SPYWARE : Désinstalation Impossible ?
Snakenz
-
Snakenz -
Snakenz -
Bonjour,
Je me suis chopé des Spyware qui reviennent à chaque fois même en les suprimants avec Spybot Seach& Destroy, car ils se sont tous simplement Installer dans mon Pc, quand je vais dans "Ajouts Supression des programes" Je les voit bien en tant que : "Home Search Assistent et Search Extender et encore Shgoping Wizard" .
quand j'éssaye de les désinstaller voici ce que j'ais :
[img]http://ftpperso1.free.fr/pb1.GIF[/img]
Merci de m'aider ?
Snakenz
Je me suis chopé des Spyware qui reviennent à chaque fois même en les suprimants avec Spybot Seach& Destroy, car ils se sont tous simplement Installer dans mon Pc, quand je vais dans "Ajouts Supression des programes" Je les voit bien en tant que : "Home Search Assistent et Search Extender et encore Shgoping Wizard" .
quand j'éssaye de les désinstaller voici ce que j'ais :
[img]http://ftpperso1.free.fr/pb1.GIF[/img]
Merci de m'aider ?
Snakenz
A voir également:
- SPYWARE : Désinstalation Impossible ?
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
36 réponses
salut ton log n'est pas complet mais bon c pas grave . imprime ou copie mes instruction parceque si tu rate une etape le spy risque de revenir ...
alors fait exactement comme ceci
va dans :
démarrrer->exécuter-> taper services.msc
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {41DD4452-2D56-E935-6EE4-63B88255DB25} - C:\WINDOWS\sysnh32.dll
O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exe
si tu connais vire la aussi :
O4 - HKLM\..\Run: [Grenouille] C:\Documents and Settings\-Snakenz-\Bureau\Grenouille.exe /NOSPLASH
ensuite redemarre en mode sans echec (redemarage + tapotte sans arret sur f8 desque l'ordi s'allume )
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape:
dtvpk.dll
sysnh32.dll
ieam.exe
Grenouille.exe (si tu connais pas vire la aussi )
suprime les et vide ta corebeille
ensuite Démarrer->exécuter-> taper regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
ensuite suprime les fichier inutile :
2.suprimer les fichier inutiles
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies et efface l'historique
et :
poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure
enfin passe un coup d'antispywares pour un dernier netoyage :
adware, spybot , a2free , cwshredder ... pense a les mettre a jour avant de les lancée
@+++
alors fait exactement comme ceci
va dans :
démarrrer->exécuter-> taper services.msc
recherche s'il y a un service dénommé : "Network Security Service".
Double clique "Network Security Service"
Mets-le en "désactivé" et bien sûr "arrêté"->"Appliquer".
Ensuite ferme internet explorer, relance HijackThis, coches ces lignes puis fais fix checked:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dtvpk.dll/sp.html#96676
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {41DD4452-2D56-E935-6EE4-63B88255DB25} - C:\WINDOWS\sysnh32.dll
O4 - HKLM\..\Run: [ieam.exe] C:\WINDOWS\system32\ieam.exe
si tu connais vire la aussi :
O4 - HKLM\..\Run: [Grenouille] C:\Documents and Settings\-Snakenz-\Bureau\Grenouille.exe /NOSPLASH
ensuite redemarre en mode sans echec (redemarage + tapotte sans arret sur f8 desque l'ordi s'allume )
ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique
ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues
ensuite va dans demarrer/rechercher et tape:
dtvpk.dll
sysnh32.dll
ieam.exe
Grenouille.exe (si tu connais pas vire la aussi )
suprime les et vide ta corebeille
ensuite Démarrer->exécuter-> taper regedit
1-Aller à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Dans services(panneau de gauche) si __NS_Service_3 existe->clic droit->supprimer.
2-Puis à:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root
Dans Root(panneau de gauche) si LEGACY___NS_Service_3 existe->clic droit->supprimer
ensuite suprime les fichier inutile :
2.suprimer les fichier inutiles
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies et efface l'historique
et :
poste de travaille /lecteurC/ windows/ temp et suprime tous ce qu'il y'a a l'interieure
enfin passe un coup d'antispywares pour un dernier netoyage :
adware, spybot , a2free , cwshredder ... pense a les mettre a jour avant de les lancée
@+++
Merci beaucoup jess,
Mais je n'est pas "Network Security Service" dans démarrer exécuter : services.msc ?
Doije passer aux étapes suivantes ?
Merci !
Mais je n'est pas "Network Security Service" dans démarrer exécuter : services.msc ?
Doije passer aux étapes suivantes ?
Merci !
