Sujet Précédent Sujet Suivant

SpiderH

Fermé
jiji - 6 oct. 2008 à 16:50
 titan_berg - 30 mars 2009 à 01:58
Bonjour,
le virus SpiderH a atteind mon PC j'aimerais avoir la solution la plus efficace, j'ai essayé beaucoup de solutions.mais sans succés!!et lorsque je redémarre l'ordinateur la même fenêtre réapparait Hi I'm a friend d'ont worry!!!
S'il vous plait aidez moi.Merci d'avance

25 réponses

  • 1
  • 2
Réponse 1 / 25
ChaOS
7 oct. 2008 à 15:26
salut tout le monde

bon ce spiderH n'est pas un virus mais juste un scripte qui, au demarrage de windows, change votre arrière plan et le remplace par un autre.La solution est toute simple:

1/Allez dans c:\windows\system32
vous trouvez 3 fichiers aux noms : spderH ( l'un est un .Jpeg, l'autre .Bmp et un .Vbs)

2/ouvrez celui en .vbs en faisant :clic droit modifier.
vous verrez tout au début du document ouvert des clés de registre du style : HKEY-CURRENT_USER\software\microsoft\windows\currentversion\run\spiderh.vbs

3/ouvrez votre registre : demarrer--->executer---->regedit
ensuite vous effacerez toutes les clés écrites au début du fichier spiderH.vbs déjà ouvert.

4/enfin effacez les 3 fichiers spiderH trouvés dans c:\windows\sustem32 (le .Jpeg, le .Bmp et le .Vbs).


Redémarrez votre ordinateur; tout est rentré dans l'ordre, vous pouvez maintenant remettre l'arrière plan de votre choix.

PS: Ah oui pensez à nettoyer votre registre avec ccleaner par exemlpe
2
Réponse 2 / 25
ChaOS
7 oct. 2008 à 23:18
re salut ;)

1/effaces ces clés dans ton registre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run\SpiderH
HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper
HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Winlogon\LegalNoticeText
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws NT\CurrentVersion\Winlogon\LegalNoticeCaption

2/met 0 à la place de 1 dans cette clé
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windo ws\CurrentVersion\policies\ActiveDesktop\NoChangin gWallPaper


3/enfin supprimes les 3 fichiers SpiderH dans c:\windows\system32


C'est TOUT
2
djadosbill
8 oct. 2008 à 00:28
J'ai suivi toutes tes instructions mais le son est toujours présent c'est un petit BIP au demarrage juste avant le choix de la session j'ai appelé le service DELL qui a entendu le bruit et qui m'a dis que ce n'est pas un son du BIOS mais de WINDOWS.
Je n'es plus le fichier script.vbs et spiderH.vbs ni dans system32 ni dans la corbeille donc dur de trouver le nom des clés de registre.
Les clés de registre à valeur : "Welcome!" et " HI! .........." je l'es ai trouvé dans
HKLM\software\Microsoft\WiindowsNT\currentversion\winlogon
et il reste ces clés de registre c'est une d'entre elle mais laquelle ? :

ab: {par défaut}
ab: allocatecdroms
ab: allocatedasd
ab: allocatefloppies
ovvo: allowmultipletssession
ab: altdefaultdomainname
ab: altdefaultusername
ab: autoadminlogon
ovvo: autorestartshell
ab: background
ab: cachedlogonscount
ab: debugservercommand
ab: defaultdomainname
ab: defaultusername
ovvo: forceunlocklogon
ovvo: hibernationpreviouslyenabled
ovvo: logontype
ovvo: passwordexpirywarning
ab: powerdownaftershutdown
ab: reportbootok
ab: scremoveoption
ovvo: sfcdisable
ovvo: sfcquota
ab: shell
ovvo: showlogonoptions
ab: shutdownwithoutlogon
ab: system
ab: uihost
ab: userinit
ab: vmapplet
ab: winstationdisabled


En plus dans systeme32 j'ai ce fichier : scriptpw.dll est il negatif ?

