SPYWARE : Désinstalation Impossible ?

Question

Bonjour,

Je me suis chopé des Spyware qui reviennent à chaque fois même en les suprimants avec Spybot Seach& Destroy, car ils se sont tous simplement Installer dans mon Pc, quand je vais dans "Ajouts Supression des programes" Je les voit bien en tant que : "Home Search Assistent et Search Extender et encore Shgoping Wizard" .
quand j'éssaye de les désinstaller voici ce que j'ais :

[img]http://ftpperso1.free.fr/pb1.GIF[/img]

Merci de m'aider ?

Snakenz

Afficher la suite

rocache · Answer

Salut SnakenzEssaie avec Suppress Plushttp://www.pcastuces.com/logitheque/suppress.htmTiens nous au courant RocacheNeige en Novembre, Noël en Décembre

Utilisateur anonyme · Answer

hello!

J'ai lu que tu ne peux les supprimer avec l'exe-uninstall...si justement tu utilises le fichier Hosts de Spybot qui bloque en partie ce ou ces trojans (ils sont tous liés)

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BM&VSect=T
TROJ_AGENT.BM
Immediately after its execution, this Trojan creates uninstall information for Home Search Assistant, Shopping Wizard, and Search Extender. However, when the user attempts to uninstall these said applications via Control Panel, they are instead redirected to the following Web page:
*http*/looking-for.cc/uninstall/

:-))

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

salut telecharge c 3 anti spywares
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next

telecharge cette antitrojan
http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance
@+++

Snakenz · Answer

Merci à tous,

J'ais tous fait, télécharger tout les anti Spyware que vous m'avez donnez, j'ais télécharger le logiciel pour enlever les fichier infécter du "Ajout/supression des programes" tous est ok est j'ais encore cette page au démarage de IE avec des popup de pub constament ! HELP ME !

Page -> http://ftpperso1.free.fr/!.GIF (c'est un Screen Shot)

MERCI A TOUS ! DE M'AIDER !
Snakenz

Utilisateur anonyme · Answer

c'est le service affichage de Windows ça (NetSend)

Services Affichage des Messages :
Clique sur Démarrer, puis sur Panneau de configuration (ou sur Paramètres, puis clique sur Panneau de configuration).
clique sur Outils d'administration.
clique sur Services.
clique sur Affichage des messages.
Dans la liste Type de démarrage, clique sur Désactivé.
Clique sur Arrête et sur OK.

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

Et cela fait quoi ?Car je vient de le faire et j'ais toujours cette page au démarage de IE ? :(SNIF !

rocache · Answer

ResalutTu as essayé Suppress Plus?Et en mode sans échec?Tiens nous au courant RocacheNeige en Novembre, Noël en Décembre

Utilisateur anonyme · Answer

allons bon!...... les suggestions vont arriver - v'là déjà ça :-)

- déjà tu liras ça - si tu veux peaufiner la désactivation de ce service
- peut être qu'il faut redémarrer..je me rappelle plus, ça fait un grand moment que je l'ai désactivé.....
http://perso.wanadoo.fr/doc.jm/SvcAffMess.htm

Ensuite, si c'est vraiment des popups suite à une faille quelconque tu peux installer la Google Toolbar qui a un anti-popups intégré très efficace
http://toolbar.google.com/intl/fr/

et pour finir ta page de démarrage est vraiment hijackée, je vois que tu as un "about blank" dans la fenêtre de navigation... c'est le popup qui fait ça ou ??.... :-(

essaye l'hijack : tu le téléch. tu fais save-log - tu l'enregistres dans un fichier et copie/colle le résultat ici
http://telechargement.zebulon.fr/138-HijackThis.html

on va y arriver......

