercher une URL
> "pourrie" du genre
>

http://www.cbwbwdwyjfzqt.com/n2g89hXn3J5A3LMHtG8r6Dt/bJWO3mFhgyqGe_qmWHc.htm

> qu'il ne trouve pas d'ailleurs.
> Je suis allé 10 fois dans Outils / Options Internet / Page de
> démarrage... sans succès.
> PestPatrol a trouvé un fichier "indésirable" sp.exe que j'ai supprimé.
> Dans la base de registre, j'ai remis http://www.wanadoo.fr/ dans la
> rubrique Start Page...
> Rien n'y fait, il revient toujours sur l'URL pourrie !
> Que faire ?
> Merci pour toute aide,
>
> Gérard

Bonjour
as tu essaye de passer un coup de ad aware ou de spybot a JOUR deja?
consulte ceci http://www.technicland.com/article.php3?sid5
et dis nous la suite

--
Laurent [FAQ IE : http://faq.ie6.free.fr - www.technicland.com ]
Power IE6 : http://www.technicland.com/powerie6.php3
Ouvrages : http://www.technicland.com/infolivre.php3

Bonjour Laurent,
J'ai fait 10 scans avec AdAware, avec PestPatrol et avec Spybot, tous mis à
jour.
J'ai fait plusieurs scans avec Norton AV.
J'ai bloqué l'adresse URL de la Home Page "Wanadoo" avec Power IE6.
Et bien le "truc" sais toujours débloquer l'adresse et remettre son adresse
bidon à la place !!! L'adresse Wanadoo ne reste en place que qque secondes.
A l'Aide !!!

Gérard Ducouret

"technicland" <webmasterpasdepourriels@technicland.com> a écrit dans le
message de news:Of$lns%23dEHA.1000@TK2MSFTNGP12.phx.gbl...

Gérard Ducouret nous a dit :
> Bonjour,
> Sur un Pc équipé de XP Pro Média Center, IE 6, qui devrait démarrer
> sur la page d'accueil de Wanadoo, va maintenant chercher une URL
> "pourrie" du genre
>

http://www.cbwbwdwyjfzqt.com/n2g89hXn3J5A3LMHtG8r6Dt/bJWO3mFhgyqGe_qmWHc.htm

> qu'il ne trouve pas d'ailleurs.
> Je suis allé 10 fois dans Outils / Options Internet / Page de
> démarrage... sans succès.
> PestPatrol a trouvé un fichier "indésirable" sp.exe que j'ai supprimé.
> Dans la base de registre, j'ai remis http://www.wanadoo.fr/ dans la
> rubrique Start Page...
> Rien n'y fait, il revient toujours sur l'URL pourrie !
> Que faire ?
> Merci pour toute aide,
>
> Gérard

Bonjour
as tu essaye de passer un coup de ad aware ou de spybot a JOUR deja?
consulte ceci http://www.technicland.com/article.php3?sid5
et dis nous la suite

--
Laurent [FAQ IE : http://faq.ie6.free.fr - www.technicland.com ]
Power IE6 : http://www.technicland.com/powerie6.php3
Ouvrages : http://www.technicland.com/infolivre.php3

Une précision :
Spybot nous montre que "le truc" change la valeur de la clé de registre
Start Page environ toutes les minutes, même si elle est bloquée.

Gérard Ducouret

"Gérard Ducouret" <gerard.ducouret@NOSPAM.wanadoo.fr> a écrit dans le
message de news:e9fn%23VKeEHA.2520@TK2MSFTNGP12.phx.gbl...

Bonjour Laurent,
J'ai fait 10 scans avec AdAware, avec PestPatrol et avec Spybot, tous mis

à

jour.
J'ai fait plusieurs scans avec Norton AV.
J'ai bloqué l'adresse URL de la Home Page "Wanadoo" avec Power IE6.
Et bien le "truc" sais toujours débloquer l'adresse et remettre son

adresse

bidon à la place !!! L'adresse Wanadoo ne reste en place que qque

secondes.

A l'Aide !!!

Gérard Ducouret

"technicland" <webmasterpasdepourriels@technicland.com> a écrit dans le
message de news:Of$lns%23dEHA.1000@TK2MSFTNGP12.phx.gbl...
> Gérard Ducouret nous a dit :
> > Bonjour,
> > Sur un Pc équipé de XP Pro Média Center, IE 6, qui devrait démarrer
> > sur la page d'accueil de Wanadoo, va maintenant chercher une URL
> > "pourrie" du genre
> >

