Spy ou du meme genre avec autosearch
elise
-
balltrap34 -
balltrap34 -
bonjour, j'ai moi aussi chopé une cochonnerie, et j'ai tout tenté pour le virer : ad-aware, spyware doctor, hijack this, j'ai beau supprimer les données en question, au reboot ca se reinstalle je ne sais pas comment.
ca commence franchement à m'ennerver. J'ai aussi downloadé l'add on pour ad aware (VX2 cleaner) qui ne m'a rien trouvé. Et j'ai toujours de fichu popup indésirables.
Voici le log de hijack this :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\borland\interbase\Bin\IBGuard.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\SOUNDGRAPH\iMON\iMON.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Plaxo\2.0.3.16\InstallStub.exe
C:\Program Files\borland\interbase\Bin\IBServer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\Elise\Desktop\HijackThis.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iMON] C:\Program Files\SOUNDGRAPH\iMON\iMON.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.0.3.16\InstallStub.exe -a
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PC Atomic Sync.lnk = C:\Program Files\BrigSoft\BSAtomic\BSAtomic.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: MoneySide (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.suprnova.org
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
si vous avez des conseils je serai grandement reconnaissante, je ne sais plus quoi faire, meme après avoir consulté google et forums sur forums.
Merci
ca commence franchement à m'ennerver. J'ai aussi downloadé l'add on pour ad aware (VX2 cleaner) qui ne m'a rien trouvé. Et j'ai toujours de fichu popup indésirables.
Voici le log de hijack this :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\borland\interbase\Bin\IBGuard.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\SOUNDGRAPH\iMON\iMON.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Plaxo\2.0.3.16\InstallStub.exe
C:\Program Files\borland\interbase\Bin\IBServer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\Elise\Desktop\HijackThis.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [NvMixerTray] C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iMON] C:\Program Files\SOUNDGRAPH\iMON\iMON.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Program Files\Plaxo\2.0.3.16\InstallStub.exe -a
O4 - HKCU\..\Run: [RssReader] C:\Program Files\RssReader\RssReader.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PC Atomic Sync.lnk = C:\Program Files\BrigSoft\BSAtomic\BSAtomic.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: Créer un Favori de l'appareil mobile (HKLM)
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... (HKLM)
O9 - Extra button: Research (HKLM)
O9 - Extra button: MoneySide (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.suprnova.org
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
si vous avez des conseils je serai grandement reconnaissante, je ne sais plus quoi faire, meme après avoir consulté google et forums sur forums.
Merci
A voir également:
- Spy ou du meme genre avec autosearch
- Spy bot - Télécharger - Antivirus & Antimalwares
- Site genre coco - Accueil - Réseaux sociaux
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Remplaçant de Coco : quelles solutions pour tchater gratuitement en ligne ? - Accueil - Réseaux sociaux
- Logiciel classement musique par genre gratuit - Télécharger - Lecture & Playlists
80 réponses
RE
as-on essayé
Démarrer/panneauConfig/OptionInternet/ onglet sécurité /Site Sensible et là ajouter le N° IP 69.20.16.183 dans la liste
a+
as-on essayé
Démarrer/panneauConfig/OptionInternet/ onglet sécurité /Site Sensible et là ajouter le N° IP 69.20.16.183 dans la liste
a+
salut
en essayant un ping sur l'IP (avec 3Dtraceur)j'ai abouti à cette adresse
www.fedora.nictechnetworks.com ??? connexion impossible
j'ai été redirigé vers ceci, à essayer
http://www.look2me.com/cgi-bin/UnInstaller
voilà le fichier se charge sans pbm, à voir donc
a+
en essayant un ping sur l'IP (avec 3Dtraceur)j'ai abouti à cette adresse
www.fedora.nictechnetworks.com ??? connexion impossible
j'ai été redirigé vers ceci, à essayer
http://www.look2me.com/cgi-bin/UnInstaller
voilà le fichier se charge sans pbm, à voir donc
a+
bonsoir
peu de possibilités de ce coté là "onglet sécurité /Site Sensible"...
