spywar impossible a virer
spywar impossible a virer - Win NT/2K/XP - Windows & Software
Marsh Posté le 24-04-2004 à 11:37:51
il te fait quoi ?
te change ta page de demarrage ? quel url ?
te rajouter une barre a ie ? s'appelle comment ?
autre chose ? icone sur le bureau ?
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 24-04-2004 à 11:40:35
moi aussi j ai chopé un truc qui me change ma page de demarrage et indetectable avec spybot 
j vais changer de navigateur, c est une passoire IE6 
Marsh Posté le 24-04-2004 à 11:41:55
IE6 est une passoire que si tu ne le patch pas.
Et généralement la passoire c'est l'utilisateur qui a cliqué sur "oui" trop vite.
Franck75 : et pareil si tu ne précise rien on ne peut pas t'aider.
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 24-04-2004 à 11:50:42
j sais plus ce que c est ,je suis sur un autre pc...........c est une page qui référence les sites de vpc en anglais 
Marsh Posté le 24-04-2004 à 11:57:16
ouai sil me fou une page au demarage...mais le nom c'est 
blank comme une page virge..alors qu'il affiche bien ses conneries...j'avais deja choppé ce spy mais pas la meme version..je l'avais degage mais la ca reviens tout le temps... meme sans rebooter.
la je reboot avec adware de lancé au demarage..il me le degage...je fais rien..je relance adaware et le spy est tjr la....
Marsh Posté le 24-04-2004 à 11:59:09
Faire le ménage avec HijackThis...
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 24-04-2004 à 11:59:31
| com21 a écrit : |
Je ne peux que plussoyer vigoureusement
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 24-04-2004 à 12:02:09
HijackThis ca change pas grd chose..j'ai essayé 3 tonnes de prog anti spy. je click jamais sur des trucs a la con...j'utilise pas IE..j'ai un antivirus (avp..) et un firewall a jour (sygate).
Marsh Posté le 24-04-2004 à 12:07:20
| addited a écrit : HijackThis ca change pas grd chose.. |
Tu sais pas t'en servir, ton parasite apparait à coup sûr dedans. Poste le log.
---------------
Le topic du QLRR et FIRE - Knowledge is power. Power corrupts. Study hard, become evil.
Marsh Posté le 24-04-2004 à 12:08:27
| addited a écrit : HijackThis ca change pas grd chose..j'ai essayé 3 tonnes de prog anti spy. je click jamais sur des trucs a la con...j'utilise pas IE..j'ai un antivirus (avp..) et un firewall a jour (sygate). |
tu t es fait avoir avec quel navigateur? ![[:zytrahus5]](https://forum-images.hardware.fr/images/perso/zytrahus5.gif "[:zytrahus5]")
Marsh Posté le 24-04-2004 à 12:14:36
| com21 a écrit : IE6 est une passoire que si tu ne le patch pas. |
C'est tout à fait exact, mais ceci dit, le problème, c'est qu'IE devient utilisable "sans risque" par des gens qui s'y connaissent et ont appris à ne pas cliquer n'importe où.
Avec Mozilla, tu peux cliquer n'importe où comme tu veux, tu n'auras jamais ce genre de problème. 
C'est pourquoi quelqu'un qui ne veut pas faire "attention" doit impérativement à l'heure actuelle se passer d'IE.
Marsh Posté le 24-04-2004 à 12:27:02
dans mon cas j'ai jamais cliqké sur n'importe quoi donc....pas de ma faute 
mais c'est vrai que mozilla est sympa. mais ca ma gave car ts mes mots de passe pour divers forum et autre site je dois tout re rentré......
Marsh Posté le 24-04-2004 à 12:28:26
bah falllais pas cliquer n'importe ou .....
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 24-04-2004 à 12:29:47
j ai pas cliké n importe ou 
m enfin, y en a ptet un que j ai raté 
Marsh Posté le 24-04-2004 à 12:49:15
sous ie c'est vrai que sans clické de toute facon c'est space parfois..genre de temps en temps le firewall me dit qu'un exe essaye de ce connecte au net..et ca ce trouve dans les temporary files d'ie... avec des noms plutot louche
Marsh Posté le 24-04-2004 à 13:43:30
Salut,
J'ai eu un truc dans le genre, il y avait un repertoire "websearch" que je ne pouvais pas supprimer dans program files.
J'ai utilisé NTFSdos pro (qui permet d'ecrire sur les partitions NTFS) et j'ai viré le repertoire redemarrage en mode sans echec et menage dans les services lancés au demarrage et depuis plus de pb!
Message édité par clarkgabelle le 24-04-2004 à 13:43:44
Marsh Posté le 24-04-2004 à 13:46:34
| clarkgabelle a écrit : Salut, |
Je crois que c est celui la que j ai chopé ![[:arod]](https://forum-images.hardware.fr/images/perso/arod.gif "[:arod]")
Marsh Posté le 24-04-2004 à 15:05:14
drapal, j'ai les memes symptomes
IE6 patché comme il faut, Adaware ne trouve rien, Antivirus dont la base est ultra-fraiche ne trouve rien
bien entendu, pas de click sur un quelconque dialer ou pop up a la con...
---------------
There's no point for democracy when ignorance is celebrated - The Idiots are Taking Over (2003)
Marsh Posté le 24-04-2004 à 15:11:07
voila le coupable
---------------
There's no point for democracy when ignorance is celebrated - The Idiots are Taking Over (2003)
Marsh Posté le 24-04-2004 à 15:14:05
http://coolwebsearch.com/security/ [...] &se_data=K
---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Marsh Posté le 24-04-2004 à 15:15:59
BOn, je crois qu'on va être de plus en plus nombreux à faire la gueule !!!
