Bon, mon problème est simple, le pc d'un client, était rempli de
spywares et autres (il visite un sacré nombre de sites xxx (ben oui)).
Bref, grace à Spy Sweeper (qui a fait encore mieux que Ad Aware et
Spybot réunis), tout est redevenu propre (une 20 aine de cochoneries
de virées) à l'exception d'un truc vraiment incroyable et que je
n'avait encore jamais vu : Il ne peux plus enregistrer quoi que ce
soit par un "enregistrer sous" ou meme en cliquant directement sur le
lien a télécharger.
Automatiquement, une foutu page "Search for ..." apparait sous IE
(Firefox bloque l'affichage de la page, lui). L'adresse indiquée est
http://vv2.i1.topx.cc. Quand on regarde le source de la page on voit
aussi des liens vers un http://vv2.s1.topx.cc (euh, faites gaffe si
vous cliquez sur ce lien, le site pourrait tres bien vous balancer un
spyware :-()
Rien à faire pour virer cette redirection sauvage. Bien sur j'ai été
voir la base des registre et le "dossier" Run de HK_LM ... etc ...
ainsi que HK_CU .. bla bla bla ... Run. Il y a vait bien sur des truc
louches comme 'Moniteur / Adiras / WinTimer' que j'ai virés (des
spywares / trojans horses). Et meme un syschost.exe viré également (au
lieu d'un vrai svchost.exe) - tordus les createurs de spywares quand
meme ;-) et Hijack This ne m'a rien révélé de louche, à part une trace
d'un moteur de recherche appelé NMS dédié viagra et autres à la place
du "vrai" de MSN, si je me souvient bien.
Bref, je cherche donc la réponse à ce bug, c'est à dire, ou est cette
foutu clé dans la Bdr qui lance ce site au moment ou la proposition de
téléchargement devrait normalement commencer.
J'ai bien sur fait des recherches sur "search for ..." sur google et
autres ainsi que sur le nom du site: choux blanc :-(
Merci d'avance à vous toutes et tous et à bientot peut etre :-)
Il y a beaucoup de résultats si tu cherches "topx.cc" avec Google.
-- joke0
Oncle Dom
Franck , alias nous a fait l'honneur d'écrire:
Automatiquement, une foutu page "Search for ..." apparait sous IE (Firefox bloque l'affichage de la page, lui). L'adresse indiquée est http://vv2.i1.topx.cc. Quand on regarde le source de la page on voit aussi des liens vers un http://vv2.s1.topx.cc (euh, faites gaffe si vous cliquez sur ce lien, le site pourrait tres bien vous balancer un
spyware :-() Rien à faire pour virer cette redirection sauvage. Bien sur j'ai été voir la base des registre et le "dossier" Run de HK_LM ... etc ... ainsi que HK_CU .. bla bla bla ... Run. Il y a vait bien sur des truc
louches comme 'Moniteur / Adiras / WinTimer' que j'ai virés (des spywares / trojans horses). Et meme un syschost.exe viré également (au
lieu d'un vrai svchost.exe) - tordus les createurs de spywares quand meme ;-) et Hijack This ne m'a rien révélé de louche, à part une trace
d'un moteur de recherche appelé NMS dédié viagra et autres à la place
du "vrai" de MSN, si je me souvient bien.
Il a aussi CoolWebShredder qui tord le cou à ce genre de redirecteurs sauvages -- Oncle Dom _________ http://perso.wanadoo.fr/oncle.dom/
Franck , alias <happy_droopy_76_marreduspam@hotmail.com>
nous a fait l'honneur d'écrire:
Automatiquement, une foutu page "Search for ..." apparait sous IE
(Firefox bloque l'affichage de la page, lui). L'adresse indiquée est
http://vv2.i1.topx.cc. Quand on regarde le source de la page on voit
aussi des liens vers un http://vv2.s1.topx.cc (euh, faites gaffe si
vous cliquez sur ce lien, le site pourrait tres bien vous balancer
un
spyware :-()
Rien à faire pour virer cette redirection sauvage. Bien sur j'ai été
voir la base des registre et le "dossier" Run de HK_LM ... etc ...
ainsi que HK_CU .. bla bla bla ... Run. Il y a vait bien sur des
truc
louches comme 'Moniteur / Adiras / WinTimer' que j'ai virés (des
spywares / trojans horses). Et meme un syschost.exe viré également
(au
lieu d'un vrai svchost.exe) - tordus les createurs de spywares quand
meme ;-) et Hijack This ne m'a rien révélé de louche, à part une
trace
d'un moteur de recherche appelé NMS dédié viagra et autres à la
place
du "vrai" de MSN, si je me souvient bien.
