Spyware a la con
Spyware a la con - Win NT/2K/XP - Windows & Software
Marsh Posté le 12-05-2005 à 16:49:12
Bonjour,
Fais d'abord une sauvegarde du registre comme cela :
- Clique sur Démarrer, puis sur Exécuter. Dans la zone Ouvrir de la fenêtre qui suit, taper Regedit et clique sur OK.
- Dans la fenêtre qui saffiche, clique sur Registre, puis sur Exporter un fichier du registre.
- Dans la fenêtre suivante, sélectionne loption "Tout" du cadre Etendue de lexportation, donne un nom à cette copie et clique sur "Enregistrer". En cas de problème, il suffira de double-cliquer sur licône de ce fichier pour réinscrire les informations
Ensuite tu peux fixer ces 2 lignes et redémarrer :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
Marsh Posté le 12-05-2005 à 16:50:45
merci j'ai déja tenté de fixer ces lignes mais cela reviens toujours, j'ai effacé audssi le fichhier, il revient également....
Marsh Posté le 12-05-2005 à 16:52:29
La solution que t'a indiqué hb_crochetiere n' pas fonctionné ? 
Marsh Posté le 12-05-2005 à 16:55:43
Reply
Marsh Posté le 12-05-2005 à 21:31:29
coucou cocor
oups "RealVNC Ltd" vire ce truc vite fait
ouai les sites qui te proposent anti espions et anti virus en ligne, moi je m'en mefie.
Spybot, adaware, CWS machin bidul et j'en passe ben ca fait pas tout pas sur a 100 pour cent. c comme les mecs qui cherchent des cracks de soft, alors la les carottes sont cuites apres.
pour te debarasser de ce truc c pas evident.
il aurait fallu que tu sauvergardes ta base de registre , avant. et a la limite tu lock ta base de registre y a des soft pour ca.
solution :
(je sais c pas la solution a donner c pas top. mais ca evite de se casser la tete et de chercher etc.). ca prend meme pas 10 mn.
tu crash le disque par un raz physique des secteurs, pas format logique, a la limite tu reflash le bios avec un save du bios, tu restaures ton systeme depuis un dvd en iso ghost.
autre solution pour l'avenir :
- telecharger depuis des sources fiables.
- pour surfer tranquille, met windows 95 en boot sur cdrom avec pas mal de ram.
salut cocor
Marsh Posté le 12-05-2005 à 21:34:25
je pense que je vais utiliser firefox, ca solutionnera pas le pb d'internet explorer mais au moins ca ne me fera plus chier merci
Marsh Posté le 15-05-2005 à 14:29:22
bah moi j'ai une solution lol c'est ma solution facile... FORMATAGE. Etant donné mes connaissances de débutantes en informatique quand vraiment j'ai pas la solution de fortate. Après me revoila avec un pc tout propre.
On risque de me taper mais c'est une solution après tout lol
Sujets relatifs:
- spyware difficile a enlever
- Spyware Clicksearch
- Probleme de spyware
- zokitufei.exe ...qqu'un connait ? Problème de spyware .
- Anti spyware a gogo
- Virus, spyware et tout ce qui s'en suit
- Pb de néophyte avec un trojan, spyware etc...
- Pour changer, problème de spyware (log Hijack)
- Spyware ShopAtHome + Déconnection Net (log Hijack)
- spyware indéboulonable
Marsh Posté le 11-05-2005 à 14:16:52
bonjour, jai choppé un spyware en telechargeant un fichier, maintenant j'ai une page de démarage about: blank et des pop up qui s'ouvrent: http://s13.sepr.info avec des pub pour des antispiware....les fourbes....
bilan HijackThis, Spybot, adaware, CWS machin bidul et j'en passe, et ca me trouve des trucs, ca nettoye et ca revient inexorablement!
ci joint mon log Hijackthis, je ne sais que faire help!!!
Logfile of HijackThis v1.99.0
Scan saved at 14:16:15, on 11/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
E:\AVG 7 free edition\avgcc.exe
D:\Program Files\Saitek\Software\Profiler.exe
D:\Program Files\Saitek\Software\SaiSmart.exe
E:\AVG 7 free edition\avgemc.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
E:\AVG 7 free edition\avgamsvr.exe
E:\AVG 7 free edition\avgupsvc.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\devldr32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Internet Explorer\IEXPLORE.EXE
I:\edonkey\incoming\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\DOCUME~1\Administrateur\Local Settings\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {DC68FAB7-B241-47C0-8DFE-A3E31BDFB3F8} - D:\WINDOWS\system32\gpam.dll
O4 - HKLM\..\Run: [AVG7_CC] E:\AVG 7 free edition\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Profiler] D:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] D:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_EMC] E:\AVG 7 free edition\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Washer] E:\washer\washer.exe /0
O4 - HKCU\..\RunServicesOnce: [washindex] E:\washer\washidx.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\office\Office10\EXCEL.EXE/3000
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Filter: text/html - {86299384-6CAB-4D8F-B4E1-9779460F624A} - D:\WINDOWS\system32\gpam.dll
O18 - Filter: text/plain - {86299384-6CAB-4D8F-B4E1-9779460F624A} - D:\WINDOWS\system32\gpam.dll
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - E:\AVG 7 free edition\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - E:\AVG 7 free edition\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\system32\imapi.exe
O23 - Service: DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - D:\WINDOWS\system32\netdde.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Telnet - Unknown - D:\WINDOWS\system32\tlntsvr.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: VNC Server Version 4 - RealVNC Ltd. - E:\VNC4\WinVNC4.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\system32\wbem\wmiapsrv.exe