merci pour la reponse .
0
lina
22 oct. 2008 à 23:33
je te remercie infiniment, j'ai suivi tes instructions et ça a marché.
0
Réponse 3 / 25
raptor789 Messages postés 757 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
6 oct. 2008 à 16:53
Pour commencer, met à jour ton navigateur (tu en est a la 6, alors qu'on en est a la 8) ...
0
Réponse 4 / 25
jiji
7 oct. 2008 à 10:11
j'ai pas compris qu'est ce que vous voulez dire? par mettre à jour mon navigateur (6, 8)?
Hier j'ai essayé plusieurs procédures: Omelt ; HjachThis; J'ai fais un scanner on line et il a établi un rapport; j'ai suivi toutes les étapes mais ça n'a rien donné.Seulement le message d'aceuil n'apparait plus.Aujourd'hui j'ai ouvert ma session et le fond d'écran est le même.Aidez moi!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
raptor789 Messages postés 757 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
7 oct. 2008 à 13:31
tu télécharges la dernière version d'internet explorer car tu navigues avec la version 6.0 qui comporte des failles de sécurités, alors que les versions suivantes les ont corrigées.
0
Réponse 6 / 25
occa2
7 oct. 2008 à 15:43
Faires DEMARRER----> EXECUTER , tapez REGEDIT , allez dans les dossier HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ Current version\Winlogon et là sur la fenêtre de droite vous verrez trois colonnes dont une colonnes " Données " en cherchant dans cette collonne vous verrez une contenant la valeur " Welcome ! " et l'autre contenant la valeur " hi nom_utilisateur dont worry i am a friend have a nice day " , dès que vous les avez trouvé supprimez les et c'est tout bon la fenêtre ne s'affiche plus.

bon travail
0
mannoulou
25 oct. 2008 à 13:47
salut, merci pour ton aide j'ai fait ce que vous avez dit, mais est-ce que le virus lui même est ainsi supprimé ou non
0
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009 > mannoulou
25 oct. 2008 à 17:54
salut, oui il est bien effacé ;)
0
Réponse 7 / 25
jiji
7 oct. 2008 à 15:47
excusez moi; j'ai trouvez 3 fichiers dans sys.32; l'un bitmap; l'autre jpeg et le dernier VBS!!!.
J'ai cliqué avec le boutton droit mais il n'y a pas l'option modifier!L'option modifier ne se trouve qu'avec l'image JPEG!!
Qu'est ce que je dois faire? Merci encore une fois.
0
Réponse 8 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 15:50
La solution de ChaOs est parfaite !!!!
Jiji ouvre le fichier spiderH.vbs avec ton editeur de texte (bloc-note par example) et suit les instruction de ChaOS.

