Encore et toujours : Espion

Le
Franz
Bonjour,

c'est le 3me message que je poste sur ce newsgroup.

J'ai sans arrt "l'espion" Cool Web Search qui vient sur
mon pc.

Symptomes : changement de la page de dmarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom alatoire) au dmarrage de windows et
lorsque je vais sur internet.

Ma config :

Windows XP Pro SP2
Norton Antivirus 2004 Pro ( jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)

Ce que j'ai lanc comme Analyses Anti-Espions (chaque
fois jour) :

Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis

J'en ai lanc certains 5 fois de suite, et chaque fois,
il me dtecte et supprime des cls de registre (mais je
ne sais pas lesquels).

Comme si les cls de registres ne se suppriment pas.

Et bien sr, si je retourne sur IE, avec ces cls de
registres soit disant supprimes, les fichiers .exe
reviennent de nouveau et bien sur ma page de dmarrage
change galement.

J'ai vu sur un site, qu'il fallait regarder la cl
HKLMSoftwareMicrosoftWindows NTWindowsAppInit

Mais je ne l'ai pas.

L, je ne vois vraiment plus quoi faire.

HELP ME !
  • Partager ce contenu :
Vos réponses Page 1 / 2
Trier par : date / pertinence
JacK [MVP]
Le #247069
sur les news:020301c4a0cb$d7f4dad0$
Salut Franz

J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit

Mais je ne l'ai pas.

Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver

ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas
obligatoirement) le responsable, certines variantes utilisent aussi des flux
AFS
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

Neuilly Philippe
Le #247018
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
"JacK [MVP]"
sur les news:020301c4a0cb$d7f4dad0$
Salut Franz

J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit

Mais je ne l'ai pas.

Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver

ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas
obligatoirement) le responsable, certines variantes utilisent aussi des
flux

AFS
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK




loulou
Le #247017
A ta place, je reinstallerai XP entierement : nouvelle
partition, etc

c'est agacant de courir apres les programmes sources et
les drivers mais le resultat est excellent.

good luck

-----Message d'origine-----

Bonjour,

c'est le 3ème message que je poste sur ce newsgroup.

J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.

Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.

Ma config :

Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)

Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :

Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis

J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).

Comme si les clés de registres ne se suppriment pas.

Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.

J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit

Mais je ne l'ai pas.

Là, je ne vois vraiment plus quoi faire.

HELP ME !
.



Neuilly Philippe
Le #247016
C'est MS qui te les balance surtout si ton XP est piraté et que tu vas chez
Update
"Franz" news: 020301c4a0cb$d7f4dad0$

Bonjour,

c'est le 3ème message que je poste sur ce newsgroup.

J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.

Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.

Ma config :

Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)

Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :

Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis

J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).

Comme si les clés de registres ne se suppriment pas.

Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.

J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit

Mais je ne l'ai pas.

Là, je ne vois vraiment plus quoi faire.

HELP ME !
JacK [MVP]
Le #246993
sur les news:cisghm$e7v$
Salut Neuilly Philippe
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !


T'en as d'autres des comme ça ? rofl

Ça c'est un scoop ! :o)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

Bernard SC
Le #246989
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à
télécharger... voir google).

Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris
des notes ;-))

bonne chance


"Franz" news: 020301c4a0cb$d7f4dad0$

Bonjour,

c'est le 3ème message que je poste sur ce newsgroup.

J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.

Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.

Ma config :

Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)

Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :

Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis

J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).

Comme si les clés de registres ne se suppriment pas.

Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.

J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit

Mais je ne l'ai pas.

Là, je ne vois vraiment plus quoi faire.

HELP ME !
Franz
Le #246963
N'importe quoi, non, ce n'est pas MS qui me les balance.

Puisque j'ai ce problème depuis 7 jours, et que ça fait 2
mois que j'ai pas fait de windows update (auto update
étant désactivé)

J'ai installé le SP2 à partir d'un CD.

Merci tous pour vos réponses, mais à part le formatage
(qui est bien sûr la solution la plus efficace, mais la
plus longue et la plus chiante), vous n'auriez pas
quelques chose d'autre ?

