|
|
 |
wakiam$ wakiam
01/11 :: 13:15
Anonyme
| | salut à vous , j'ai un probleme avec ma page d'accueil, j'ai un parasite qui me met un site " tooncomics" d'office avec 3 sites pornos en favoris, j'ai beau les virer ils reviennent à chaque demarage. impossible de trouver la source. Voilà si quelqu'un a une aide à m'apporter ou le meme problème..., merci a+. | |
|
benoit$ benoit
01/11 :: 20:52
Anonyme
| | jsuis pas sur de moi mais tu px tjs tester vas dans outils\options internet et essaye de changer ta page d'accueille. ex: http://www.google.be
si sa ne marche ps tu peux toujours metre ton antivirus a jours et faire un scan pour voir ce que ca donne | |
|
wakiam$ wakiam
02/11 :: 00:12
Anonyme
| | merci de repondre, mais j'ai déjà fait ce que tu as dit et cela ne marche pas. a+ | |
|
benoit$2003304 benoit
02/11 :: 10:04
Membre inscrit
| | dsl alors. et t'as aucun virus ou trojan? | |
|
wakiam$ wakiam
02/11 :: 10:25
Anonyme
| | je n'en trouve pas.ne te moque pas de moi, je suis novice, mais c'est quoi un trojan ?
sinon j'ai tout scaner (avec "avx professional"), il ne trouve rien ce nul).
a+ | |
|
Scarabee$2003165 Scarabee
02/11 :: 11:35
Membre inscrit
| | Telecharge Hijackthis et Spybots S&D (dispo ici).
Lance un analyse avec Hijack et postes le log ici (copier coller). Les spécialistes de la lecture de log (Hab ou Joku, les Champolion de l'informatique) t'indiqueront ce qui faut virer.
Avec Spybot, lance une recherche. Vire les trucs repérés, puis dans l'onglet outil, il y a une page dédié aux page d'accueils des navig. Là aussi, tu pourras changer, de manière plus performante les pages d'accueils.
Courage 
Petit Scarabée | |
|
wakiam$ wakiam
02/11 :: 17:56
Anonyme
| | ok je vais tenter le coup, si je suis toujours vivant après celà je donnerai des nouvelles !
merci, a+. | |
|
daredevil$2003312 daredevil
09/11 :: 15:57
Membre inscrit
| | Salut, j'ai le même problème et Spybot ne détecte rien.
Vous n'avez rien de nouveau sur ce tooncomics très très chiant et collant?!!! | |
|
JokuHech$2003165 JokuHech
09/11 :: 17:12
Membre habitué
| | hijackthis installes scan puis copie colle ici
le fichier texte
| |
|
daredevil$2003312 daredevil
09/11 :: 18:01
Membre inscrit
| | j'aimerais bien le copier mais impossible de selectionner les resultats du scan donc impossible de les copier, tu as peut être une méthode. Merci d'avance. (j'aime bien passer mes dimanches à me battre avec des trojans   | |
|
habana$ habana
09/11 :: 23:33
Admin
| | "save as" | |
|
daredevil$2003312 daredevil
11/11 :: 18:00
Membre inscrit
| | bon voilà j'ai réussi, les résultats du scan:Logfile of HijackThis v1.97.3
Scan saved at 19:01:44, on 11/11/03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SYMTRAY.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\AMI SCROLL\4DMAIN.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\POPROXY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\CREATECD\CREATECD50.EXE
C:\PROGRAM FILES\ROXIO\EASY CD CREATOR 5\DIRECTCD\DIRECTCD.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\MES DOCUMENTS\SECURITé\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://solongas.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://solongas.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://solongas.com/main/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://solongas.com/main/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://solongas.com/main/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://approvedlinks.com/hp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\Ami Scroll\4DMAIN.EXE -startup
O4 - HKLM\..\Run: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NORTON~2\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [Norton eMail Protect] C:\Program Files\Norton SystemWorks\Norton AntiVirus\POPROXY.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [NPROTECT] C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Program Files\Norton SystemWorks\Norton CleanSweep\CSINJECT.EXE
O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Program Files\Fichiers communs\Symantec Shared\SymTray.exe "Norton SystemWorks"
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [iedll] C:\WINDOWS\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINDOWS\LOADER.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLINETF\MONITEUR.EXE
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .scr: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: teleir_cert - http://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4//teleir_cert.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37910.0302199074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A } (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version3/Applet/wchatsign.cab
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version3/Applet/vchatsign.cab
Alors docteur?
| |
|
habana$ habana
12/11 » 21:50
Admin
| | R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://solongas.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://solongas.com/main/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://solongas.com/main/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://solongas.com/main/hp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://solongas.com/main/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://approvedlinks.com/hp.htm
ces lignes à virer devraient suffire | |
|
Scarabee$2003165 Scarabee
12/11 :: 20:00
Membre inscrit
| | Lol, tu me croiras pas, mais j'ai faillis lui répondre ça
| |
|
Jondalar$ Jondalar
12/11 :: 22:06
Anonyme
| | Même PB que Daredevil. J'ai fait la manip avec Hijackthis, suppression des lignes R1 et R0 mais tooncomics est tenace et réapparait systématiquement avec les lignes recrées ...