ça marche.
0
Réponse 9 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 15:53
Penses à supprimer toutes les clés comme a dit ChaOS car ce qu'a dit occa2 ne permet que d'arrêter le message dont worry... au démarrage .En plus pour ceux qui ont vista ce message ne s'affiche même pas.
0
Réponse 10 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 16:05
Alors? ça a marché pour toi? tiens nous au courant
0
Réponse 11 / 25
jiji
7 oct. 2008 à 16:11
Je suis trés embarrasée; le fichier VBS avec le boutton droit il n'y a pas l'option modifier!!!!Que dois-je faire?
0
Réponse 12 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 16:14
ok tu double cliques dessus et tu l'ouvre avec ton editeur de texte (entre autre bloc-note)
0
Réponse 13 / 25
jiji
7 oct. 2008 à 16:43
Je n'ai pas trouvé ce maudit fichier VBS; il n'ya que le fichier jpeg et bitmap!
0
Réponse 14 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 16:45
comment ça tu m'avais dis que tu ne pouvais pas l'ouvrir non?
0
Réponse 15 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 16:46
du nouveaux?
0
djadosbill
7 oct. 2008 à 18:03
STP si tu sait comment enlever ce son aide moi .
Merci ;
0
Réponse 16 / 25
djadosbill
7 oct. 2008 à 18:00
AIDEZ MOI SVP !!!!!
je vais devenir fou !!!
Mon arrière plan est debloqué, le message est partie mais j'ai toujours le BIP qu'on entendant lorsque la fenêtre apparaissait au demarrage.
Je crois que j'ai encore la clé de registre correspondant à ce son, SVP pouvez vous me donnez le detail des clé de registre à effacer , j'ai effacé que celle ayant la valeur " welcome! " et l'autre " HI !! ..............."
Merci pour votre aide je n'en peux plus !!
0
Réponse 17 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 18:06
est ce que tu as effacé le fichier spiderH.vbs dans c:\windows\system32 ?
0
Réponse 18 / 25
djadosbill
7 oct. 2008 à 18:38
Oui je l'es effacé j'ai effacé tout les fichiers SPIDERH dans system32 .
0
Réponse 19 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 18:45
revérifie s'ils sont toujours là sinon fais une recherche dans ton registre en tapant spiderH.
dans le registre edition---->rechercher
0
djadosbill
7 oct. 2008 à 18:55
J'ai fais la recherche avec spiderh et spiderH mais il n'a rien trouvé.
Je n'avais pas ce BIP avant il est venu avec ce foutu script .
Je te jure je n'en peu plus j'ai tout essayé.
Il faudrais que je sache qu'elle clé de registre exécute ce son il apparait juste avant que je fasse mon choix de session.
Merci .
0
djadosbill
7 oct. 2008 à 19:21
Alors ? tu n'as rien trouvé de nouveau ? Je suis donc dans une grosse merde .....
J'ai vraiment pas envie de formater mon ordi juste pour ça !!!!
0
Réponse 20 / 25
uNknownSkills Messages postés 16 Date d'inscription mardi 7 octobre 2008 Statut Membre Dernière intervention 14 mai 2009
7 oct. 2008 à 22:42
NON tu n'es pas obligé de le formater.Ce spiderH n'est pas un virus: en d'autre terme il n'est pas dangereux c'est juste un script qui change ton arrière plan au démarrage de windows et qui affiche juste avant, le message: dont worry i'm.....
Tu n'as rien à craindre pour ton PC.
Pour ce qui est du son, je ne voit pas de quel son tu parle; il faudrait nous le décrire.
Tu m'as dis que tu as effacé les 3 fichiers spiderH de system32, mais est ce que t'as effacé toutes les clés du registre se trouvant dans le fichier script.vbs ? si non, essaies de récupérer ce script dans ta corbeille si tu ne l'as pas vidé et ouvre le avec bloc-notes ou autre éditeur de texte et cherche dans ton registre les clés écrites au début du document spiderH.vbs et effaces les.Je ne peux pas te donner les clés parce que j'ai plus ce fichier sur mon ordi.
0
djadosbill
7 oct. 2008 à 23:17
Concernant le son c'est un petit BIP au demarrage juste avant le choix de la session.j'ai appelé le service DELL qui a entendu le bruit et qui m'a dis que ce n'est pas un son du BIOS mais de WINDOWS.
Je n'es plus le fichier script.vbs t spiderH.vbs ni dans system32 ni dans la corbeille donc dur de trouver le nom des clés de registre.
Les clés de registre à valeur : "Welcome!" et " HI! .........." je l'es ai trouvé dans
HKLM\software\Microsoft\WiindowsNT\currentversion\winlogon
et il reste ces clés de registre c'est une d'entre elle mais laquelle ? :

ab: {par défaut}
ab: allocatecdroms
ab: allocatedasd
ab: allocatefloppies
ovvo: allowmultipletssession
ab: altdefaultdomainname
ab: altdefaultusername
ab: autoadminlogon
ovvo: autorestartshell
ab: background
ab: cachedlogonscount
ab: debugservercommand
ab: defaultdomainname
ab: defaultusername
ovvo: forceunlocklogon
ovvo: hibernationpreviouslyenabled
ovvo: logontype
ovvo: passwordexpirywarning
ab: powerdownaftershutdown
ab: reportbootok
ab: scremoveoption
ovvo: sfcdisable
ovvo: sfcquota
ab: shell
ovvo: showlogonoptions
ab: shutdownwithoutlogon
ab: system
ab: uihost
ab: userinit
ab: vmapplet
ab: winstationdisabled


En plus dans systeme32 j'ai ce fichier : scriptpw.dll est il negatif ?

merci pour la reponse .
0
djadosbill
7 oct. 2008 à 23:19
Je souhaite précisé que le son est un BIP court.
Merci.
0