D'abord, bonjour à tous!
Ma page de démarrage est squattée par une adresse (http://xlos.offhost.info/) qui me renvoie aussi sur http://download3.payoutpal.com/dow [...] &AID=617).
Au début, je ne me suis pas inquiété car j'avais déjà eu le coup au mois de septembre et j'avais réglé le problème avec cwshredder et hijackthis!
Ce coup ci, cwshredder ne détecte rien! Je retire bien tout ce qui se rapporte à (http://xlos.offhost.info/) avec hijackthis mais rien n'y fait: à chaque redémarrage le problème se représente.
Je commence à douter d'autant plus que je suis à jour chez microsoft (j'ai xp pro).
J'ai également essayé tous les types d'antivirus (norton, avp, bitdefender, panda, f-secure), d'anti-spyware (spybot...) et d'anti-troyen, sans résultats.
Quelqu'un peut-il m'aider?
t'as deja verifier tous les programme qui sont installé, pour voir si il n'y en a pas un qui ne devrait pas y etre?
J'ai déjà vérifié! C'est la première chose que j'ai faite.
Regarde sur le site ou on te ramène si il ne mettre pas en téléchargement un progz pour enlevé leur site en page de téléchargement. ça m'est arrivé une fois et j'ai mis la soirée pour m'appercevoir que le truc pour virer l'adresse était en DL sur le site 
Rien sur le site!
a tout hasard as tu essayé a²?http://www.emsisoft.net/fr/
un excellent logiciel. Sinon, as tu fait une recherche dans la base de registre avec comme critere de recherche des mots de la page de démarrage. il est en effet fort probable que ca se soit caché là dedans.
yep nicrib a raison
ms il existe ce qu'on apelle des "Rootkit" (r00tk1t quoi lol)
il sinstall a la base du pc (bios, registre ...) et sont indésinstalable meme aprés formatage !!!
le plus connu s'apele HxDdef083 soit Hackers Defender, mal utilisé il peut etre ds les prog /i
ouvre une feentre dos et tape "net start" ou "net1 start" et regarde la liste
perso je tourne sur un pc sans encombre sous xp pro sp1 et voilà ce que j'ai:
C:\Documents and Settings\someone>net start
Les services Windows suivants ont été lancés :
Acquisition d'image Windows (WIA)
Aide et support
Appel de procédure distante (RPC)
Assistance TCP/IP NetBIOS
Audio Windows
Client de suivi de lien distribué
Client DHCP
Client DNS
Compatibilité avec le Changement rapide d'utilisateur
Connexion secondaire
Connexions réseau
Détection matériel noyau
Emplacement protégé
Explorateur d'ordinateur
Gestionnaire de comptes de sécurité
Gestionnaire de connexions d'accès distant
Gestionnaire de disque logique
Gestionnaire de téléchargement
Infrastructure de gestion Windows
Journal des événements
MpService
NLA (Network Location Awareness)
Notification d'événement système
NVIDIA Display Driver Service
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
Planificateur de tâches
Plug-and-Play
Serveur
Service de découvertes SSDP
Service de la passerelle de la couche Application
Service de restauration système
Services de cryptographie
Services IPSEC
Services Terminal Server
Spouleur d'impression
Station de travail
Système d'événements de COM+
Thèmes
TrueVector Internet Monitor
Téléphonie
WebClient
La commande s'est terminée correctement.
une dizaine de ces "services" (cest comme ça que ça sapele) tourne par le biais du fameux svchost.exe, surtout cherche sur ton pc si tu as des fichier tel que: rundll.exe svchost.exe winlogon.exe system.exe et autre executif du system dans d'autre dossier que %system%/system32
vérifie les ports ouvert de ton pc (s'il y'a des failles)
IPC SQL les plus utilisés, dameware sinon, rpc etc...
Voici ce que j'obtiens avec net start:
Accès à distance au Registre
Acquisition d'image Windows (WIA)
Affichage des messages
Aide et support
Appel de procédure distante (RPC)
Assistance TCP/IP NetBIOS
Ati HotKey Poller
Audio Windows
Client de suivi de lien distribué
Client DHCP
Client DNS
Compatibilité avec le Changement rapide d'utilisateur
Configuration automatique sans fil
Connexion secondaire
Connexions réseau
Détection matériel noyau
Emplacement protégé
EPSON Printer Status Agent2
EpsonBidirectionalService
Explorateur d'ordinateur
Gestionnaire de comptes de sécurité
Gestionnaire de connexions d'accès distant
Gestionnaire de disque logique
Gestionnaire de téléchargement
Infrastructure de gestion Windows
Journal des événements
Machine Debug Manager
Moniteur infrarouge
NLA (Network Location Awareness)
Notification d'événement système
Numéro de série du média portable
Planificateur de tâches
Plug-and-Play
Serveur
Service de découvertes SSDP
Services de cryptographie
Services IPSEC
Services Terminal Server
Spouleur d'impression
Station de travail
Système d'événements de COM+
Thèmes
Téléphonie
WebClient
rien n'a l'air "bizare" mais sache que les rootkit offre une fonctione intéressante: celle de cacher les services et les executif lancer (ceux que tu vois ds ctrl alt suppr)
tu as tout de meme essayer de scanner ton pc ac un antivirii ? installer les derniers patch et corectif win ?
Oui, j'ai scanné le pc avec au moins une vingtaine d'utilitaires et je suis à jour au niveau des correctifs microsoft.
C'est ce que l'on appelle un ver coolsite (bookmarker),mais celui-là n'est apparemment connu de personne:je suis allé sur des forums anglais! RIEN! Je désespère!
Bon, j'ai fini par formater la bête! Et tout réinstaller!
Merci à tous!
salu, télécharge Power IE6, et tu mé la page qe tu ve en démarage puis tu la verouille !!!!!!!!!!!!
essaye avec regcleaner, c'est un utilitaire avec lequel tu peux suprimer des truc du registre simplement et sans y alller.
tu peux le télécharger ici
Salut à tous,
Si tu as d'autres problèmes de vers ou de virus, tu pourra visiter ce site; il ont toute une rubrique consacrée à la sécurité, les vers, les virus, comment installer un firewall.
Même si tu ne trouves pas la solution tu pourra toujours faire une recherche, ils ont un outils de recherche lié à celui de Symantec.
Voilà: Cyber-View.Net Sécurité et FireWalls
@+
pourquoi ta pas essayé de modifier ta page de démarage
Il y a 1021 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
