Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Spyware à l'ouverture IE


Messages recommandés

Hello,

 

A l'ouverture d' inetrnet explorer ma page de démarrage me renvoie systématiquement sur Homesearch (adresse: res://nogxj.dll/index.html#96676)

 

Voici la procédure que j'ai suivi (vous trouverez mon log HijackThis à la fin du message), pourriez-vous m'indiquer ce que j'ai oublié de faire:

 

1. j'ai terminé le processus pour wincv32.dll

 

2. Avec HijackThis, j'ai supprimé:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nogxj.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://nogxj.dll/index.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://nogxj.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nogxj.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://nogxj.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nogxj.dll/sp.html#96676

O2 - BHO: (no name) - {FA168010-C6D6-4D24-E877-91477B61A199} - C:\WINDOWS\wincv32.dll

 

3. J'ai ensuite redémarré en mode sans échec et supprimé les fichiers wincv32.dll, nogxj.dll.

 

4. J'ai ensuite redémarré (normalement), le pb semble résolu pendant un cours instant... mais non!! :P

 

Si vous avez une idée sur la façon de résoudre mon pb, je suis preneur!!. D'avance merci.

*******************************

 

Logfile of HijackThis v1.97.7

Scan saved at 15:42:43, on 17/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\wingd.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

C:\WINDOWS\cryk.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Jacques & MG\Local Settings\Temp\Répertoire temporaire 47 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nogxj.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://nogxj.dll/index.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://nogxj.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\nogxj.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://nogxj.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\nogxj.dll/sp.html#96676

O2 - BHO: (no name) - {FA168010-C6D6-4D24-E877-91477B61A199} - C:\WINDOWS\wincv32.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [wingd.exe] C:\WINDOWS\wingd.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKLM\..\RunOnce: [cryk.exe] C:\WINDOWS\cryk.exe

O4 - HKLM\..\RunOnce: [syssv32.exe] C:\WINDOWS\system32\syssv32.exe

O9 - Extra button: Recherche (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{24C3F796-5E85-4F1E-AF31-981C7CB17CE6}: NameServer = 80.10.246.130 80.10.246.3

Lien à poster
Partager sur d’autres sites

Bonjour à tous :P

 

J'ai également ce même genre de problème avec IE6 :-(

Mon navigateur s'ouvre automatiquement sur un site intitulé "Search for..."

Au niveau de l'adresse de ce site parasite, j'ai juste "About, blank" ...donc pas d'adresse visible :-P

 

J'ai eu beau changer mon adresse pour ma page de démarrage IE6 dans les Options Internet de mon Panneau de Config, rien n'y fait :-P

 

J'ai également utilisé Spybot + SpywareBlaster + HijackThis: ça n'a rien changé :-P

 

est-ce que la seule solution est de réinstaller IE6 ???

 

Merci à tous pour votre aide et vos avis :-P

Lien à poster
Partager sur d’autres sites

Pour about:blank, un petit utilitaire a été développé : il s'appelle about:buster et on peut le télécharger à cette adresse :

http://www.downloads.subratam.org/AboutBuster.zip

 

Son utilisation est couplé avec HijackThis.

Pour plus d'infos tu peux consulter le site suivant http://www.malwarebytes.biz qui est quasiment entièrement dédié à about:blank ( mais c'est en anglais).

 

J'ai réussi à me débarrasser de about:blank en fixant par HijackThis toutes les clés suspectes autres que celles liées à la page de démarrage ( R0, R1...).

Puis en faisant tourner about:buster en mode sans échec ( il y a deux scans successifs à faire ).

Depuis, plus de problèmes alors que ni spybot, ni-adaware ni CWSshedder n'en était venu à bout.

Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...