Bonjour,
Depuis quelques jours, la page de démarrage d'IE6 a été remplacée par
http://t.rack.cc/s.php?aid=227, alors que google.fr me convenait
parfaitement!
Cette situation a déja été évoquée dans ce groupe. J'ai donc essayé Ad-Aware
et Spybot pour m'en débarrasser, sans résultats.
En utilsant HiJackThis, j'obtiens le rapport suivant :
Logfile of HijackThis v1.97.7
Scan saved at 18:34:21, on 23/12/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
J'ai éliminé les clés contenant le t.rack.cc en question, mais la page
revient lors du prochain boot.
Que faire de plus dans ces conditions?
Merci de vos conseils
Jacques
Vous pouvez vérifier ça? Faites-en une copie et envoyez là ici: http://www.kaspersky.com/remoteviruschk.html
-- joke0
Gei
"joke0" a écrit dans le message de news:
Salut,
Le Préfet:
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe
Vous pouvez vérifier ça? Faites-en une copie et envoyez là ici: http://www.kaspersky.com/remoteviruschk.html
-- joke0
Slt, J'ai trouvé ça sur internet en farfouillant :
Srmclean helps in the installation and execution of the SoundMax SoftPaq for Compaq/ADI SoundMax Integrated Digital Audio. According to Compaq - "If you disable the entry from loading into startup, then you will not be able to use the features of the sound card"
Ca semble donc servir à quelquechose de connu...
Gei Nothing but the Geirangerfjord
"joke0" <joke0@tiscali.fr> a écrit dans le message de
news:XnF945ACFF9AA52joke0@127.0.0.1...
Salut,
Le Préfet:
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe
Vous pouvez vérifier ça? Faites-en une copie et envoyez là ici:
http://www.kaspersky.com/remoteviruschk.html
--
joke0
Slt,
J'ai trouvé ça sur internet en farfouillant :
Srmclean helps in the installation and execution of the SoundMax SoftPaq for
Compaq/ADI SoundMax Integrated Digital Audio. According to Compaq - "If you
disable the entry from loading into startup, then you will not be able to
use the features of the sound card"
Vous pouvez vérifier ça? Faites-en une copie et envoyez là ici: http://www.kaspersky.com/remoteviruschk.html
-- joke0
Slt, J'ai trouvé ça sur internet en farfouillant :
Srmclean helps in the installation and execution of the SoundMax SoftPaq for Compaq/ADI SoundMax Integrated Digital Audio. According to Compaq - "If you disable the entry from loading into startup, then you will not be able to use the features of the sound card"
Ca semble donc servir à quelquechose de connu...
Gei Nothing but the Geirangerfjord
bidouille
bonjour voir le news du 22.12.2003 : adresse avec virus . http://searchweb.ws/cool.php le Exploit.Applet.ActiveXComponent peux changer la page de ie , mais c'est un vieux truc connus , et y a des patchs ... a+
bonjour
voir le news du 22.12.2003 :
adresse avec virus .
http://searchweb.ws/cool.php
le Exploit.Applet.ActiveXComponent peux changer la page de ie ,
mais c'est un vieux truc connus , et y a des patchs ...
a+
bonjour voir le news du 22.12.2003 : adresse avec virus . http://searchweb.ws/cool.php le Exploit.Applet.ActiveXComponent peux changer la page de ie , mais c'est un vieux truc connus , et y a des patchs ... a+
Le Préfet
"joke0" a écrit dans le message de news:
Salut,
Le Préfet:
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe
Vous pouvez vérifier ça? Faites-en une copie et envoyez là ici: http://www.kaspersky.com/remoteviruschk.html
-- joke0
Bonjour, A priori, Cpqs est d'origine sur mon micro ( portable Compaq ).
J'ai poursuivi mes recherches sur cette page parasite, et suis tombé, après recherche de t.rack avec google, sur ce forum traitant du problème :
Le conseil est de télécharger et d'exécuter CoolWebShredder. Ce que j'ai fait, avec succès. Je n'ai pas encore analysé la clé ou l'exécutable enlevé par ce petit programme, mais il semble qu'il traite les effets de CoolWebSearch. Il examine aussi host, win.ini, ... J'ai vu d'autres posts sur ce thème, si cela peut aider quelqu'un d'autre. Merci d'avoir examiné ma demande. Amicalement Jacques
"joke0" <joke0@tiscali.fr> a écrit dans le message de
news:XnF945ACFF9AA52joke0@127.0.0.1...
Salut,
Le Préfet:
O4 - HKLM..Run: [srmclean] C:CpqsScomsrmclean.exe
Vous pouvez vérifier ça? Faites-en une copie et envoyez là ici:
http://www.kaspersky.com/remoteviruschk.html
--
joke0
Bonjour,
A priori, Cpqs est d'origine sur mon micro ( portable Compaq ).
J'ai poursuivi mes recherches sur cette page parasite, et suis tombé, après
recherche de t.rack avec google, sur ce forum traitant du problème :
Le conseil est de télécharger et d'exécuter CoolWebShredder. Ce que j'ai
fait, avec succès. Je n'ai pas encore analysé la clé ou l'exécutable enlevé
par ce petit programme, mais il semble qu'il traite les effets de
CoolWebSearch. Il examine aussi host, win.ini, ...
J'ai vu d'autres posts sur ce thème, si cela peut aider quelqu'un d'autre.
Merci d'avoir examiné ma demande.
Amicalement
Jacques
Le conseil est de télécharger et d'exécuter CoolWebShredder. Ce que j'ai fait, avec succès. Je n'ai pas encore analysé la clé ou l'exécutable enlevé par ce petit programme, mais il semble qu'il traite les effets de CoolWebSearch. Il examine aussi host, win.ini, ... J'ai vu d'autres posts sur ce thème, si cela peut aider quelqu'un d'autre. Merci d'avoir examiné ma demande. Amicalement Jacques