Re...snakenz et jess,
1) Grenouille, c'est un site qui permet de tester en commun les débits... Pas indispensable.. peut être viré mais en le désinstallant proprement
2) voir si tu n'aurais pas sp.exe sur ton PC.. A l'orignie, peut-être, des sp.html...
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
1) Grenouille, c'est un site qui permet de tester en commun les débits... Pas indispensable.. peut être viré mais en le désinstallant proprement
2) voir si tu n'aurais pas sp.exe sur ton PC.. A l'orignie, peut-être, des sp.html...
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello tout le monde :-)
Merdum! c'est la poisse!
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BM&VSect=T
Regardez le lien trend-micro (post.2.) ce qu'ils disent de SearchExtender et ShoppingWizard et Home Search Assistent, ils infestent littéralement la base de registre (c'est effrayant le nombre d'entrées) Ensuite la ligne R3 - Default URLSearchHook is missing est également une redirection systèmatique sur cette bandes d'ahuris...
ici ça parle de la fameuse adresse citée plus haut qui conduit soit-disant à l'uninstall de ces logs.
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\HSA
UninstallString = "rundll32 url.dll,FileProtocolHandler hpouicpouic://looking-for.cc/uninstall/HomeSearchAssistant.html"
HKEY_LOCAL_MACHINE\Software\Microsoft\
Internet Explorer\URLSearchHooks <--
HKEY_LOCAL_MACHINE\Software\Microsoft\
Internet Explorer\URLSearchHooks
{E122F1C5-1819-63DA-1653-E95BDD9FEDA9} = ""
etc etc..... ô joie!
TROJ_AGENT.BM<-- Trend-Micro l'attribue à ce trojan (y'a un scan gratos sur Trend)
Other Details
Immediately after its execution, this Trojan creates uninstall information for Home Search Assistant, Shopping Wizard, and Search Extender. However, when the user attempts to uninstall these said applications via Control Panel, they are instead redirected to the following Web page:
hproutprout://looking-for.cc/uninstall/<- les r'vlà :-((
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Merdum! c'est la poisse!
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_AGENT.BM&VSect=T
Regardez le lien trend-micro (post.2.) ce qu'ils disent de SearchExtender et ShoppingWizard et Home Search Assistent, ils infestent littéralement la base de registre (c'est effrayant le nombre d'entrées) Ensuite la ligne R3 - Default URLSearchHook is missing est également une redirection systèmatique sur cette bandes d'ahuris...
ici ça parle de la fameuse adresse citée plus haut qui conduit soit-disant à l'uninstall de ces logs.
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Uninstall\HSA
UninstallString = "rundll32 url.dll,FileProtocolHandler hpouicpouic://looking-for.cc/uninstall/HomeSearchAssistant.html"
HKEY_LOCAL_MACHINE\Software\Microsoft\
Internet Explorer\URLSearchHooks <--
HKEY_LOCAL_MACHINE\Software\Microsoft\
Internet Explorer\URLSearchHooks
{E122F1C5-1819-63DA-1653-E95BDD9FEDA9} = ""
etc etc..... ô joie!
TROJ_AGENT.BM<-- Trend-Micro l'attribue à ce trojan (y'a un scan gratos sur Trend)
Other Details
Immediately after its execution, this Trojan creates uninstall information for Home Search Assistant, Shopping Wizard, and Search Extender. However, when the user attempts to uninstall these said applications via Control Panel, they are instead redirected to the following Web page:
hproutprout://looking-for.cc/uninstall/<- les r'vlà :-((
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
REU ... BON , J'ais fait comme Jess ma dit, mais tous les log sont revenu et toujours la même page de démarage sur IE ? :( Je désersspère :(
Et Dolly, que veut dire ce que tu à écrit juste au dessus ?
Y-a t-il la solution ?
SNIF! Ca sens le formatage ca :s
HELP ME ...
Merci,
Charlie
Et Dolly, que veut dire ce que tu à écrit juste au dessus ?
Y-a t-il la solution ?
SNIF! Ca sens le formatage ca :s
HELP ME ...
Merci,
Charlie
ben! si tu cliquais sur les urLs tu en saurais plus non? loll
TREND MICRO Housecall
N'attendez plus ! Et scannez votre PC contre les virus
Scannez maintenant (free)
http://fr.trendmicro-europe.com/index_consumer.php
non! on en est pas encore au formatage ;-)))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
TREND MICRO Housecall
N'attendez plus ! Et scannez votre PC contre les virus
Scannez maintenant (free)
http://fr.trendmicro-europe.com/index_consumer.php
non! on en est pas encore au formatage ;-)))
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Re..snake,
As-tu recherché si tu avais l'exe pollueur sp.exe sur ton disque dur ?
