Bonjour, quelqu'un pourrait-il m'aider? G un pb avec la page de démarrage d'internet explorer, c'est toujours une page de recherche dans le genre "home search" ou "search assistent"... J'ai passé Spybot, PestPatrol, Ad-aware, Noadware, CWShredder, et rien n'y fait!
Alors voila mon log avec Hijackthis :
 
Logfile of HijackThis v1.97.7  
Scan saved at 02:22:58, on 08/06/2000  
Platform: Windows XP (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe  
C:\WINDOWS\system32\apila32.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\apipl32.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
C:\WINDOWS\system32\apila32.exe  
D:\Software\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\jcjf.dll/sp.html (obfuscated)  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ogplq.dll/sp.html#96676  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ogplq.dll/index.html#96676  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\jcjf.dll/sp.html (obfuscated)  
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ogplq.dll/index.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ogplq.dll/sp.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ogplq.dll/index.html#96676  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ogplq.dll/sp.html#96676  
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ls0.net/home.html (obfuscated)  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ls0.net/srchasst.html (obfuscated)  
O2 - BHO: (no name) - {55C12F70-E431-397D-CD01-A19248DFCBC1} - C:\WINDOWS\sdkso.dll  
O4 - HKLM\..\Run: [apipl32.exe] C:\WINDOWS\system32\apipl32.exe  
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe  
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe  
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe  
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background  
O4 - HKLM\..\RunOnce: [apila32.exe] C:\WINDOWS\system32\apila32.exe  
O4 - HKLM\..\RunOnce: [mfcxq.exe] C:\WINDOWS\mfcxq.exe  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000  
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm  
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)  
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)  
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)  
 
 
G déja essayé d'enlever les lignes commencant par R et effectivement ca l'enleve, je reviens à une page "about:blank" mais pas pour longtemps! Home search ou search assitent ainsi que leur troupe de pop-ups reviennent de suite !!!
 
J'en ai marre, qui peut m'aider??? Merci beaucoup d'avance

supprime les cles dans la base de registre et les DLL qui correspondent la methode mimine koi

excuse-moi, mais G rien compris !

si quelqu'un arrive a faire sauter cette saleté!!! ca m'interresse alors hésité pas a me mailer....

j'ai supprmié toute les entrée dans le registre mais a chaque fois que je lance explorer ca réapmparait et bien sur la pagge est chargé sur une dll qui change a chaque lancement d'explorer

Si CWShredder détecte un des CWS...
 
1- CWShredder
2- Démarre Ad-Watch pour éviter de remodifier le registre et coche la case de "Start on start-up" ou quelque chose comme ça dans Ad-Aware
 
3- Les net...
 
http://assiste.free.fr/p/internet_ [...] search.php
http://forums.techguy.org/showpost [...] ostcount=6
http://www.russelltexas.com/malware/homeoldsp.htm

Bonjour,
Je pencherais vers un script Java qui se lance à l'ouverture Internet Explorer. Celui-ci devrait se trouver dans le répertoire Windows, avec extension (.JS). Si celà peu résoudre ton problème.
 
Amicalement

tes lignes avec sp.html me font penser à ce logiciel allemand qui est juste fait pour ça : (merci à Trojan d'avoir filé ce lien dans un topic)
 
http://www.trojaner-info.de/cgi-bi [...] le=sphjfix
 
sinon, pour ces saloperies faut passer ad'aware ou spybot (par exemple) en mode sans échec sans restauration XP)
 

sp.html, c'est la page que j'ai eu quand j'étais infecté par CWS.Searchx. L'adresse affiché était "about:blank".

et c'est bien ce lien donné par trojan qui te l'avais viré si je me souviens bien