http://www.cbwbwdwyjfzqt.com/n2g89hXn3J5A3LMHtG8r6Dt/bJWO3mFhgyqGe_qmWHc.htm

> > qu'il ne trouve pas d'ailleurs.
> > Je suis allé 10 fois dans Outils / Options Internet / Page de
> > démarrage... sans succès.
> > PestPatrol a trouvé un fichier "indésirable" sp.exe que j'ai supprimé.
> > Dans la base de registre, j'ai remis http://www.wanadoo.fr/ dans la
> > rubrique Start Page...
> > Rien n'y fait, il revient toujours sur l'URL pourrie !
> > Que faire ?
> > Merci pour toute aide,
> >
> > Gérard
>
> Bonjour
> as tu essaye de passer un coup de ad aware ou de spybot a JOUR deja?
> consulte ceci http://www.technicland.com/article.php3?sid5
> et dis nous la suite
>
> --
> Laurent [FAQ IE : http://faq.ie6.free.fr - www.technicland.com ]
> Power IE6 : http://www.technicland.com/powerie6.php3
> Ouvrages : http://www.technicland.com/infolivre.php3
>
>

Bonjour,

La solution réside dans la recherche tu
coupable qui est un fichier *.dll de 30k. Pour le trouver
il faut aller dans C:WINNTsystem32 et par la suite
trouver une dll de 30 Ko et qui a une date de création
récente. Le problème est que ce fichier prend un nom
différent pour ma part j'ai eu mkhm.dll, knmc.dll, mhj.dll
lorsque vous avez indentifié le coupable (vous pouvez
tenter de renommer le fichier et si c'est impossible,
c'est le coupable}. Faites une recherche dans la base de
registre, supprimé les clées et lors du redemarrage vous
pourrez supprimer le fichier. Voilà la seule solution.

Je n'ai pas de DLL récente de 30 Ko dans C:WindowsSytem32...
Ouhin... :-(

Gérard

<anonymous@discussions.microsoft.com> a écrit dans le message de
news:98de01c478aa$bd87bee0$a501280a@phx.gbl...

Bonjour,

La solution réside dans la recherche tu
coupable qui est un fichier *.dll de 30k. Pour le trouver
il faut aller dans C:WINNTsystem32 et par la suite
trouver une dll de 30 Ko et qui a une date de création
récente. Le problème est que ce fichier prend un nom
différent pour ma part j'ai eu mkhm.dll, knmc.dll, mhj.dll
lorsque vous avez indentifié le coupable (vous pouvez
tenter de renommer le fichier et si c'est impossible,
c'est le coupable}. Faites une recherche dans la base de
registre, supprimé les clées et lors du redemarrage vous
pourrez supprimer le fichier. Voilà la seule solution.

Bonjour Gérard

Alors je tu suggère de télécharger regmon.exe de
sysinternals et de l'exécuter sur ton ordi. Par la suite
lance internet explorer et après regarde dans regmon si il
y a un fichier dll qui est lancer avant ton fichier sp.exe
ou sp.html. C'est une procédure qui demande un peu de
temps (5 minutes max) mais qui est efficace car c'est
ainsi que j'ai supprimé mon problème qui était similaire
au tiens.

-----Message d'origine-----
Je n'ai pas de DLL récente de 30 Ko dans

C:WindowsSytem32...

Ouhin... :-(

Gérard

Merci Anonymous...,

Regmon me dit que c'est IEXPLORER.EXE Processus 2116 qui modifie la clé
HKLMSoftwareMicrosoftInternet ExplorerSearchSearch assistant et qui y
met ces valeurs tordues !
NB : Internet Explorer n'est pas ouvert !

Quelque idée ?

Merci encore,

Gérard

<anonymous@discussions.microsoft.com> a écrit dans le message de
news:973f01c478b5$2b9eaf10$a601280a@phx.gbl...
Bonjour Gérard

Alors je tu suggère de télécharger regmon.exe de
sysinternals et de l'exécuter sur ton ordi. Par la suite
lance internet explorer et après regarde dans regmon si il
y a un fichier dll qui est lancer avant ton fichier sp.exe
ou sp.html. C'est une procédure qui demande un peu de
temps (5 minutes max) mais qui est efficace car c'est
ainsi que j'ai supprimé mon problème qui était similaire
au tiens.

-----Message d'origine-----
Je n'ai pas de DLL récente de 30 Ko dans

C:WindowsSytem32...

Ouhin... :-(

Gérard

Salut à Gérard Ducouret qui dans son post
news:OYob0KMeEHA.3348@TK2MSFTNGP09.phx.gbl
nous a écrit/répondu :

Merci Anonymous...,

Regmon me dit que c'est IEXPLORER.EXE Processus 2116 qui modifie la
clé HKLMSoftwareMicrosoftInternet ExplorerSearchSearch
assistant et qui y met ces valeurs tordues !
NB : Internet Explorer n'est pas ouvert !

Quelque idée ?

iexplorer.exe est un trojan ....


vois ici :

http://www.wilderssecurity.net/specialinfo/rapidblaster.html




--

Attention ! Adresse mail invalide ...
Pour me contacter, cliquez sur le lien ci-dessous:
http://scraper.chez.tiscali.fr/contact.htm

scraper