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
As-tu recherché si tu avais l'exe pollueur sp.exe sur ton disque dur ?
Cordialement et @+
Chi non vuol ascoltare, gli converrà provare.
tu peux pas faire de scan avec Mozilla = pas d'activX c'est pour ça qu'on est moins e**erdé, le hic! les scans on-line ne fonctionnent pas sous Mozilla - ferme un max de programmes, regarde si le sistray (horloge) n'est pas un peu surchargé de trucs pas très utiles pour le moment et re-essaye le scan on-line - c'est la cata si IE buggue, certains scans effectivement secoue un peu l'ordi.... :(
Solution de secours : virez les entrées néfastes à la menotte en suivant les chemins indiqués par Trend.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Solution de secours : virez les entrées néfastes à la menotte en suivant les chemins indiqués par Trend.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
euh! faire quoi??
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
Solution de secours : virez les entrées néfastes à la menotte en suivant les chemins indiqués par Trend.
Cela ?
Je croit que je vais formater NON ? Car la :'(
Cela ?
Je croit que je vais formater NON ? Car la :'(
Hi,
à essayer:
Charge le logiciel gratuit "Crazybrowser" (476 ko).
c'est un habillage IE6 mais beaucoup plus performant. Notamment il a un filtre anti-popup et surtout, dans ton cas, il y'a une option pour choisir sa page de démarrage !
on le trouve sur télécharger.com (notamment...)
à essayer:
Charge le logiciel gratuit "Crazybrowser" (476 ko).
c'est un habillage IE6 mais beaucoup plus performant. Notamment il a un filtre anti-popup et surtout, dans ton cas, il y'a une option pour choisir sa page de démarrage !
on le trouve sur télécharger.com (notamment...)
okidou :-)
déjà hier tu avais réussi à restaurer IE en faisant les fix sur l'hijack et ça remarchait - certes! au reboot tout est revenu - donc je pense que d'abord tu devrais refaire les manips pour pouvoir débugger IE et t'en servir pour scanner l'ordi sur Trend - ensuite virer les occurences néfastes dans la base de registre manuellement en suivant la procédure de Trend ça va être long parcequ'il y en a un gros paquet.... :-( c'est à envisager en dernier recours - il faut faire :
Démarrer/Exécuter : dans la fenêtre taper : regedit valider (la base de registre s'ouvre) et là suivre ts les chemins !exacts! décrit par Trend et supprimer les occurences (entrées) néfastes.
il faut dérouler par clic selon les numéros que je t'ai rajouté (pas facile à faire si tu n'es pas habitué à manipuler la base de regsitre et en plus c'est risqué pour un utilisateur non-averti......) de plus il vaudrait mieux que tu es une imprimante pour faire une imprim et suivre la manip pas à pas....bref! c'est chaud!
1)HKEY_LOCAL_MACHINE\2)Software\3)Microsoft\
4)Windows\5)CurrentVersion\6)Uninstall\HSA
UninstallString = "rundll32 url.dll,FileProtocolHandler h****looking-for.cc/uninstall/HomeSearchAssistant.html"
(en gras : occurence à supprimer)
donc, restaurer IE comme hier et pouvoir s'en servir me parait plus sécure.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
déjà hier tu avais réussi à restaurer IE en faisant les fix sur l'hijack et ça remarchait - certes! au reboot tout est revenu - donc je pense que d'abord tu devrais refaire les manips pour pouvoir débugger IE et t'en servir pour scanner l'ordi sur Trend - ensuite virer les occurences néfastes dans la base de registre manuellement en suivant la procédure de Trend ça va être long parcequ'il y en a un gros paquet.... :-( c'est à envisager en dernier recours - il faut faire :
Démarrer/Exécuter : dans la fenêtre taper : regedit valider (la base de registre s'ouvre) et là suivre ts les chemins !exacts! décrit par Trend et supprimer les occurences (entrées) néfastes.
il faut dérouler par clic selon les numéros que je t'ai rajouté (pas facile à faire si tu n'es pas habitué à manipuler la base de regsitre et en plus c'est risqué pour un utilisateur non-averti......) de plus il vaudrait mieux que tu es une imprimante pour faire une imprim et suivre la manip pas à pas....bref! c'est chaud!
1)HKEY_LOCAL_MACHINE\2)Software\3)Microsoft\
4)Windows\5)CurrentVersion\6)Uninstall\HSA
UninstallString = "rundll32 url.dll,FileProtocolHandler h****looking-for.cc/uninstall/HomeSearchAssistant.html"
(en gras : occurence à supprimer)
donc, restaurer IE comme hier et pouvoir s'en servir me parait plus sécure.
*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
