Bonsoir,
Je viens de me rendre compte que j’étais infecté par un troyen particuliérement vicelard. Je crois qu’il s’agit d’une variante du troyen Qhost. Symptômes : la page de recherche d’IE est devenu un truc titré “Search The Web”, Internet Explorer plante aléatoirement et deconne méchamment…bref c’est pas la joie.
Je ne sais vraiment pas comment me débarasser de ce truc : Kaspersky ne l’a pas détecté… Quelqu’un connaitrait -il ce virus?
Tiens c’est amusant j’ai aussi les même symptômes, le seul problème c’est que j’ai déjà du mettre le correctif en question étant donné que je mets TOUS les correctifs disponibles sur Windows Update… (surtout depuis l’époque Blaster en fait, ce salaud m’avait bien fait flipper pendant une journée)… Bon je vais rechercher un peu plus.
Vous pouvez essayer un coup de Adaware/Spybot aussi.
Ce message a été édité par Nickiller le 16/12/2003
Juste un nom: HijackThis.
Petit, simple, efficace et gratos.
Il me semble avoir réussi à me débarasser de cette saleté en mettant à jour Windows XP et IE.
Je propose une motion pour que l’on pende les *#%£$ de programmeurs responsables par la couille gauche pendant la durée que peut prendre l’effacement de ce genre de chancre…
Ceci dit, depuis que j’utilise un firewall logiciel (Black Ice), je n’ai plus rencontré ce genre de problème…A avoir !!!
[quote]Je propose une motion pour que l’on pende les *#%£$ de programmeurs responsables par la couille gauche pendant la durée que peut prendre l’effacement de ce genre de chancre…[/quote]Bah moi j’irai plutôt dans le chemin de proposer une motion pour pendre par la couille droite les mecs qui ne font pas de MAJ de leur système et divers progs sensibles et passent beaucoup de temps à se plaindre en contrepartie…
Les spywares aujourd’hui c’est devenu bien pire que les virus, on en choppe presque obligatoirement même si les plus fréquents ne sont pas méchants, et des logiciels terriblement efficaces (!!!) pour contrer tout ça sont toujours là et encore gratos: SpyWare Blaster pour les bloquer avant qu’ils ne s’installent, Ad-aware pour faire une analyse de temps en temps et virer ceux qui passent toujours, et SpyBot qui vire quelques trucs aussi… puis HijackThis que j’ai cité au dessus permet dans le pire des cas de virer les HBO, ces trucs qui font chier en s’incrustant dans IE dès le premier surf s’il ne s’agit pas de Windows Update.
Bon je croyais en être débarrassé… au reboot le trojan est toujours là.
Tous les trucs que j’ai essayé pour le détecter n’ont pas marché.
Rappel des symptômes :
IE déconne, est lent etc.
*Quand je change la config de IE (que je dévérouille la barre des outils pour remonter *la barre d’adresses, que je vire les étiquettes textes sous les boutons etc,), ces modifications sont modifications ne sont pas prise en compte quand je relance IE.
*Si je clique sur le bouton “Rechercher” dans IE, cela charge dans la partie rechercher une page “Search The Web” ou “Ebay”.
*IE est lent par moment et certaines actions plantent le browser (exemple un clic droit ouvrir dans une nouvelle fenetre est impossible).
*Parfois le browser plante aléatoirement
J’ai fait les derniéres updates de mon OS (Windows XP SP1) et d’Internet Explorer. J’ai testé
*Trojan Remover : il ne détecte rien
*Un scan du système avec Kaspersky ne détecte rien non plus
*Hijack This trouve bien des truc douteux avec des liens IE vers searchtheweb. Effacés, ils reviennent au reboot suivant
Tous les fix concernant Qhost que j’ai pu trouver ne corrigent rien. Je pense donc que ce n’est finalement pas Qhost. C’est peut-être une variante ou un autre truc dans le même genre.
Je sais plus quoi faire, help!
Tu as essayé le prog que j’ai cité plus haut??Si ton IE est lent,essaye,t’inquiete pas,c’est pas un virus.Et ca supprime aussi les redirections.
Je vais essayer mais ma situation ne correspond pas aux symptomes que tu as cité…
Bon je m’en suis finalement débarassé.
Ce qu’il y a c’est que j’ai fait plusieurs trucs en même temps donc je ne sais pas ce qui a marché.
Je pense que c’est HijackThis et Spybot qui on fait le plus gros du travail en effacant des trucs dans le registre.
Je me permets de déterrer ce vieux truc, j’ai moi aussi récupéré cette page “search the web” + quelques autres réjouissances genre des favoris, des raccourcis sur le bureau, des barres d’outils IE.
Je suis venue à bout de tout le reste par des suppressions manuelles, Ad-Aware, Spybot et HijackThis, mais il reste cette satanée “search the web”.
Je suis sous Win2000 (inutile de me dire de changer d’OS, c’est mon PC au bureau et je ne peux pas), pas XP.
Si quelqu’un a une idée, dites, je ne sais plus quoi faire !!
Nobody ?
Et enfin la solution ultime (pas encore proposé apparament) NE PLUS utiliser IE mais passer à Firefox par exemple.
Oui je pense que ça résoud le problème.
Attention firefox “l’essayer c’est l’adopter”
faites une recherche kruegerware sous google (ou sous la cafzone, j’ai déja posté)
[quote] Attention firefox “l’essayer c’est l’adopter”[/quote]Euh… Question de goût hein… Nope je ne l’adopte pas, désolé, utilise de temps à autre mais je ne l’adopte pas!
Pour absolutvodka, en théorie il te charge la page mise dans homepage.htm (%SYSTEM%homepage.htm il me semble) ouvre là avec Notepad et vire l’intégralité, sauvegarde et ça pourrait régler le problème.
Si tu as le SP2, tu vas “configurer” tes extensions et tu vire tout ce qui ressemble de pres ou de loin a une saloperie du genre et “hop” tout propre…
[quote]Juste un nom: HijackThis.[/quote]Ouais, essaye bien HijackThis, sur MajorGeek ils proposent un guide pour tout bien nettoyer avec ça. N’oublie pas aussi de bien killer tous les process douteux et d’aller les effacer là où ils se sont logés (le répertoire Windows, souvent), un tri par taille de fichier peut aussi être bien utile car ces saloperies se reproduisent comme des lapins.