Page About:blank
Fermé
frank.f4
Messages postés
16
Date d'inscription
dimanche 25 avril 2004
Statut
Membre
Dernière intervention
21 mai 2004
-
25 avril 2004 à 15:12
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 22 août 2004 à 10:18
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 - 22 août 2004 à 10:18
A voir également:
- Page About:blank
- Supprimer une page word - Guide
- Traduire une page - Guide
- Word numéro de page 1/2 - Guide
- Page d'accueil iphone - Guide
- Créer une page facebook - Guide
54 réponses
OUAIP!
>
> Ca y est cette saloperie m'a lache la grappe. Merci a tous pour =
> votre aide. Je crois que je serai en train de jeter mon Pc par la
> fenêtre sans vous!!!
>
> J 'ai bien fait la manip que vous m avez indique (merci d'ailleurs de
> vous etre mis a mon niveau informatique...). un seul soucis: quand
> j'ai recherche les fichiers iljmle.dll et sp.exe, ma recherche n'a
> rien trouve: inconnus au bataillon. J'ai quand meme vide la
> corbeille!!!
>
> Mais bon, l'essentiel est que ca ait marche
>
> Merci donc encore (si si je vous assure, ne faites pas les modestes ;-))
>
> Une derniere question: y a-t-il un moyen de bloquer ma page d'accueil
> et surtout d'eviter que cette p..... de page about:blank ne squatte ma
> page de demarrage tel le morpion de base? genre un petit programme ou =
> un truc comme ca?
>
> Quelles securites me conseillez-vous en plus pour lutter contre ce =
> genre de parasites (hormis bien sur un antivirus que j'ai deja)
>
> Merci
>
> Fanch=20
>
> Ca y est cette saloperie m'a lache la grappe. Merci a tous pour =
> votre aide. Je crois que je serai en train de jeter mon Pc par la
> fenêtre sans vous!!!
>
> J 'ai bien fait la manip que vous m avez indique (merci d'ailleurs de
> vous etre mis a mon niveau informatique...). un seul soucis: quand
> j'ai recherche les fichiers iljmle.dll et sp.exe, ma recherche n'a
> rien trouve: inconnus au bataillon. J'ai quand meme vide la
> corbeille!!!
>
> Mais bon, l'essentiel est que ca ait marche
>
> Merci donc encore (si si je vous assure, ne faites pas les modestes ;-))
>
> Une derniere question: y a-t-il un moyen de bloquer ma page d'accueil
> et surtout d'eviter que cette p..... de page about:blank ne squatte ma
> page de demarrage tel le morpion de base? genre un petit programme ou =
> un truc comme ca?
>
> Quelles securites me conseillez-vous en plus pour lutter contre ce =
> genre de parasites (hormis bien sur un antivirus que j'ai deja)
>
> Merci
>
> Fanch=20
hourrrah
Messages postés
6952
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
21 août 2004 à 17:26
21 août 2004 à 17:26
re.. fanch,
Si tu n'as pas supprimé sp.exe, ça va revenir..très vite
Tu ne l'as peut-être pas vu parce que tu masques les fichiers cachés.
Cordialement et @+
Amato non sarai, se a te solo penserai.
Si tu n'as pas supprimé sp.exe, ça va revenir..très vite
Tu ne l'as peut-être pas vu parce que tu masques les fichiers cachés.
Cordialement et @+
Amato non sarai, se a te solo penserai.
Utilisateur anonyme
21 août 2004 à 17:36
21 août 2004 à 17:36
salut hourrrah a raison ca risque de revenir
1.donc redemare en mode sanzs echec
2.Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
3. va dans demarrer/ rechercher : tape
iljmle.dll
sp.exe
si tu trouve pas sp.exe , essay : reg_sp.exe ou unreg_sp.exe
@++++
1.donc redemare en mode sanzs echec
2.Affiche tous les fichiers et dossiers :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
3. va dans demarrer/ rechercher : tape
iljmle.dll
sp.exe
si tu trouve pas sp.exe , essay : reg_sp.exe ou unreg_sp.exe
@++++
hourrrah
Messages postés
6952
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
21 août 2004 à 17:40
21 août 2004 à 17:40
re..re..fanch,
Pour répondre à ta question sur la protection de ta page de démarrage... il ya le verrouillage.. ce n'est pas en béton armé mais cela complique (un peu) la tâche des processus malveillants.
Tu peux utiliser spybot 1.3 en mode avancé pour verrouiller..
Cordialement et @+
Amato non sarai, se a te solo penserai.