D'autres idées ? | |
|
Scarabee$2003165 Scarabee
13/11 :: 08:16
Membre inscrit
| | peut-etre qu'il faut également désactiver la restauration automatique (dans la mesure ou tu tournes sous hixpé...) | |
|
daredevil$2003312 daredevil
14/11 :: 10:36
Membre inscrit
| | ça marche toujours pas, Tooncomics est très péte-couille!!!
Je tourne sous W 98, pitié trouvez une solution je deviens FOUUUUUUUUUUUUUUUUUUUUU!!!!!!!!!!!!!! | |
|
Scarabee$2003165 Scarabee
14/11 :: 12:19
Membre inscrit
| | Salut
Reessaye de passer SpyBot, en ayant auparavant mis à jour celui-ci. Il semble que Spybot detecte Tooncomics depuis la mise à jour du 10 octobre... A moins que tu ais hérité d'un mutant ! 
Courage | |
|
habana$ habana
14/11 :: 17:46
Admin
| | Lance la commande "msconfig" et édite les options de démarrage.Regarde aussi dans  démarrer programmes démarrage | |
|
Jondalar$ Jondalar
14/11 :: 20:40
Anonyme
| | Je suis sous ME.
La denière MàJ de Spybot ne résoud pas le PB. Chez safersite, ils recommandent soit de passer un coup de PestPatrol (qu'est ce que ça vaut ? Risques ?) soit de faire les manips manuellement, une d'elles consistant à supprimer ieddl.exe et laoder.exe. Quels sont les risques de supprimer ces 2 exe, comment les récupérer ensuite, en bref quelqu'un a t il déjà fait la manip ? Quels sont les risques ?
Merci pour les réponses. | |
|
daredevil$2003312 daredevil
18/11 :: 11:06
Membre inscrit
| | Alors toujours pas de réponse, les super cowboys de l'internet vont nous laisser moisir rongés par un virus au nom de dessin-animé et à la tenacité d'un morpion!!! | |
|
Jondalar$ Jondalar
18/11 :: 21:44
Anonyme
| | Tooncomics in the bin at last. J'ai testé une procédure qui résoud le PB sous ME.
Je confirme que Spybot ne résoud pas le PB.
Il faut passer par Hijackthis, éditer et nettoyer les lignes R* où apparaît le pattern Tooncomics (voir exemple ci-dessus). Puis il faut supprimer les 2 fichiers C:\WINDOWS\iedll.exe et C:\WINDOWS\loader.exe (les sauvegarder si pas confiance) sans IE chargé. Enfin, il suffit de rebooter puis de modifier l'URL par défaut sous IE.
CQFD. | |
|
zginga$ zginga
22/11 :: 01:09
Anonyme
| | Salut ;
Voilà une solution qui va t'aider a contourner le problème si t'a pas besoin d'une page de démarrage.
C'est une solution de bricolage l'extermination du spiwer reste a faire.
Click droit sur ton bureau nouveau /raccourci
tu donne le chemin de ton explorer en général pour win9x c'est :
"C:\Program Files\Internet Explorer\Iexplore.exe" tu garde bien sur le " et tu ajout a la ligne -nohome
ce qui va donné :
"C:\Program Files\Internet Explorer\Iexplore.exe" -nohome
tu lance ton IE a partire de ce raccourci; cela a pour effet de ne pas lancé la page de démarrage et en plus t'aura plus a effacer
about:blank pour entrer l'adresse que tu veux ; vue qu'il ne sera pas écrie.
Bonne chance. 
| |
|
nicolas$ nicolas
22/11 :: 13:21
Anonyme
| | Vire le fichier loader.exe dans windows
verifie ds ms config que t'aies pas en plus un programme bizarre au demarrage | |
|
anonymous$ anonymous
23/11 :: 23:07
Anonyme
| | Bonjour
Hijackthis peut l'effacer. Il faut rebooter, faire le scan et effacer pousieurs fois de suite.