il faudrait connaitre la fonction qui est infectée
et qui supprime instantanément les corrections.
le gas qui a écrit cette cochonnerie doit bien se marrer
en lisant les forums !
toujours zen
peu de possibilités de ce coté là "onglet sécurité /Site Sensible"...
il faudrait connaitre la fonction qui est infectée
et qui supprime instantanément les corrections.
le gas qui a écrit cette cochonnerie doit bien se marrer
en lisant les forums !
toujours zen
re salut
si l'uninstalle donné post 24 ne fonctionne pas
aller dans system32 et là un à un vérifier les propiétés des fichiers : commence avec les extensions d.
ll
a+
si l'uninstalle donné post 24 ne fonctionne pas
aller dans system32 et là un à un vérifier les propiétés des fichiers : commence avec les extensions d.
ll
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai le même problème, ouverture fenêtres aléatoires qui proposent des produits anti spywares et d'autres que XP bloque.
J'ai observé le fichier HOST qui change tout seul mais il y a aussi RUNDLL32 et EXPLORER qui reviennent tous seuls si on les efface...c'est fort quand même. J'ai essayé de remettre des fichiers originaux mais ils se remodifient.
J'ai également remarqué qu'un répertoire de points de restauration était devenu une base pour ce virus. il a créé un fichier "change" qui semble noter tout ce qui se passe. On ne peut pas le supprimer et si on supprime tout le reste du répertoire, les fichiers reviennent de plus belle 2 mn plus tard...
Help !!!
J'ai observé le fichier HOST qui change tout seul mais il y a aussi RUNDLL32 et EXPLORER qui reviennent tous seuls si on les efface...c'est fort quand même. J'ai essayé de remettre des fichiers originaux mais ils se remodifient.
J'ai également remarqué qu'un répertoire de points de restauration était devenu une base pour ce virus. il a créé un fichier "change" qui semble noter tout ce qui se passe. On ne peut pas le supprimer et si on supprime tout le reste du répertoire, les fichiers reviennent de plus belle 2 mn plus tard...
Help !!!
bonsoir
quel est ton parefeu ?
quel est ton antivirus ?
quelle est ta version windows ?
as-tu passé hijackthis ?
depuis quand as-tu ce phénomène ?
après quelle visite de site as-tu diagnostiqué ?
ceci dit, j'ai l'impression que c'est un méchant .
toujours zen
quel est ton parefeu ?
quel est ton antivirus ?
quelle est ta version windows ?
as-tu passé hijackthis ?
depuis quand as-tu ce phénomène ?
après quelle visite de site as-tu diagnostiqué ?
ceci dit, j'ai l'impression que c'est un méchant .
toujours zen
J'ai le même pb sur un portable XP SP2 norton AV 2005 ad-aware.
Un élément complémentaire : l'élément déclenchant est la connexion au réseau.
Tant que le cable du LAN est débranché, hosts est clean.
Des que je branche le cable, création d'un fichier c:\dl.exe qui se lance et modifie hosts .
Je suis sur que le réseau est ok ;ce pc est le seul infecté, le truc est donc résident.
Mais ni NAV ni Adaware ne voit rien passer.
Un élément complémentaire : l'élément déclenchant est la connexion au réseau.
Tant que le cable du LAN est débranché, hosts est clean.
Des que je branche le cable, création d'un fichier c:\dl.exe qui se lance et modifie hosts .
Je suis sur que le réseau est ok ;ce pc est le seul infecté, le truc est donc résident.
