pour ipl 001 ANTI IJACK -urgent

[chenille]

sALUT

BON ce serait trop long à expliquer, j'ai trouvé d'où venait mes soucis

depuis le début

infectée par jushed32.

Bref, j'ai bien lu la page http://gerard.melone.free.fr/IT/IT-AV0.html

et je sais que cette bête se planque sous java

alors après avoir virer cette bête dans le registre,

fait toute l'artillerie (que j'avais) il bloque toujurs mon ie

et je ne peux absolument pas télécharger.

j'avais juste pu mettre avant le java de sun qui est ok sous les options de

mon IE; mais je n'ai pas enlever les autres JAVA, je fais comment. ??

MERCI DE ME DIRE; a+

 

PS / un lien intéressant :

http://www.sysopt.com/forum/showthread.php?threadid=161219

puisque c'est le même problème !!

[ipl_001]

Bonjour chenille, bonjour à tous,

 

Je vais essayer de me libérer et me pencher sur le problème !

Merci pour le lien vers sysop... est-ce que tu lis l'Américain (au cas où j'aurais des textes dans cette langue à te communiquer) ?

Tu ne peux pas utiliser IE ? que se passe-t-il ? message ? écran tout blanc ? sablier ?

Ton Windows XP Pro est-il ralenti ? ultra lent ?

[chenille]

hello

bon écoute 4 jours que je galère avec tous pleins de conseils

mais bon j'ai réussi à trouver la bestiole jushed32 que j'ai viré,

j'ai hum ! par mégarde viré le jushed mais bon...

cette bestiole m'a infectée je ne sais comment, entre shredder,

spybot, spywarblaster, stinger, mc afee, adqare rien,

il ne trouvaient rien juste shredder, qui m'arenvoyé sur mon spywareguard

plein de message de ce type :

___________________

BROWSER HIJACK ALERT - BROWSER PAGE CHANGED

On 19:29:12 04/18/2004 a browser page change was detected.

Registry Location: HKLM\Software\Microsoft\Internet Explorer\Main\

Value Name: Search Page

Old Value: http://%6F%70%74%69%2E%72%69%76%69%65%72%61%2E%63%63

New Value: <none>

User Action Taken: KEEP NEW VALUE

___________________________

 

 

bon maintenant j'ai tout viré, mais figure toi qu'entr temps cette saleté,

bloque mon IE ( ce que je comprends toujours pas c'est que ma page ie

était bloquée avec toutes les 3 options sous spybot) pour te dire...

JE ne sais pas comment j'ai pu chopper cette ...

j'ai beaucfaire des changements de page rien n'y fait, elle sort des tas de chiffres et codes dérrières MSN ET LE RESTE mais la page est pourtant juste

sur le spybot et dans option IE,

 

Donc je vais partout mais quand je veux tléécharger sur un lien, un site

ou quoique ce soit erreur 403, vous n'êtes pas autorisé à acceder à cette page,

et toc retour case départ.

de ce fait, aucune MAJ possible de mon stinger, et d'autres, elle ne veut pas

être déstabilisée la bête.

Hijackthis m'a bien aidée mais aucune anomalie.

Voilà j'en aurais long à te raconter mais je peux te dire que c'est la PIRE.!!!

______________________________________________________________

attention ce lien est ma BESTIOLE ATTENTION ATTENTION

http://%6f%70%74%69%2e%72%69%76%69%65%72%61%2e%63%63/

______________________________________________________________

 

MERCI de voir ce que tu peux faire, je pense que c'est la nouvelle invasion...

JE SUIS PAS LA SEULE !

[ipl_001]

Rebonjour chenille,

 

Regarde ce que donnent les quelques méthodes indiquées dans cette page -> http://gerard.melone.free.fr/IT/IT-Startup.html#4

 

Dans la même page (début), tu trouveras tout un tas de manières pour lancer un programme et si tu "lis à l'envers", tu trouveras comment trouver ce qui est lancé et donc à l'éliminer -> http://gerard.melone.free.fr/IT/IT-Startup.html

[ipl_001]

chenille,

 

>j'avais juste pu mettre avant le java de sun qui est ok sous les options de

>mon IE; mais je n'ai pas enlever les autres JAVA, je fais comment. ??

Pourquoi Java ? comment as-tu trouvé le nom de ton envahisseur ?

Pour enlever Java, va dans Ajout-Suppression de programmes...

[ipl_001]

chenille,

Je suis un peu perdu avec ce que tu as déjà essayé, alors il se peut que je te fasse refaire des trucs ! commençons par le début (si "jushed32" est ton malware) :

 

- Recherche "jushed32" dans la base de registre :

Démarrer/Exécuter/tape regedit et clique sur OK

Dans RegEdit, va tout à fait au début de l'architecture puis Ctrl-F et indique jushed32 et OK... à la première occurence trouvée, fais Echap pour fermer la boîte de dialogue de Recherche ; tu appuieras sur F3 pour trouver les occurences suivantes jusqu'au message "Fin de base" ou un truc aussi explicite

Dans un premier temps, contente toi de repérer les éventuels endroits et viens ici nous indiquer ces clés (regarde dans la barre d'état en bas de la fenêtre Regedit)

 

- Recherche "jushed32" sur ton disque :

Clic droit sur Démarrer/Explorer/va tout au début de la structure des répertoire (C:\), appuie sur F3 et indique "jushed32"...