Il a aussi CoolWebShredder qui tord le cou à ce genre de redirecteurs
sauvages
--
Oncle Dom
_________
http://perso.wanadoo.fr/oncle.dom/
Automatiquement, une foutu page "Search for ..." apparait sous IE (Firefox bloque l'affichage de la page, lui). L'adresse indiquée est http://vv2.i1.topx.cc. Quand on regarde le source de la page on voit aussi des liens vers un http://vv2.s1.topx.cc (euh, faites gaffe si vous cliquez sur ce lien, le site pourrait tres bien vous balancer un
spyware :-() Rien à faire pour virer cette redirection sauvage. Bien sur j'ai été voir la base des registre et le "dossier" Run de HK_LM ... etc ... ainsi que HK_CU .. bla bla bla ... Run. Il y a vait bien sur des truc
louches comme 'Moniteur / Adiras / WinTimer' que j'ai virés (des spywares / trojans horses). Et meme un syschost.exe viré également (au
lieu d'un vrai svchost.exe) - tordus les createurs de spywares quand meme ;-) et Hijack This ne m'a rien révélé de louche, à part une trace
d'un moteur de recherche appelé NMS dédié viagra et autres à la place
du "vrai" de MSN, si je me souvient bien.
Il a aussi CoolWebShredder qui tord le cou à ce genre de redirecteurs sauvages -- Oncle Dom _________ http://perso.wanadoo.fr/oncle.dom/
Franck
On Thu, 16 Dec 2004 20:23:16 +0100, "Oncle Dom" wrote:
Salut,
-----8<------------------8<----------------
Il a aussi CoolWebShredder qui tord le cou à ce genre de redirecteurs sauvages
Je vais essayer une version plus récente alors. Celle que j'avais de chez InterMute est la 1.0.0.1 et n'avais rien trouvé :-( Merci pour l'info et a+
On Thu, 16 Dec 2004 20:23:16 +0100, "Oncle Dom"
<dom.caudron@wanaNULLdoo.fr> wrote:
Salut,
-----8<------------------8<----------------
Il a aussi CoolWebShredder qui tord le cou à ce genre de redirecteurs
sauvages
Je vais essayer une version plus récente alors. Celle que j'avais de
chez InterMute est la 1.0.0.1 et n'avais rien trouvé :-(
Merci pour l'info et a+
On Thu, 16 Dec 2004 20:23:16 +0100, "Oncle Dom" wrote:
Salut,
-----8<------------------8<----------------
Il a aussi CoolWebShredder qui tord le cou à ce genre de redirecteurs sauvages
Je vais essayer une version plus récente alors. Celle que j'avais de chez InterMute est la 1.0.0.1 et n'avais rien trouvé :-( Merci pour l'info et a+
Franck
On 16 Dec 2004 18:59:58 GMT, joke0 wrote:
B'soir :-)
Salut,
Franck:
Hijack This ne m'a rien révélé de louche
On peut voir? :-)
Il y a beaucoup de résultats si tu cherches "topx.cc" avec Google.
Ahh ben c'est tout moi ca, j'ai encore fait une recherche sur une mauvaise partie du nom :-) Merci beaucoup pour l'info. Je passe demain chez mon client pour te recupérer un log de HijackThis (si j'ai échoué avec CWSShredder et compagnie :-)). A+
On 16 Dec 2004 18:59:58 GMT, joke0 <joke0_NOSWEN@tiscali.fr> wrote:
B'soir :-)
Salut,
Franck:
Hijack This ne m'a rien révélé de louche
On peut voir? :-)
Il y a beaucoup de résultats si tu cherches "topx.cc" avec
Google.
Ahh ben c'est tout moi ca, j'ai encore fait une recherche sur une
mauvaise partie du nom :-) Merci beaucoup pour l'info. Je passe demain
chez mon client pour te recupérer un log de HijackThis (si j'ai échoué
avec CWSShredder et compagnie :-)). A+
Il y a beaucoup de résultats si tu cherches "topx.cc" avec Google.
Ahh ben c'est tout moi ca, j'ai encore fait une recherche sur une mauvaise partie du nom :-) Merci beaucoup pour l'info. Je passe demain chez mon client pour te recupérer un log de HijackThis (si j'ai échoué avec CWSShredder et compagnie :-)). A+
