ie >> start page changée
ie >> start page changée - Sécurité - Windows & Software
Marsh Posté le 15-09-2004 à 18:01:22
telecharge spybot :
http://telecharger.01net.com/windo [...] 26157.html
puis ad aware :
http://telecharger.01net.com/windo [...] 11643.html
met les a jour, scan ton disk dur, suprime ce qu'ils touvent et reboot puis installe unlog du style de spysweper qui bloque la page de demarrage.
enfin si c'est pas résolu telecharger hijackthis et colle un log ici.
a + 
Marsh Posté le 15-09-2004 à 18:08:22
Regarde dans ma signature, toutes les solutions y sont.
Commence par Spybot et Adaware mis à jour, puis CWShredder avec IE fermé. Ensuite scanne avec HijackThis et analyse ton log en ligne, tout est indiqué.
Poste ici si tu as encore des problèmes.
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 15-09-2004 à 18:20:40
c'est (pratiquement) ce que j'ai dit. 
Message édité par Profil supprimé le 15-09-2004 à 18:21:13
Marsh Posté le 15-09-2004 à 19:08:25
| quent a écrit : c'est (pratiquement) ce que j'ai dit. |
T'as juste oublié les 9 dixièmes . Pour t'en convaincre jette un coup d'oeil aux topics dont je parle !
---------------
Got spyware ? | HFR HijackThis Tutorial
Marsh Posté le 15-09-2004 à 21:32:40
ba koi j'ai parlé de ad aware spybot hijacthis comme toi il me manque que CWshredder ca po mal non ?
Marsh Posté le 15-09-2004 à 23:07:17
ESt-ce que lorsque tu lances HijackThis, tu as toujours des lignes R0 et R1 se terminant par : res://agovv.dll/index.html#96676 ???
Si oui, il faut la liste des services:
http://d21c.com/Tom41/get_active_services_179_161.zip
Le poser sur le bureau.
Le lancer.
Copier/coller le fichier texte qui apparaît.
Marsh Posté le 16-09-2004 à 22:28:20
Merci les gars mais Acrobaze à la solution qui me convient le
mieux.
dis moi tu c ce que fais exactement le script?
---------------
.: [Knowledge Is Power] || [Mon FeedBack] :.
Marsh Posté le 16-09-2004 à 22:28:35
Reply
Marsh Posté le 16-09-2004 à 22:55:39
C'est un trojan. Il crée un service. Bien sûr, pour désactiver le service, il faut connaître son nom.
Le script donne la liste des services et permet d'identifier celui du trojan.
Sujets relatifs:
- Problème d'ouverture de la page d'accueil de Wanadoo !
- Acces page de configuration Linksys et SP2 ?
- Cherche script ou page de site, tout fait :) Newbie !
- Fermeture de session = Process_has_locked_page
- Affichage page Web refusée
- [Opera+Mozilla] Perte totale des favoris/marque-page après un plantage
- Blocage à 39 % à l'ouverture d'une page
- [Google en page d'accueil]=>problème réglé grâce à HFR!
- Peux plus afficher la source d une page web
- page web qui souvre toute seul!coment la degager? log hitjackthis
Marsh Posté le 15-09-2004 à 16:56:27
salut à tous,
) avec une page de démarrage modifié, 
n'utilisant ce célèbre recordsoft en trous de sécurité chez moi
mais sur mon lieu de travail je me suis retrouvé (il n'avait qu'à me mettre admin de ma machine
jusque là truc très classic
Donc je sais très bien prévenir ce genre d'incident mais pas le corriger!
si quelqu'un connaitrait la procédure à suivre pour erradiquer cette page de démarrage!
(edition de registre suppression à la main des entrées....mais je
démarre sur res://agovv.dll/index.html#96676 qui faisais reference
à une page sur mon disque (supprimé donc page blanche) néamoins impossible de la retirer...
merci par avance en espèrant que quelqu'un puisse décrypter mon message
écrit dans une langue éloigné du francais
---------------
.: [Knowledge Is Power] || [Mon FeedBack] :.