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

Merci à tous de votre aide,Voici ce que ca me met : Logfile of HijackThis v1.98.2Scan saved at 17:00:04, on 26/08/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exeC:\WINDOWS\ipbl32.exeC:\Program Files\McAfee\McAfee VirusScan\VsStat.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exeC:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exeC:\Program Files\McAfee\McAfee VirusScan\Avconsol.exeC:\Program Files\McAfee\McAfee VirusScan\Webscanx.exeC:\Program Files\McAfee\McAfee VirusScan\alogserv.exeC:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeC:\WINDOWS\system32\ieam.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\-Snakenz-\Bureau\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS
atpp.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkcj32.dllO2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dllO4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exeO4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXEO16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cabO16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exeO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cabMERCI DE VOTRE AIDE ->

hourrrah · Answer

Re..
Et puis celle-ça:
O2 - BHO: (no name) - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkcj32.dll

et j'ai qq autres suspicions, avec en +, le schedule de real qui est toujours un problème...
l
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.

Utilisateur anonyme · Answer

ah! oui t'étais hijacké vi vi....... :-)fix ces lignesC:\WINDOWS\system32\ieam.exe  <--inconnu cet exe, tu fixes dans l'hijack - mais -  tu gardes le fichier Backup (qui sert de sauvegarde pour reverser les lignes cochées par erreur en cas de problèmes) (à mon humble avis elle est pas bonne)R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS
atpp.dll/sp.html#96676R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS
atpp.dll/sp.html#96676R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missing O2 - BHO: (no name) - {78D30AA1-81A1-DD34-3D72-3AE8D1D60FF3} - C:\WINDOWS\system32\sdkcj32.dll O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exe <--rev'là l'exe - elle n'est mm pas nominative, elle n'est qu'une exe, si j'ose lollll - ça confirmerait qu'elle soit pas bonne - si tu remarques les autres lignes contenant tes programmes de démarrage (run)  sont tous nominatifs et jamais ne se signalent avec leur exe dans un log.HijackPour la ligne 04 - tu dois arrêter le processus dans le gestionnaire des tâches par ctrl+alt+supp sinon le fix échouera.O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)v'là c'est tout :-)*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

au fait! il vaut mieux faire le fix en mode sans échec au démarrage tu tapes par impulsions rapides la touche F8 ou F5 pour accèder à ce mode.tu vide le cache Internet (au grand complet) + la corbeille*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

YHALA ... un énoOorme merci à tous cela faisait plus de 6 mois que cela me souler ... Merci  dolly.dagger et hourrah ...MERCI BEAUCOUP PLUS DE PROBLèmes ! ... HOURRAH :)Mais Dolly, peut tu m'éxpliquer un peut ce qu'es Hijack, au cas ou je me rechoperais un ***** pareil ?Et encore merci :)

Utilisateur anonyme · Answer

YoupiyaHhhh ! :-)

dommage j'ai vu dans tes screenshots que tu as Firefox ; évite de te servir au maximum d'IE, sert-en juste pour les updates chez Crosoft$ et les sites pourrites qui passent pas sur FFox.

Ensuite tu devrais avoir 2 logs anti-trojans (gratuits)
le lien pour télécharger Ad-aware 6.0/ Spybot .s&d 1.3
http://sebsauvage.net/logiciels/spybotsd.html

- le tuto : http://www.zebulon.fr/articles/spybot_1.php
- le tuto : http://www.cestfacile.org/adaware6ut.htm

surtout bien paramétrer Spybot comme sur le tuto, en "mode avancé" pour appliquer tous les verrouillages, ça évite un max d'e**rdes.... :-)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

Mozilla/Firefox bien sûr - IE c'est quand mm assez connu pour ses nombreuses failles, sans vouloir dénoncer loin de moi.1 site à voir (c'est un peu partisan mais y'a beaucoup de vrai)101 trucs que Mozilla sait faire et qu’IE ne sait pashttp://clx.anet.fr/spip/article.php3?id_article=158@+ :-)*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

NON, je déprime, j'ais tous fait comme vous avez dit j'ais fixer tous les logs que vous m'avez montrer en mode sans échanc j'ais suprimer les Shoping Wizard Search Extender etc.. de mes programes etc...ET LA ... Tous est revenu la déprime ... COMMENT FAIRE HELP ME ... pourquoi .. tout était devenu si bien :) :(PS : Voila tout est revenu : -> http://ftpperso1.free.fr/dsff.GIF-> http://ftpperso1.free.fr/hijackthis.log :(HELP ME .Merci !