Mais ni NAV ni Adaware ne voit rien passer.
il semble que ceci soit très utile pour le pb du fichier hosts
http://www.igetnet.com/downloads/NLNuninstall.exe
quant au fichier dl; on dirait que c le ver msrpc32; reconnu par NAV ce jour même...
http://www.igetnet.com/downloads/NLNuninstall.exe
quant au fichier dl; on dirait que c le ver msrpc32; reconnu par NAV ce jour même...
c'est etrange, j'ai testé le lien que tu m'as donné, il semble ne pas fonctionner, pourtant il est cité un peu partout sur google, peut etre qu'il est temporairement down..
virer les www? d'où? svp
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
de l'url : http://igetnet.com/downloads/NLNuninstall.exe
bon par contre mon NAV ne m'a rien trouvé meme après mise à jour. je retesterai le NLuninstall apres un reboot en mode sans echec
bon par contre mon NAV ne m'a rien trouvé meme après mise à jour. je retesterai le NLuninstall apres un reboot en mode sans echec
toujours le même pb.
J'ai une creation d'un repertoire qui est c:\prg files\SED
ce repertoire SED n'est pas supprimable ; il doit contenir un fichier caché.
Mais ils font quoi les developpeurs de logiciels anti virus..???
J'ai une creation d'un repertoire qui est c:\prg files\SED
ce repertoire SED n'est pas supprimable ; il doit contenir un fichier caché.
Mais ils font quoi les developpeurs de logiciels anti virus..???
SED par contre lui j'ai reussit à le virer (en mode sans echec, un coup d'ad aware, de norton et puis supression des fichiers à la main)
SED revient toujours aussi. Il faudrait vraiment trouver la source qui regenere tous les fichiers supprimés. Quand SPYBOT crée un point de restaur, le repertoire devient une base ou l'on voit apparaître des raccourcis vers des repertoires divers des disques presents et des fichiers...je ne sais pas a quoi cela correspond...
Merci
Merci
salut
essaie un scan spy là (avec activeX !!!)
http://download.zonelabs.com/bin/promotions/spywaredetector/offer2.html
a+
essaie un scan spy là (avec activeX !!!)
http://download.zonelabs.com/bin/promotions/spywaredetector/offer2.html
a+
re
suite et là aussi
http://www.pestscan.com/ScanOrTrial.asp
tu notes toutes clefs trouvées et tu vas effacer avec REGEDIT
(? je suppose tu sais quoi sinon info là
http://www.vulgarisation-informatique.com/dossier_14.php
a+
suite et là aussi
http://www.pestscan.com/ScanOrTrial.asp
tu notes toutes clefs trouvées et tu vas effacer avec REGEDIT
(? je suppose tu sais quoi sinon info là
http://www.vulgarisation-informatique.com/dossier_14.php
a+
J'ai tout effacé : le repertoire SED, les fichiers planqués dans la sauvegarde, les cles de registre, explorer.exe, userinit.eexe, rundll32,. Je l'ai fait depuis un deuxieme disque qui boote separement mais tout revient, SED, le repertoire de sauvegarde est restauré, etc...
Le formatage ???
Le formatage ???
re salut
prend ton temps et passe en revues toutes les lignes des répertoires suivants:
vérifier si dans les lignes suivantes il n’y a pas de pgm suspect :
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
et là à droite lire pgm installés et idem suivant
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce > VIDE
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnceEx >VIDE
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\WinLogon
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\RunOnce >VIDE
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\RunServices > VIDE
HKEY_CURRENT_USER\.Default\ microsoft\WindowsNT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Control\sessionManager\SubSystems
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Services\EventLogon\Applications\WinLogon
en cas de doute met nous le nom ici
a+
prend ton temps et passe en revues toutes les lignes des répertoires suivants:
vérifier si dans les lignes suivantes il n’y a pas de pgm suspect :
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
et là à droite lire pgm installés et idem suivant
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce > VIDE
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnceEx >VIDE
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\WinLogon
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\RunOnce >VIDE
HKEY_CURRENT_USER\Software\ microsoft\Windows\CurrentVersion\RunServices > VIDE
HKEY_CURRENT_USER\.Default\ microsoft\WindowsNT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Control\sessionManager\SubSystems
HKEY_LOCAL_MACHINE\SYSTEM\CurrentContrelSet\Services\EventLogon\Applications\WinLogon
en cas de doute met nous le nom ici
a+