Note les fichiers trouvés et liste les ici

 

- Regarde dans le Gestionnaire des taches (Alt-Ctrl-Suppr/bouton Gestionnaire des taches/onglet Processus/clique sur le mot CPU dans l'entête pour classer les processus dans l'ordre décroissant... quels sont les 5 processus en tête de liste ? classe-toi par ordre alphabétique en cliquant dans l'entête -nom- : existe-t-il jushed32 ?

 

Attention, il conviendra d'éliminer le malware de tous les endroits avant de rebooter pour ne pas réinfecter.

[ipl_001]

Hello chenille,

 

Voici un post intéressant de kgrogers sur http://www.sysopt.com/forum/showthread.php?threadid=161219

kgrogers  jushed32.exe     04-19-2004 05:23 AM

I just got rid of this nasty from my PC. It is not related to java, although it was meant to resemble the java program jusched.exe. In fact, that's what tipped me off that this was the culprit - The java programs don't run from c:\windows - They all run from C:\Program Files\Java\<version>\bin\ directory.

 

Pest Patrol, AdAware 6.0 and Spybot S&D all missed this one. It is a browser hijacker that kept setting my home page to www.enjoysearch.info, as well as changing my default search engines.

 

Here's how I killed it: Run Task Manager and kill jushed32.exe with the End Process button. Then run regedit and navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Delete the key that references jushed32.exe (mine was located in c:\windows). Then delete the file c:\windows\jushed32.exe

Good luck!

Cà a bien marché pour Mitchk7

Mitchk7   04-19-2004 12:24 PM

thanks for the replies. i shut it down with task manager, then deleted the program icon from windows than i ran easycleaner which took it out of registry.

Et pour toi ?

[chenille]

re salut,

bon alors voici ce que je sais :

 

jushed.exe est un exécutable java qui se trouve dans C:Program FilesJavaj2re1.4.2_04bin.

 

jushed32.exe est une sale bête qui n'a rien à voir avec Java. Elle se trouve dans c:windows et son créateur lui a donné ce nom pour tenté d'abuser les gens en leur faisant croire que c'était un programme java.

 

 

http://www.msn.fr/Default.asp?Ath=f&MSID=3...97f3ddda7920c62

 

je te confirem que j'ai bien fait ce que tu m'as dit et JE N AI PLUS DE FICHIER

JUSHED 32 ET JUSHED TOUT COURT

 

bon je vais te passer les détails mais depuis 4 jours je suis dessus

et hormis plusiers sites qui parlent bien de tout celà, j'ai beau passer mes spywares etc... JAI RIEN;

bon avant de rencontrer tout cela j'avais donc téléchargée java sun dès que j'ai compris le problème, mais il avait déjà pris possession de ma gpage IE

DONC VOICI malgré divers changements de pages tous les chiffres qui me sortent derrière et sur chaque page,

http://www.msn.fr/Default.asp?Ath=f&MSID=3...97f3ddda7920c62

 

après je vais sur les sites pour l'instant normal mais IMPOSSIBLE DE TELCHARGER QUOIQUE CE SOIT ERREUR 406,

je suis allée sur le site de microsoft réparation IE

avec une clef

http://www.laboratoire-microsoft.org/tips/tips/521.asp

bon ben là on m'a mis une page d'une coup :

impossible d'afficher la page

la transcation (ID DU PROCESSUS 240) a été bloquée sur les ressources lock par un autre processus et a été choie comme victime relancez la transaction

/include/logo.asp.line 454

type de navigateur mozilla /4.o(compatible ; MSIE 6.0. WINDOWS NT 5.1°

ET DEPUIS MA PAGE D ACCEUIL IE c'est des tonnes de chiffres du site :

information microsoft internet explorer et j'avance pas, heureusemet j'ai mis mes sites en favoris.

 

voilà, impossible de telecharger, de réparer etc...

JE M'amuse....

Et dire qu'il y a quelques temps on me conseillais MOZILLA, au même moment

bon je rage

merci pour tes infos mais toujours bloquée malgré + de bestiole

A+

[ipl_001]

Bonsoir chenille, bonsoir à tous,

 

Utilise MCrepair de MicroSoft -> http://support.microsoft.com/?kbid=259737 même si çà a l'air de parler de Windows 98 !

[chenille]

RE SALUT

OK MAIS 2 CHOSES

la première : j'avais fait des MAJ sur windows et il n'y avait pas de MAJ

pour moi tout était à jour, patch etc.... ALORS ?

la deuxième : JE PEUX PAS TELECHARGER TOUT EST REFUSE ERREUR 403 CETTE PAGE N EST PAS AUTORISEE

je sais c'est l'horreur un cercle vicieux mais je peux te dire que cette bestiole

là même partie elle laisse des traces !!!.

JE TE REMERCIE BOCOU

A+