Pour répondre à ta question sur la protection de ta page de démarrage... il ya le verrouillage.. ce n'est pas en béton armé mais cela complique (un peu) la tâche des processus malveillants.
Tu peux utiliser spybot 1.3 en mode avancé pour verrouiller..
Cordialement et @+
Amato non sarai, se a te solo penserai.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
J'ai bien fait tout ça: afficher tous les dossiers selon la manip que vous m avez donne mais rien à faire, ma recherche ne donne rien sur les fichiers
reg_sp.exe
unreg_sp.exe
sp.exe
iljmle.exe
peut etre faut il configurer la recherche d'une façon spécifique?
Fanch
peut-etre
J'ai bien fait tout ça: afficher tous les dossiers selon la manip que vous m avez donne mais rien à faire, ma recherche ne donne rien sur les fichiers
reg_sp.exe
unreg_sp.exe
sp.exe
iljmle.exe
peut etre faut il configurer la recherche d'une façon spécifique?
Fanch
peut-etre
Utilisateur anonyme
21 août 2004 à 18:23
21 août 2004 à 18:23
salut c pas
iljmle.exe mais iljmle.dll
refait un hijack stp pour voir si ils sont bien parti
@++++++++++
iljmle.exe mais iljmle.dll
refait un hijack stp pour voir si ils sont bien parti
@++++++++++
hourrrah
Messages postés
6952
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
21 août 2004 à 18:41
21 août 2004 à 18:41
Re.. fanch..,
Ta recherche est à conduire sur l'entièreté des DD et partitions...
Argument de recherche: *sp*
Il y aura des choses en trop, mais on triera..
Cordialement et @+
Amato non sarai, se a te solo penserai.
Ta recherche est à conduire sur l'entièreté des DD et partitions...
Argument de recherche: *sp*
Il y aura des choses en trop, mais on triera..
Cordialement et @+
Amato non sarai, se a te solo penserai.
Merci à vous 2
je ne sais pas ce qu'est "un argument de recherche"
quand à mon Hijacklog le voici
Logfile of HijackThis v1.98.2
Scan saved at 19:53:33, on 21/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\François Daures\Local Settings\Temp\Répertoire temporaire 3 pour hjt.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/nw1sp.chm::/on-line.exe
O18 - Filter: text/html - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
O18 - Filter: text/plain - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
C'est grave docteur?
je ne sais pas ce qu'est "un argument de recherche"
quand à mon Hijacklog le voici
Logfile of HijackThis v1.98.2
Scan saved at 19:53:33, on 21/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\François Daures\Local Settings\Temp\Répertoire temporaire 3 pour hjt.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\nosuch.mht!http://2awm.com/pop/chm/nw1sp.chm::/on-line.exe
O18 - Filter: text/html - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
O18 - Filter: text/plain - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
C'est grave docteur?
Utilisateur anonyme
21 août 2004 à 20:11
21 août 2004 à 20:11
salut ton log a l'air ok
y'a just c 2 ligne a fixé
O18 - Filter: text/html - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
O18 - Filter: text/plain - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
aussi y'a cette dll "iljmle.dll " qui apparais tjr
essay de la retrouver en suivant ce chemin
post de travail/ lecteurC/windows/system 32 . dans ce dossier cherche iljmle.dll
n'oublie pas d'afficher les fichier cacher avant de faire la manip
@+++++
y'a just c 2 ligne a fixé
O18 - Filter: text/html - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
O18 - Filter: text/plain - {3A808B7A-8F16-4EEB-ACF0-395DB18E4627} - C:\WINDOWS\System32\iljmle.dll
aussi y'a cette dll "iljmle.dll " qui apparais tjr
essay de la retrouver en suivant ce chemin
post de travail/ lecteurC/windows/system 32 . dans ce dossier cherche iljmle.dll
n'oublie pas d'afficher les fichier cacher avant de faire la manip
@+++++
hourrrah
Messages postés
6952
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
21 août 2004 à 20:44
21 août 2004 à 20:44
re.. fanch,
L'argument de recherche, c'est ce tu as à rechercher.
ici: *sp* (les * sont des caractères jocker..)
A faire après.. ce que t'indique Jess... pour assurer le coup.
Cordialement et @+
Amato non sarai, se a te solo penserai.
L'argument de recherche, c'est ce tu as à rechercher.
ici: *sp* (les * sont des caractères jocker..)
A faire après.. ce que t'indique Jess... pour assurer le coup.
Cordialement et @+
Amato non sarai, se a te solo penserai.