À chacune des passes il supprimera une ou deux entrées du registre. Reboot, scan et effacement à répétition.
Il m'a fallut 7 reprise pour supprimer le tout sous win98se
En espérant vous aidez
@+
| |
|
Twenty$ Twenty
26/11 :: 09:50
Anonyme
| | salut à vous Pros-de-l'info.
Voilà je rencontre plus ou moins les même probs:
1)ma page de démarrage,sur le net,change à chaque redémarrage de mon ordi.
2) 3 sites de cul viennent se mettre en favoris malgré que je les vires à chaque fois.
3) Norton me prévient tous les jours qu'il a mis fin au problème dans iedll.exe mais il revient toujours
4)à chaque démarrage un message d'erreur apparaît pour me dire ke kerne1.dll ou un truc dans le genre à été mal taper dans le champ exécuter...
5)une barre d'outil teaeojoowfr vient se fouttre tous les jours au dessus des pages net que j'ouvre malgré que je la vire...
MAIS j'ai trouvé une simple solution pour qques un de ses probs...en tout cas ils sont p-e tjs présents mais ne me dérangent plus:
Dans exécuter,taper msconfig,aller dans démarrage et déselectionner les trucs suivants:
1)iedll.exe
2)loader.exe
3)kerne1.dll
4)tous ce qui ressemble à hotvideo.exe etc,...
puis cliquer sur "nettoyer"....
J'ai pris un risque en fesant ça car je ne m'y connais pas en informatique mais j'ai tjs du bol et chez moi ça marche...
Il n'y a plus ke kerne1 ki me fai chier....parait que c'est pas un virus mais une sorte d'éclaireur qui vient fouiller mon ordi,lol
et puis la barre d'outil venue de nul part...mais bon ça je saurait me débrouiller.
Sur ce bonne chance à vous,et merci pour vos conseils. | |
|
Twenty$ Twenty
26/11 :: 09:57
Anonyme
| | Rectification:
1° j'ai désselectionner loader dans ms config mais c'est le seul truc qui est resté après a voir cliquer sur nettoyer...au contraire de iedll.exe,hotvideo.exe....etc
2° la page de démarrage inconnue qui venait tous le temps c'était du genre "msn search now"....ou un truc dans le genre mais pas tooncomics...mais j'avais les même probs: sites de culs dans favoris malgré que je les virais,prob avec iedll.exe..
| |
|
habana$ habana
27/11 :: 23:09
Admin
| | consulte les premiers messages de ce post dont le 1 er de Scarabée. | |
|
lusion$ lusion
01/12 :: 12:22
Anonyme
| | bonjour,
j'ai perdu "mscoreedll" pourriez vous m'aider à le retrouver
merçi de votre aide
| |
|
s3ifer$ s3ifer
04/12 :: 21:53
Anonyme
| | salut a tous,
moi aussi g u le meme prob, (page de boot qui change et +3 favoris de cul)
et comme g chercher sur le net je suis tombé sur ce forum qui ma pa tro aidé mais bon voila jai plus le prob alor je vous expliq c tout con: scan avec norton puis go vers fichiers en quarantaine suppr iedll.exe et puis c tout. je c po si c un coup de bol mais ca memmerde plus entre temps javai passé un coup de ad-aware mais je c po si ca a fait qqch
en esperant ke ca marche pour vous  | |
|
daredevil$2003312 daredevil
03/01 :: 14:54
Membre inscrit
| | Tooncomics in the bin at last. J'ai testé une procédure qui résoud le PB sous ME.
Je confirme que Spybot ne résoud pas le PB.
Il faut passer par Hijackthis, éditer et nettoyer les lignes R* où apparaît le pattern Tooncomics (voir exemple ci-dessus). Puis il faut supprimer les 2 fichiers C:\WINDOWS\iedll.exe et C:\WINDOWS\loader.exe (les sauvegarder si pas confiance) sans IE chargé. Enfin, il suffit de rebooter puis de modifier l'URL par défaut sous IE.
CQFD.
Un grand merci Jondalar, je viens enfin de niquer sa race d'enculé de ses morts à ce putain de trojan, pour les autres je vous conseille de suivre cette demarche, "I'm free, like a river!!" | |
|
lancien$ lancien
18/02 :: 18:17
Anonyme
| | bonjour,
pour ce type de pbs (page d'accueil) je conseille aussi un petit anti-virus free (avg chez grisoft.com) : il démasque un virus appelé startpage, et ca va beaucoup mieux après.
PS : Le plus drole, c'est quand la page d'accueil n'est modifiée que sur changement de la date ... | |
