Forums Rue-Montgallet.com
Rue-Montgallet.comRue-Hardware.comRue-Occasion.comRue-DVD.comRue-Jeuxvideo.comRue-AudioVideo.comRue-Telephone.comForums
S'inscrire | S'identifier |
| Recherche avancée | Aide
 

  FORUM


  Logiciels


  Internet


  pb page d'accueil + favoris : troj ?

 
 

16 utilisateurs inconnus

 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

pb page d'accueil + favoris : troj ?

 
n°87491
sousoune
Profil : Jeune recrue
Posté le 23-05-2005 à 09:37:59  profilanswer
 

Bonjour,
 
En ouvrant IE, je me retrouve avec une page d'accueil "about:blank". Pour la décrire rapidement, elle a "quick web search" en haut et des liens vers plusieurs sites (pornos, jeux, etc). Je ne peux pas la modifier, elle revient toujours.
De plus, dans mes favoris se sont ajoutés des sites pornos...  :pfff:  
 
Savez-vous ce que mon pc a attrapé ? J'ai fais quelques recherches et je pense qu'il s'agit d'un cheval de troie. Mais je n'arrive pas à le définir ni à trouver le programme pouvant enlever tout ça.  :cry:  
J'ai fais spybot (qui trouve DSO Exploit 5 entries + www.searchcv.com) et ad aware mais sans succès.
 
Merci d'avance pour votre aide.
 
 :jap:

n°87492
Neo49
Matrix Rebirth
Profil : Vieux de la vieille
Posté le 23-05-2005 à 10:34:17  profilanswer
 

Essaie avec Hijackthis.
Un peu plus compliquer à utiliser : donc si t'as un doute poste ici la liste de ce qu'il a trouvé


Message édité par Neo49 le 23-05-2005 à 10:34:34

---------------
Membre Cool quoi qu'il arrive...
"Et là, mangeant la neige, léchant l'eau croupie, mes ennemis tressaillent car à me voir boire, ils savent que je suis de retour" (Méléagant - Kaamelott Livre V)
n°87494
Tidusff59
Touch'ti qui pisse
Profil : Vieux de la vieille
Posté le 23-05-2005 à 11:36:11  profilanswer
 

essaye aussi l'anti-spyware de microsoft.
De plus regarde dans ton msconfig si tu as rien de suspect ensuite relance tes anti-spy en mode sans echecs


---------------
Membre de la Square Avalanche Team et de de la Cool team :)
Damned
France Five
www.magirune.com
n°87505
sousoune
Profil : Jeune recrue
Posté le 23-05-2005 à 16:45:16  profilanswer
 

Je viens d'effectuer un scan avec HijackThis et voici ce que ça donne :
 
Logfile of HijackThis v1.99.1
Scan saved at 16:45:20, on 23/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\basfipm.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ieuu32.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\mssl32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\JMS.AEG\Local Settings\Temporary Internet Files\Content.IE5\VQ0JB545\HijackThis[1].exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kujrv.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kujrv.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kujrv.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kujrv.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kujrv.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kujrv.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kujrv.dll/sp.html#12345
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09CB80C0-EFD2-8E8A-78ED-8E0E960CAEDC} - C:\WINDOWS\system32\winwd.dll
O2 - BHO: (no name) - {8A3B6063-89CB-9FA5-FE92-931770E7299B} - C:\WINDOWS\d3wk.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [mssl32.exe] C:\WINDOWS\system32\mssl32.exe
O4 - HKLM\..\RunOnce: [ieuu32.exe] C:\WINDOWS\ieuu32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aeg.fr
O17 - HKLM\Software\..\Telephony: DomainName = aeg.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2743715-D65A-462C-9554-D6E2D4B72876}: NameServer = 192.168.0.2,193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aeg.fr
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aeg.fr
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addly.exe (file missing)
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
 
 :??:  :??:  :??:  :??:  :??:  :??:  :??:  :??:

n°87506
Neo49
Matrix Rebirth
Profil : Vieux de la vieille
Posté le 23-05-2005 à 16:51:24  profilanswer
 

Déja toutes les ligne où tu vois "C:\WINDOWS\kujrv.dll/sp.html#12345" tu peux les dégager...
Et supprime le fichier C:\WINDOWS\kujrv.dll


Message édité par Neo49 le 23-05-2005 à 16:52:09

---------------
Membre Cool quoi qu'il arrive...
"Et là, mangeant la neige, léchant l'eau croupie, mes ennemis tressaillent car à me voir boire, ils savent que je suis de retour" (Méléagant - Kaamelott Livre V)
n°87513
ChKonk
Marmotte
Profil : Fossile
Posté le 23-05-2005 à 20:35:08  profilanswer
 

Un ti coup d'antispyware + analyse en ligne et rulez


---------------
Les blogs, c'est plus ce que c'étaient ©
[:chkonky]

Aller à :
Ajouter une réponse

  FORUM


  Logiciels


  Internet


  pb page d'accueil + favoris : troj ?

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.094 secondes