Spyware très résistant. HELP!
snurf
-
snurf -
snurf -
Bonjour,
J'ai un ordinateur sous windows NT et j'ai attrapé un spyware très dérangent: il change l'adresse de démarrage Internet explorer, il ouvre des popups vendant de produits anti-pub et anti-spyware. Et quand je tape un mot clef dans google au bout de 5 secondes une nouvelle fenêtre s'ouvre avec un site de commerce qui cherche le mot que j'ai tapé dans google. Avant de poster ce message j'ai tout essayé: d'abord adware qui trouve le spyware mais n'arrive pas a le détruire, de même que pour spybot sherch and destroy. Adware trouve environ 6 spyware ayant la même origine. Quand je lance AVG(mon antivirus) il détecte que les spywares comme étant des trojans mais lui aussi n'arrive pas les détruire. Donc j'ai essayé de les détruire manuellement, il y a deux types de fichier, des .exe. J'ai réussi à tous les déruires mais voila que dès que je relance Internet explorer tous les fichiers réapparaissent. J'ai essayé un autre méthode qui était de lancer bloc note, de marquer deux ou trois mots et d'enregistrer le fichier avec le même nom que le spyware ( par exemple esdpi.exe) si bien que ces fichiers seraient inutilisablent et ne se réinstaleraient pas. Au début j'ai cru que ca marcherait mais finalement le spyware centrale (je pense qu'il doit y en avoir un) recréé des fichiers du même type mais changes les noms. Quelqu’un aurait il une idée a part réinstaller mon windows.
Merci d'avance.
J'ai un ordinateur sous windows NT et j'ai attrapé un spyware très dérangent: il change l'adresse de démarrage Internet explorer, il ouvre des popups vendant de produits anti-pub et anti-spyware. Et quand je tape un mot clef dans google au bout de 5 secondes une nouvelle fenêtre s'ouvre avec un site de commerce qui cherche le mot que j'ai tapé dans google. Avant de poster ce message j'ai tout essayé: d'abord adware qui trouve le spyware mais n'arrive pas a le détruire, de même que pour spybot sherch and destroy. Adware trouve environ 6 spyware ayant la même origine. Quand je lance AVG(mon antivirus) il détecte que les spywares comme étant des trojans mais lui aussi n'arrive pas les détruire. Donc j'ai essayé de les détruire manuellement, il y a deux types de fichier, des .exe. J'ai réussi à tous les déruires mais voila que dès que je relance Internet explorer tous les fichiers réapparaissent. J'ai essayé un autre méthode qui était de lancer bloc note, de marquer deux ou trois mots et d'enregistrer le fichier avec le même nom que le spyware ( par exemple esdpi.exe) si bien que ces fichiers seraient inutilisablent et ne se réinstaleraient pas. Au début j'ai cru que ca marcherait mais finalement le spyware centrale (je pense qu'il doit y en avoir un) recréé des fichiers du même type mais changes les noms. Quelqu’un aurait il une idée a part réinstaller mon windows.
Merci d'avance.
A voir également:
- Spyware très résistant. HELP!
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
Salut.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
1 - les "virus" détectés sous les noms de "backdoor.xxxx" ou de "trojan.xxxx" ou de "troj.xxxx" ne sont pas vraiment des virus mais des chevaux de troie (lire => http://www.commentcamarche.net/virus/trojan.php3) dont les antivirus traditionnels ont presque toujours du mal à se débarrasser ; ils ne sont en principe pas destructifs.
2 - un logiciel facile, gratos et efficace pour en virer certains c'est SpybotS&d, avec notamment une version française, disponible ici http://sebsauvage.net/logiciels/spybotsd.html ou TheCleaner ici http://www.moosoft.com/thecleaner/ ou encore http://www.kephyr.com/spywarescanner/index.html ; tu peux aussi commencer par un scan anti-troyens ici http://assiste.free.fr/p/frameset/03_06.php .
3 - Important : l'installation d'un firewall http://www.commentcamarche.net/lan/firewall.php3 pour éviter ce genre de soucis est absolument indispensable ; large choix ici => http://www.firewall-net.com/fr/
4 - lire aussi, et dès que possible, la page "SafeHex" sur ce site http://sebsauvage.net/
A+
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Bonsoir,
Je pense avoir à peu près la même chose.
C'est un fichier DLL situé sous windows\system , qui est caché et qui se reproduit avec un nom différent à chaque démarrage. Je l'ai finalement identifié, grâce au forum "page de démarrage..." mais je ne suis toujours pas arrivé à le détruire.
Va voir sur ce forum. Tu apprendra sûrement des choses sur ce genre de saloperie.
Grare
Je pense avoir à peu près la même chose.