Je veins de formatter mon disque dur, car j'avais un spyware ou virus ç la con, qui lorsque j'allais sur le net avec IE6, me changeai ma page d'accueil en une merde commerciale.
J'ai essayé de virer les fichiers tempo, spybot, spysweeper, etc ... ben rien en reboutant il me changeai ma page d'accueil.
Plein le ... j'ai formatté ...
Mais je commence en avoir vraiment marre que des connards me pourisse la vie avec mon ordi !
EN ce moment je vous écris avec une live cd de linux, parceque j'essaie d'apprendre autre chose que Xp, mais j'ai du mal, c'est compliqué pour moi.
Moi je rêve d'un système simple, sans rien ou je puisse mettre les logiciels gratuits et bon que je veux, jouer aux même jeux que les copains sous xp etc ...
PUTAIN mais si des tronches me font un OS comme ça, on va être des milliers à l'acheter !
ALors ....
Dommage que je ne sois pas assez intelligent, je l'aurai fait moi même !
MA femme travaille sous MAc 10.3 panther, et c'est ça que je voudrai sur le pc de la maison.
J'ai su le faire marcher en 3 jours, il n'y a pas de virus, ça plante pas ...un programme ne palit plus on le met à la poubelle et il n'y a pas des traces dans une base de registre à la con !
BOn par contre pour le jeu, et vu qu'on a un pc à la maison, ben c'est pas gagné.
Voilà c'était mon coup de geule !
ALors faudrait faire une pétition pour qu'on nous fasse un système facile, qui puisse jouer, etc ...
Va bien y avoir un géni qui va nos faire ça, non ?
Marsh Posté le 24-04-2004 à 15:17:30
?
---------------
There's no point for democracy when ignorance is celebrated - The Idiots are Taking Over (2003)
Marsh Posté le 24-04-2004 à 15:34:56
le lien de COM21 ke vous n'êtes pas foutu d'afficher (z'êtes mal barré)
| Citation : Browser security is a very important issue. More and more |
---------------
le progrès ne vaut que s'il est partagé par tous
Marsh Posté le 24-04-2004 à 15:37:03
| Pnar a écrit : le lien de COM21 ke vous n'êtes pas foutu d'afficher (z'êtes mal barré)
|
scuze moi, mais un click sur cette URL ne faisait que me recharger la page de CE topic 
Marsh Posté le 24-04-2004 à 15:38:30
idem pr moi (c le site ki redirige vers la page d'origine grâce aux referer). mais fais copier/coller le raccourci et ça marchera
---------------
le progrès ne vaut que s'il est partagé par tous
Marsh Posté le 24-04-2004 à 15:39:03
sinon, ptetre une solution
http://www.merijn.org/files/CWShredder.exe
ca a marché dans mon cas, j'avais droit a la version Mupdate de CWS, qu'il a visiblement eradiqué
plus d'info ici
http://www.spywareinfo.com/~merijn [...] byteverify
Message édité par t-w le 24-04-2004 à 15:40:31
Marsh Posté le 08-05-2004 à 17:12:11
bon j'ai tjr mon spy qui vs pas ce virer...
alors spybot lui trouve quedalle....
cwshredder me trouve : cws.searchx mais ca reviens tjr apres.
adaware me trouve : coolwebsearch. me le vire mais il reviens aussi tout le temps....bref j'ai tjr pas la soplution pour le virer ce truc
et le log de hijackthis :
Logfile of HijackThis v1.97.7
Scan saved at 17:11:51, on 8/05/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Steam\Steam.exe
C:\Downloads\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6FE2BA45-6C63-44E5-9686-9749FE703E06} - C:\WINDOWS\System32\ikofmo.dll (file missing)
O2 - BHO: (no name) - {7F100C6E-3ADF-4F3A-9C7C-46419D4F2874} - (no file)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {D421B681-E5FC-47D7-B1D5-9883B10F354C} - C:\WINDOWS\System32\jinljfb.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ScanSpyware v3.2] "C:\Program Files\ScanSpyware v3.2\Scanner.exe"
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Program Files\GetRight\getright.exe
O8 - Extra context menu item: Ajouter à la liste noire du bloqueur de publicité - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquer toutes les images issues du même serveur - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Mise en évidence - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Ouvrir tous les liens de cette page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Rechercher - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA6F22D5-538F-4909-9F20-9739C11258C8}: NameServer = 80.10.246.1 80.10.246.132
Sujets relatifs:
- impossible envoyer messages avec MSN messenger
- trojan backdoor afcore.bi !! comment le virer???
- Impossible de partager un site derriere un routeur
- connection + ping OK = surf impossible
- impossible envoyer messages avec MSN messenger
- Windows 2003. mot de passe pour utilisateur impossible???
- Desinstalltion d'un programme impossible
- installe de xp impossible
- page internet impossible a afficher
- impossible de se logger pour certains ordis sur le réseau!
Marsh Posté le 24-04-2004 à 11:35:56
voila j'ai un spy a la C.. sur mon pc... mais impossible de le virer. ad-ware me le detect en tant que : oolwebsearch mais impossible de le virer il revient tt le temps. j'ai essaye de le virer avec "spybot search.destroy" lui il me le detect en tant que "wwwcoollsearch.slaw.search" mais il ne vx meme pas me le degaer.... comment faire ?