4 votes

Daniel Papasian avatar

Attribut mystérieux apparaissant dans le HTML dans IE10

Demandé el 3 de Juin, 2013
Quand la question a-t-elle été
612 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un attribut étrange qui apparaît dans mon F12 outils de développement dans IE10. Le cas de test que j'ai utilisé est about:blank. C'est censé être une page HTML complètement minimale.

Lorsque je regarde le DOM de cette page, je vois <html dpWbAdvi="2781"> . En particulier, cet attribut semble erroné. Il apparaît également sur toutes les autres pages que je visite.

Jusqu'à présent, j'ai désactivé tous les modules complémentaires dans l'élément de menu "Gérer les modules complémentaires" et j'ai recherché dpWbAdvi dans mon registre. Cela sent le malware, mais je suis coincé. Quelqu'un a-t-il entendu parler de ce problème ?

Editar:

<html>foo</html> expose toujours le problème. Voici la capture d'écran.

screenshot

Edit 2 :

J'ai lancé hijackthis, et supprimé toutes les références aux BHO, même celles qui semblent plausiblement utiles. J'ai déjà désactivé tous les modules complémentaires dans le menu d'IE. Je constate toujours le même comportement. Je suis en train de lancer une analyse complète de MS Security Essentials.

Demandé el 3 de Juin, 2013 par Daniel Papasian

Réponses

Trop de publicités?

3voto

shabzco avatar
shabzco Points 5048

J'ai récemment rencontré ce problème lors du dépannage d'un problème pour le client. L'attribut est injecté sur la page par un processus associé à un programme appelé HP ProtectTools, qui est un crapware préinstallé sur les machines Hewlett-Packard.

Votre question m'a en fait été très utile, car j'ai croisé votre journal HiJackThis avec la liste des logiciels installés par le client. J'ai remarqué l'entrée pour DPAgent.exe dans votre journal et j'ai constaté que vous aviez la même suite de sécurité HP que le client.

Je suis heureux d'annoncer que la désinstallation de HP ProtectTools a complètement résolu le problème.

Répondu el 10 de Septembre, 2013 par shabzco (5048 Points )

0voto

Lusani.N avatar
Lusani.N Points 11

Je suppose que c'est une sorte de logiciel malveillant. Veuillez lancer HiJackThis http://sourceforge.net/projects/hjt/ et postez le fichier journal ici. Veuillez également exécuter ccleaner http://www.piriform.com/ccleaner/builds et regardez les valeurs dans le truc "autostart" -> "Internet explorer".

Edit : Quel type d'antivirus utilisez-vous ? Y a-t-il une option pour désactiver la "sécurité web" ou autre ?

Répondu el 3 de Juin, 2013 par Lusani.N (11 Points )

-1voto

life2death avatar
life2death Points 1

J'ai reçu cet e-mail source, si je vais sur omoidol.com/wp-content/7c334.php je trouve cette balise :

A : 88888888 Sujet : X-PHP-script : omoidol.com/wp-content/7c334.php pour 127.0.0.1 De : X-Mailer : SayMailSMTP Reply-To : Mime-Version : 1.0 Content-Type: multipart/alternative;boundary="----------137459387551EEA3530301B" Return-Path : admin@omoidol.com X-OriginalArrivalTime : 23 Jul 2013 15:38:47.0040 (UTC) FILETIME=[B88F7800:01CE87BA]

Répondu el 23 de Juillet, 2013 par life2death (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X