RemplacT about_blank par = http://jksearch.bi
CPhelan
-
Cphelan -
Cphelan -
Bonsoir à ts...
ma page de démarrage est remplacé par une page indésirable... voici mon logfile par Hijack
Logfile of HijackThis v1.97.7
Scan saved at 15:10:53, on 19/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchot.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [svchot] C:\WINDOWS\System32\svchot.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
De même, par conseils sur un autre forum, nous avons découvert
que "svchot.exe" était infecté par : Backdoor.IrcContact.30 et system.exe par: Trojan.Win32.StartPage.ho
D'où je vous demande une aide... Je possède comme logiciels Adaware 6, Hijackthis v 1.97.7, et Spybot, Search & Destroy v.1.3.
Merci à tous.
ma page de démarrage est remplacé par une page indésirable... voici mon logfile par Hijack
Logfile of HijackThis v1.97.7
Scan saved at 15:10:53, on 19/05/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchot.exe
C:\Program Files\The Cleaner\tcm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system.exe
C:\WINDOWS\system.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/redir.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/redir.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/redir.php
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [svchot] C:\WINDOWS\System32\svchot.exe
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [Services Process] C:\WINDOWS\system32\config\services.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
De même, par conseils sur un autre forum, nous avons découvert
que "svchot.exe" était infecté par : Backdoor.IrcContact.30 et system.exe par: Trojan.Win32.StartPage.ho
D'où je vous demande une aide... Je possède comme logiciels Adaware 6, Hijackthis v 1.97.7, et Spybot, Search & Destroy v.1.3.
Merci à tous.
A voir également:
- RemplacT about_blank par = http://jksearch.bi
- Http - Guide
- Http //192.168.l.l - Guide
- Http //192.168.l.254 bbox - Forum Bbox Bouygues
- Le proxy http est utilisé par le navigateur mais ne peut pas l'être par les autres applications ✓ - Forum Réseaux sociaux
- Connexion impossible à l'interface de la BBox - Forum Réseau
14 réponses
Salut,
d'abord telecharge Coolwebshredder ici : http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir toutes fenêtres fermées et donc hors connexion et faire fix > next > next.
ensuite fais un scan en ligne sur : www.ravantivirus.com/scan/
et colle le rapport ici
d'abord telecharge Coolwebshredder ici : http://www.spywareinfo.com/~merijn/files/CWShredder.exe
il faut l'ouvrir toutes fenêtres fermées et donc hors connexion et faire fix > next > next.
ensuite fais un scan en ligne sur : www.ravantivirus.com/scan/
et colle le rapport ici
salut
et je rajoute refait hijacthis par la suite meme si le probleme est resolue et met nous le sa peut nous aider pour d autres
et je rajoute refait hijacthis par la suite meme si le probleme est resolue et met nous le sa peut nous aider pour d autres
... Voici le log du scan sur www.ravantivirus.com/scan/ (Nb : le scan de CWShredder.exe n'a rien donné)
Known viruses found: 5
Virus bodies: 5
Suspicious files: 1
Found viruses
File: C:\WINDOWS\dl.html->(SCRIPT0000)
Virus: JS/Lamedon.A* Status: Suspicious
File: C:\WINDOWS\mstaskss.exe
Virus: TrojanDownloader:Win32/Moss.A Status: Infected
File: C:\WINDOWS\Downloaded Program Files\load.exe
Virus: TrojanDownloader:Win32/Small.BT Status: Infected
File: C:\WINDOWS\system32\biD.exe
Virus: PWS:Win32/Bispy Status: Infected
File: C:\WINDOWS\system32\Jirq39Q.exe
Virus: Trojan:Win32/Sandbox.A Status: Infected
File: C:\WINDOWS\system32\svchot.exe->(FSGPE)
Virus: Backdoor:Win32/IrcContact.3_0 Status: Infected
voilà... Des commentaires sur la(es) marche(s) à suivre ?
Known viruses found: 5
Virus bodies: 5
Suspicious files: 1
Found viruses
File: C:\WINDOWS\dl.html->(SCRIPT0000)
Virus: JS/Lamedon.A* Status: Suspicious
File: C:\WINDOWS\mstaskss.exe
Virus: TrojanDownloader:Win32/Moss.A Status: Infected
File: C:\WINDOWS\Downloaded Program Files\load.exe
Virus: TrojanDownloader:Win32/Small.BT Status: Infected
File: C:\WINDOWS\system32\biD.exe
Virus: PWS:Win32/Bispy Status: Infected
File: C:\WINDOWS\system32\Jirq39Q.exe
Virus: Trojan:Win32/Sandbox.A Status: Infected
File: C:\WINDOWS\system32\svchot.exe->(FSGPE)
Virus: Backdoor:Win32/IrcContact.3_0 Status: Infected
voilà... Des commentaires sur la(es) marche(s) à suivre ?
Slt
Ben alors on attendait ton rapport sur le forum d'assiste ?!?lol
Supprime tout ces fichiers en mode sans echec (F8 au demarrage)
Ben alors on attendait ton rapport sur le forum d'assiste ?!?lol
Supprime tout ces fichiers en mode sans echec (F8 au demarrage)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lol... le foot est passé par là...
Bref, je supprime... et c'est tout ? Tt sera beau (et presque) neuf ?
Bref, je supprime... et c'est tout ? Tt sera beau (et presque) neuf ?
pour supprimer ces fichiers, clik droit et fais supprimer (en mode sans echec).
refais un scan pour verifier
refais un scan pour verifier
(je cite : "pour supprimer ces fichiers, clik droit et fais supprimer (en mode sans echec).
refais un scan pour verifier") ===> Pour supprimer quels fichiers ?
refais un scan pour verifier") ===> Pour supprimer quels fichiers ?
ben, les 6 fichiers (dans C:\Windows et C:\Windows\System32), non?
Et peut-être que tu peux pas les supprimer parce qu'ils sont en train de tourner. Si c'est ça tu les arrêtes avec le gestionnaire de tâches, d'abord, et tu supprimes ensuite.
Et peut-être que tu peux pas les supprimer parce qu'ils sont en train de tourner. Si c'est ça tu les arrêtes avec le gestionnaire de tâches, d'abord, et tu supprimes ensuite.
Et aussi, tu devrais faire les MAJ par windows update. XP et IE ne sont pas en SP1, déjà ça c'est une porte ouverte pour les virus.
Voici des infos à lire concernant ce problème de page About:blank :
http://www.commentcamarche.net/faq/261-About-blank---Page-de-d%E9marrage-remplac%E9e
http://www.commentcamarche.net/faq/261-About-blank---Page-de-d%E9marrage-remplac%E9e
Jeff \--WM@CCM--/
