Page d'accueil forcée quicknavigate
salt
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis sous xp, et ma page d'accueil d'internet Explorer a été modifiée et est devenue http://www.quicknavigate.com.
J'ai d'abord pris soin de passer en mode sans échec et j'ai réussi éliminer les fichiers shnlog et intmonp dans le system32 qui étaient les principaux facteurs de contamination, ainsi que popuper.exe et msmsgs qui m'envoyaient publicités et me refilaient les deux premiers fichiers mentionnés tous les 2 jours.
Malheureusement je n'ai pas réussi à revenir sous ma page d'accueil normale, et ce malgré le fait que ma base de registre m'affiche bien la page d'accueil classique sous laquelle j'étais.
Spybot et adaware ont été impuissant à changer cela.
Quelles sont les manipulations que je peux effectuer en vue d'en finir avec ce problème ?
Je suis sous xp, et ma page d'accueil d'internet Explorer a été modifiée et est devenue http://www.quicknavigate.com.
J'ai d'abord pris soin de passer en mode sans échec et j'ai réussi éliminer les fichiers shnlog et intmonp dans le system32 qui étaient les principaux facteurs de contamination, ainsi que popuper.exe et msmsgs qui m'envoyaient publicités et me refilaient les deux premiers fichiers mentionnés tous les 2 jours.
Malheureusement je n'ai pas réussi à revenir sous ma page d'accueil normale, et ce malgré le fait que ma base de registre m'affiche bien la page d'accueil classique sous laquelle j'étais.
Spybot et adaware ont été impuissant à changer cela.
Quelles sont les manipulations que je peux effectuer en vue d'en finir avec ce problème ?
A voir également:
- Page d'accueil forcée quicknavigate
- Page d'accueil - Guide
- Page accueil iphone - Guide
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page privée - Guide
3 réponses
salut salt
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
a+
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
a+
Salut Moe,
un grand merci pour hier soir et le complement apporté à mon approche pour je ne sais plus qui mais toujours est il sauvé...
si t'as une idée, j'ai regardé un log, je ne vois rien, j'avais mal lu le debut et je lui ai fait faire une manip qui à mon avis ne servira à rien .
J'ai pas d'idée il s'agit du post de Calizero
Merci encore
amitiés
Jean
un grand merci pour hier soir et le complement apporté à mon approche pour je ne sais plus qui mais toujours est il sauvé...
si t'as une idée, j'ai regardé un log, je ne vois rien, j'avais mal lu le debut et je lui ai fait faire une manip qui à mon avis ne servira à rien .
J'ai pas d'idée il s'agit du post de Calizero
Merci encore
amitiés
Jean
salut jean
je viens de jeter un oeil au log de calizero, et il n'y a rien de suspect, faut voir le resutat du scan chez rav, le premier scan montre des mails infectés par bagle (ou beagle), un fix est dispo ici:
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
Sinon, je vois pas.
Pour salt: n'hésite pas à reposter en cas de problemes
salt
je viens de jeter un oeil au log de calizero, et il n'y a rien de suspect, faut voir le resutat du scan chez rav, le premier scan montre des mails infectés par bagle (ou beagle), un fix est dispo ici:
http://securityresponse.symantec.com/avcenter/FxBeagle.exe
Sinon, je vois pas.
Pour salt: n'hésite pas à reposter en cas de problemes
salt
Il y a un fichier .tmp qui est infecté comme l'a montré les logs de hijack this de ceux qui sont contaminés, j'ai donc procédé à des recherches de fichiers .tmp modifiés ou crées le jour de l'infection, et j'ai viré les fichiers données par la recherche, outre ce que j'avais déjà fait avant.
Bon j'espère que ça va tenir, sinon vous risquez vite de le savoir