Re
Ok les 2 lignes O 18 ont été fixées mais aucune trace du fichier iljmle.dll dans system 32 ni dans la recherche même en affichant les fichiers cachés...
?
Une petite question me trotte dans la tête...en fait je suis un peu étonné par le fait que vous aidiez comme ça les internautes qui ont ce genre de galère. C'est votre passion les hijack ou c'est juste que vous êtes des saints ? ;-)
Sérieux ça m'intrigue; surtout avec des novices dans mon genre!!
Merci encore pou votre patience...bon alors on en fait quoi de ve fichier iljmle.dll introuvable?
Rassurez-moi, vous allez quand même pas passer votre samedi soir à répondre aux questions de ce forume quand même?
@+
Fanch
Ok les 2 lignes O 18 ont été fixées mais aucune trace du fichier iljmle.dll dans system 32 ni dans la recherche même en affichant les fichiers cachés...
?
Une petite question me trotte dans la tête...en fait je suis un peu étonné par le fait que vous aidiez comme ça les internautes qui ont ce genre de galère. C'est votre passion les hijack ou c'est juste que vous êtes des saints ? ;-)
Sérieux ça m'intrigue; surtout avec des novices dans mon genre!!
Merci encore pou votre patience...bon alors on en fait quoi de ve fichier iljmle.dll introuvable?
Rassurez-moi, vous allez quand même pas passer votre samedi soir à répondre aux questions de ce forume quand même?
@+
Fanch
hourrrah
Messages postés
6952
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
21 août 2004 à 21:13
21 août 2004 à 21:13
re... fanch,
Je réponds, pour ce qui me concerne, à ton interrogation..
Forumer sur un tel site, c'est aider les autres mais c'est aussi se faire plaisir à soi-même, surtout quand le problème est ardu et qu'on réussit à le surmonter...
Cordialement et @+
Amato non sarai, se a te solo penserai.
Je réponds, pour ce qui me concerne, à ton interrogation..
Forumer sur un tel site, c'est aider les autres mais c'est aussi se faire plaisir à soi-même, surtout quand le problème est ardu et qu'on réussit à le surmonter...
Cordialement et @+
Amato non sarai, se a te solo penserai.
Utilisateur anonyme
21 août 2004 à 21:29
21 août 2004 à 21:29
bien parler hourrrah .pour ma part c'est ma passion j'adore l'informatique , et en plus ce que vous ne savais pas c'est qu' on apprend encore plus en aidant les autre ;-)
pour le fichier dll je pense que c bon il existe plus .on a du le suprimer en fixant les lignes cité plus haut.
sur ce je te dit a la prochaine, peu etre dans d'autre circonstances :-)
@++++++++++
pour le fichier dll je pense que c bon il existe plus .on a du le suprimer en fixant les lignes cité plus haut.
sur ce je te dit a la prochaine, peu etre dans d'autre circonstances :-)
@++++++++++
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 août 2004 à 00:37
22 août 2004 à 00:37
salut
je vous est abandonner
en se qui concerne la dll pas sur qu elle ni soit plus refait hijack pour voir et si elle y est toujour ont tentera avec la killbox de la virer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
je vous est abandonner
en se qui concerne la dll pas sur qu elle ni soit plus refait hijack pour voir et si elle y est toujour ont tentera avec la killbox de la virer
la chasse et le balltrap ma vrai passion
voir site perso dans profil
hourrrah
Messages postés
6952
Date d'inscription
lundi 27 octobre 2003
Statut
Membre
Dernière intervention
10 octobre 2005
504
22 août 2004 à 01:13
22 août 2004 à 01:13
salut balltrap..
oui..aujourd'hui, on a 2 chantiers de page de démarrage (celui-là et un autre) assez sportifs... ;-)))))))
Cordialement et @+
Amato non sarai, se a te solo penserai.
oui..aujourd'hui, on a 2 chantiers de page de démarrage (celui-là et un autre) assez sportifs... ;-)))))))
Cordialement et @+
Amato non sarai, se a te solo penserai.
balltrap34
Messages postés
16240
Date d'inscription
jeudi 8 janvier 2004
Statut
Contributeur sécurité
Dernière intervention
28 novembre 2009
331
22 août 2004 à 10:18
22 août 2004 à 10:18
salut hourrrah
vi et se week end j ai pas pu trop trainer sur ccm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
vi et se week end j ai pas pu trop trainer sur ccm
la chasse et le balltrap ma vrai passion
voir site perso dans profil