Utilisateur anonyme · Answer

salut peu tu refaire un hijack stp .... et colle le resultat ici @+++

Snakenz · Answer

Voici : -> http://ftpperso1.free.fr/hijackthis.logMerci !

Utilisateur anonyme · Answer

salut j'ai ouvert ton log mais toute est melanger tu peu pas rafaire un et le copier , coller ici . .... parceque la j'arrive pas a annaliser ce log @++++++++

Snakenz · Answer

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41DD4452-2D56-E935-6EE4-63B88255DB25} - C:\WINDOWS\sysnh32.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe
O4 - HKLM\..\Run: [Alogserv] C:\Program Files\McAfee\McAfee VirusScan\alogserv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exe
O4 - HKLM\..\Run: [Grenouille] C:\Documents and Settings\-Snakenz-\Bureau\Grenouille.exe /NOSPLASH
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab

Utilisateur anonyme · Answer

salut ton log n'est pas complet mais bon c pas grave . imprime ou copie mes instruction parceque si tu rate une etape le spy risque de revenir ...alors fait exactement  comme ceci va dans :démarrrer->exécuter-> taper services.msc recherche s'il y a un service dénommé : "Network Security Service". Double clique "Network Security Service" Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dtvpk.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {41DD4452-2D56-E935-6EE4-63B88255DB25} - C:\WINDOWS\sysnh32.dll O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exesi tu connais vire la aussi : O4 - HKLM\..\Run: [Grenouille] C:\Documents and Settings\-Snakenz-\Bureau\Grenouille.exe /NOSPLASHensuite redemarre en mode sans echec (redemarage + tapotte sans arret  sur f8 desque l'ordi s'allume )ensuite desactive ta restaration (si ta le xp ) comme ceci  :clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu appliqueensuite tu affiche les fichier cacher comme ceci : clicker sur demarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Puis fais «Ok» pour valider les changements. Decocher masquer les extentions dont le type est connues ensuite va dans demarrer/rechercher et tape: dtvpk.dllsysnh32.dll ieam.exe Grenouille.exe (si tu connais pas vire la aussi )suprime les et  vide ta corebeille ensuite Démarrer->exécuter-> taper regedit 1-Aller à: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer. 2-Puis à: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer ensuite suprime les fichier inutile : 2.suprimer les fichier inutiles Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies et efface l'historique et : poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure  enfin passe un coup d'antispywares pour un dernier netoyage : adware, spybot , a2free , cwshredder ... pense a les mettre a jour avant de les lancée @+++

Snakenz · Answer

Merci beaucoup jess,Mais je n'est pas "Network Security Service" dans démarrer exécuter : services.msc ?Doije passer aux étapes suivantes ?Merci !

Utilisateur anonyme · Answer

oui passe au etape suivante ;-) @+++

hourrrah · Answer

Re...snakenz   et jess,1) Grenouille, c'est un site qui permet de tester en commun les débits... Pas indispensable.. peut être viré mais en le désinstallant proprement2) voir si tu n'aurais pas sp.exe sur ton PC.. A l'orignie, peut-être, des sp.html... Cordialement  et @+ Chi non vuol ascoltare, gli converrà provare.

Utilisateur anonyme · Answer

hello tout le monde :-)Merdum! c'est la poisse!http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BM&VSect=TRegardez le lien trend-micro (post.2.) ce qu'ils disent de SearchExtender et ShoppingWizard et Home Search Assistent, ils infestent littéralement la base de registre (c'est effrayant le nombre d'entrées) Ensuite la ligne R3 - Default URLSearchHook is missing est également une redirection systèmatique sur cette bandes d'ahuris...ici ça parle de la fameuse adresse citée plus haut qui conduit soit-disant à l'uninstall de ces logs.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HSAUninstallString = "rundll32 url.dll,FileProtocolHandler hpouicpouic://looking-for.cc/uninstall/HomeSearchAssistant.html" HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks <--HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks{E122F1C5-1819-63DA-1653-E95BDD9FEDA9} = "" etc etc..... ô joie!TROJ_AGENT.BM<-- Trend-Micro l'attribue à ce trojan (y'a un scan gratos sur Trend)Other Details Immediately after its execution, this Trojan creates uninstall information for Home Search Assistant, Shopping Wizard, and Search Extender. However, when the user attempts to uninstall these said applications via Control Panel, they are instead redirected to the following Web page: hproutprout://looking-for.cc/uninstall/<- les r'vlà :-((*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