Merci.

Cordialement.

-----Message d'origine-----
sur les news:cisghm$e7v$
Salut Neuilly Philippe qui signalait:

Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui
les balancent !



T'en as d'autres des comme ça ? rofl

Ça c'est un scoop ! :o)
--
http://www.optimix.be.tf /MVP WindowsXP/
http://websecurite.org

http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty
since 2000*

---
***ANTISPAM***---

Click on the link to answer -Cliquez sur le lien pour
répondre

http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK

.




Spartiate
Le #246984
Bonjour

Ce petit programme est vraiment un beau spyware volontaire, si on efface
tout ce qu'il trouve tu es dans la merde....
Sur une liste test que j'ai fait, il a trouvé 45 élements à effacés, tous
sans exeption provenait de programme légitime provenant de CD originaux
Exemple: Référence de clef de registre de mon antivirus Karpersky, de mon
pareu Zonelarm, de ma souris logitech, de mon lecteur ZIP, de mon scanner HP
et j'en passe.....

Donc pas très utile...
Il recommande d'ailleur d'envoyer un log détaillé à un expert de leur site
web pour pour ne pas effacer quelques chose de critiques bref une BELLE
FACON DÉGUISÉ D'ENVOYER VOS INFOS ........

;)

"Bernard SC" %
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à
télécharger... voir google).

Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris
des notes ;-))

bonne chance


"Franz" news: 020301c4a0cb$d7f4dad0$

Bonjour,

c'est le 3ème message que je poste sur ce newsgroup.

J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.

Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.

Ma config :

Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)

Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :

Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis

J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).

Comme si les clés de registres ne se suppriment pas.

Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.

J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit

Mais je ne l'ai pas.

Là, je ne vois vraiment plus quoi faire.

HELP ME !



JVdeBX
Le #246967
Allo JacK [MVP]
Tu nous as écrit:

sur les news:cisghm$e7v$
Salut Neuilly Philippe
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent
!


T'en as d'autres des comme ça ? rofl

Ça c'est un scoop ! :o)


Laiise aller Jack, c'est une valse !
Maître Neuilly en a dit d'autres sur MS et XP.
Il faut vraiment qu'il se convertisse en Linuxien ;O)
Bonne soirée.
JVdeBX


JF
Le #246966
*Bonjour* !

| Ce petit programme est vraiment un beau spyware
| volontaire, si on efface tout ce qu'il trouve tu es dans
| la merde....

Il signale ce qui est installé, mais ne fait pas le tri.
C'est pour cela qu'il existe des sites d'aide à l'analyse
du rapport d'HighJackThis. Et il faut toujours faire un
point de restauration avant son utilisation.

Tutoriels d'interprétation des listes d'HijackThis:
http://abcdelasecurite.free.fr/html/tutoriel-hijackthis.php
http://www.zebulon.fr/articles/HijackThis.php
http://niklish.free.fr/dossiersspywares.htm
http://gerard.melone.free.fr/IT/IT-HJT0.html
http://www.hotline-pc.org/INTERNET/net.htm

Attention à celle-ci:
O10 - Unknown file in Winsock LSP
http://gerard.melone.free.fr/IT/IT-HJT0.html#o10
Ne jamais corriger par HijackThis ! Perte de la connexion
Internet (cassure dans la chaîne LSP)
Une nouvelle commande NETSH est apparue dans le SP2 et
permet de réparer LSP ==> netsh winsock reset catalog
www.tech-recipes.com/windows_tips560.html
LSP-FIX permet de réparer Winsock
www.cexx.org/lspfix.htm

Franz, essaie:
BHODaemon
http://msmvps.com/xpditif/archive/2004/07/02/9398.aspx

BAZOOKA
http://www.ratiatum.com/logitheque.php?id_log77
http://www.megagiciel.com/logiciels/fiches/logi12596.html

Bonne chance !
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.
Poster une réponse
Anonyme