C'est un fichier DLL situé sous windows\system , qui est caché et qui se reproduit avec un nom différent à chaque démarrage. Je l'ai finalement identifié, grâce au forum "page de démarrage..." mais je ne suis toujours pas arrivé à le détruire.
Va voir sur ce forum. Tu apprendra sûrement des choses sur ce genre de saloperie.
Grare
salut regarde ceci je ne sais pas si sur nt ca marche
Effacer dll cacher.
Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
Effacer dll cacher.
Copier ce contenu dans le bloc notes. Appelez-le fix.reg .Sauvegardez-le type " tout fichier ". Puis double-cliquez dessus pour enlever certaines entrées possibles du registre.
Texte à taper :
Windows Registry Editor Version 5.00 [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html] [-HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/plain]
Pour désinstaller le " réinstalleur " secret, faites ceci :
Démarrer->exécuter-> taper regedit
Naviguez à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
Surlignez Windows dans le panneau de gauche.
Cherchez dans le panneau droit : AppInit_Dlls . Cliquez droit et choisissez " modifier données binaires ".
Voici ce que l'on peut voir s'il y a une dll cachée à réinstaller :
----------------------------
This is now one looks when there is only one file loading.
0000 00 00 3A 00 5C 00 77 00 ..:.\.w.
0008 69 00 6E 00 64 00 6F 00 i.n.d.o.
0010 77 00 73 00 5C 00 73 00 w.s.\.s.
0018 79 00 73 00 74 00 65 00 y.s.t.e.
0020 6D 00 33 00 32 00 5C 00 m.3.2.\.
0028 6D 00 73 00 6B 00 6B 00 m.s.k.k.
0030 67 00 2E 00 64 00 6C 00 g...d.l.
0038 6C 00 00 00 l...
Ceci est un exemple. Notez le nom qui apparaît.
---------------------------
Démarrez " TheKillBox ". Dans Paste Full Path of File to Delete" copiez : c:\windows\system32\lenomtrouvé.dll
Dans le menu, choisissez "Delete on Reboot ".
Dans la fenêtre qui apparaît, cliquez le menu " File ", puis "Add File". c:\windows\system32\lenomtrouvé.dll
doit apparaître dans cette fenêtre. Puis dans le menu " Action " choisisssez : "Process and Reboot".
Redémarrer l'ordinateur.
re-bonsoir,
Finalement, je suis arrivé à me débarrasser de ce dll trop collant.
Grâce à Kea, intervenant sur le forum "page de démarrage..."
J'ai téléchargé VX2Finder9x.exe sur le site :
http://www.downloads.subratam.org/VX2Finder9x.exe
Ensuite :
- j'ai double-cliqué sur l'executable "VX2Finder9x.exe"
- j'ai cliqué sur le bouton "Find VX2abetterinternet" en bas à gauche ;
Il m'a signalé les dll qui me posaient problème et me proposait de les détruire, ce que j'ai fait avec joie et ...
Ils sont partis !!! Cela faisait 3 semaines que je les traquais et que je n'arrivais pas à m'en débarrasser ....
Mais je ne suis pas certain que ce soit le même problème pour toi. Essaye toujours... et tiens-moi au courant.
Grare
Finalement, je suis arrivé à me débarrasser de ce dll trop collant.
Grâce à Kea, intervenant sur le forum "page de démarrage..."
J'ai téléchargé VX2Finder9x.exe sur le site :
http://www.downloads.subratam.org/VX2Finder9x.exe
Ensuite :
- j'ai double-cliqué sur l'executable "VX2Finder9x.exe"
- j'ai cliqué sur le bouton "Find VX2abetterinternet" en bas à gauche ;
Il m'a signalé les dll qui me posaient problème et me proposait de les détruire, ce que j'ai fait avec joie et ...
Ils sont partis !!! Cela faisait 3 semaines que je les traquais et que je n'arrivais pas à m'en débarrasser ....
Mais je ne suis pas certain que ce soit le même problème pour toi. Essaye toujours... et tiens-moi au courant.
Grare
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonour.
Merci pour vos réponses mais quand je navique à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows je ne touve pas le fichier AppInit_Dlls . Sinon balltrap34 je pense que tu a bien centrer mon problème car dans adware il parle aussi de clé de registre et un peut près de mêmes répertoire que tu mas indiqué. Sinon pour le logiciel de grare il ne marche pas sous ma version de windows nt.
Merci
Merci pour vos réponses mais quand je navique à : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows je ne touve pas le fichier AppInit_Dlls . Sinon balltrap34 je pense que tu a bien centrer mon problème car dans adware il parle aussi de clé de registre et un peut près de mêmes répertoire que tu mas indiqué. Sinon pour le logiciel de grare il ne marche pas sous ma version de windows nt.
Merci