REU  ... BON , J'ais fait comme Jess ma dit, mais tous les log sont revenu et toujours la même page de démarage sur IE ? :( Je désersspère :(Et Dolly, que veut dire ce que tu à écrit juste au dessus ?Y-a t-il la solution ?SNIF! Ca sens le formatage ca :sHELP ME ...Merci, Charlie

Utilisateur anonyme · Answer

ben! si tu cliquais sur les urLs tu en saurais plus non? loll TREND MICRO Housecall    N'attendez plus ! Et scannez votre PC contre les virus  Scannez maintenant (free)http://fr.trendmicro-europe.com/index_consumer.php non! on en est pas encore au formatage ;-)))*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

Ca focntionne pas avec Mozilla :( et IE Bug !Que faire !

hourrrah · Answer

Re..snake,As-tu recherché si tu avais l'exe pollueur sp.exe sur ton disque dur  ?Cordialement  et @+ Chi non vuol ascoltare, gli converrà provare.

Utilisateur anonyme · Answer

tu peux pas faire de scan avec Mozilla =  pas d'activX c'est pour ça qu'on est moins e**erdé, le hic! les scans on-line ne fonctionnent pas sous Mozilla - ferme un max de programmes, regarde si le sistray (horloge) n'est pas un peu surchargé de trucs pas très utiles pour le moment et re-essaye le scan on-line - c'est la cata si IE buggue, certains scans effectivement secoue un peu l'ordi.... :(Solution de secours : virez les entrées néfastes à la menotte en suivant les chemins indiqués par Trend.*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

Et comment faire, car je ne suis pas un pro ?

Utilisateur anonyme · Answer

euh! faire quoi??*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

Solution de secours : virez les entrées néfastes à la menotte en suivant les chemins indiqués par Trend.Cela ?Je croit que je vais formater NON ? Car la :'(

Unknow · Answer

Hi,à essayer:Charge le logiciel gratuit "Crazybrowser" (476 ko).c'est un habillage IE6 mais beaucoup plus performant. Notamment il a un filtre anti-popup et surtout, dans ton cas, il y'a une option pour choisir sa page de démarrage !on le trouve sur télécharger.com (notamment...)

Utilisateur anonyme · Answer

okidou :-)déjà hier tu avais réussi à restaurer IE en faisant les fix sur l'hijack et ça remarchait - certes! au reboot tout est revenu - donc je pense que d'abord tu devrais refaire les manips pour pouvoir débugger IE et t'en servir pour scanner l'ordi sur Trend - ensuite virer les occurences néfastes dans la base de registre manuellement en suivant la procédure de Trend ça va être long parcequ'il y en a un gros paquet.... :-( c'est à envisager en dernier recours - il faut faire :Démarrer/Exécuter : dans la fenêtre taper : regedit valider (la base de registre s'ouvre) et là suivre ts les chemins !exacts! décrit par Trend et supprimer les occurences (entrées) néfastes.il faut dérouler par clic selon les numéros que je t'ai rajouté (pas facile à faire si tu n'es pas habitué à manipuler la base de regsitre et en plus c'est risqué pour un utilisateur non-averti......) de plus il vaudrait mieux que tu es une imprimante pour faire une imprim et suivre la manip pas à pas....bref! c'est chaud!1)HKEY_LOCAL_MACHINE\2)Software\3)Microsoft\4)Windows\5)CurrentVersion\6)Uninstall\HSAUninstallString = "rundll32 url.dll,FileProtocolHandler h****looking-for.cc/uninstall/HomeSearchAssistant.html" (en gras : occurence à supprimer)donc, restaurer IE comme hier et pouvoir s'en servir me parait plus sécure.*Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Snakenz · Answer

Je vais formater car je ne m'y connais pas trop, et ce que vous me dite me parais du "charabilla" ... MeRCI ! BeaucOup !

SPYWARE : Désinstalation Impossible ?

36 réponses

Votre réponse

Newsletters