Bonjour,
si d'autres ont eu des pb similaires, cela peut les intéresser.
smartsearch.ws est devenu pendant une heure ma page par défaut. Impossible
de s'en débarrasser, même en nettoyant complètement la registry, ou la page
d'accueil.
Puis mon firewall a bloqué une sortie vers une adresse inconnue, depuis un
fichier clrsnn.exe dans mon répertoire c:\windows\system32.
Le fichier était caché et tournait bien dans liste des taches. Je l'ai donc
tué, puis supprimé.
D'autres fichiers cachés étaient présents, dans le même répertoire :
clrsnn.exe
sistem32.exe
iexplore.exe
autorun.exe
users32.exe
kazaa.exe
systeem.exe
ainsi qu'un fichier temp.txt qui s'est révélé être une archive. Caché lui
aussi, et impossible à lire, mais avec la propriété "archive".
dans windows, j'ai trouvé un notepad32.exe caché lui aussi.
et un fichier svhost.exe-350F672.pf reconnu par windows comme de type
prefetch (?????!!)
Tous ces fichiers sont datés entre le 23 et le 30 janvier.
Il va de soi que je vais me ré-équiper d'un ou deux antivirus.
En espérant que cela serve à quelqu'un.
Bonne soirée.
Arnaud.
petit oubli : ajouter "green" devant mon email. Si quelqu'un peut me dire ce qu'est ce fichier "prefetch"
bonne soirée
JacK
sur les news:bve8vf$ng6$, Arnaud signalait:
Bonjour, si d'autres ont eu des pb similaires, cela peut les intéresser.
smartsearch.ws est devenu pendant une heure ma page par défaut. Impossible de s'en débarrasser, même en nettoyant complètement la registry, ou la page d'accueil. Puis mon firewall a bloqué une sortie vers une adresse inconnue, depuis un fichier clrsnn.exe dans mon répertoire c:windowssystem32. Le fichier était caché et tournait bien dans liste des taches. Je l'ai donc tué, puis supprimé. D'autres fichiers cachés étaient présents, dans le même répertoire : clrsnn.exe sistem32.exe iexplore.exe autorun.exe users32.exe kazaa.exe systeem.exe ainsi qu'un fichier temp.txt qui s'est révélé être une archive. Caché lui aussi, et impossible à lire, mais avec la propriété "archive".
dans windows, j'ai trouvé un notepad32.exe caché lui aussi. et un fichier svhost.exe-350F672.pf reconnu par windows comme de type prefetch (?????!!)
Tous ces fichiers sont datés entre le 23 et le 30 janvier.
Il va de soi que je vais me ré-équiper d'un ou deux antivirus. En espérant que cela serve à quelqu'un. Bonne soirée. Arnaud.
'lut,
Pour smartsearch, très simple : CWShredder : d/l http://www.spywareinfo.com/~merijn/files/CWShredder.exe -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
sur les news:bve8vf$ng6$1@news-reader4.wanadoo.fr,
Arnaud <cove@wanadoo.fr> signalait:
Bonjour,
si d'autres ont eu des pb similaires, cela peut les intéresser.
smartsearch.ws est devenu pendant une heure ma page par défaut.
Impossible de s'en débarrasser, même en nettoyant complètement la
registry, ou la page d'accueil.
Puis mon firewall a bloqué une sortie vers une adresse inconnue,
depuis un fichier clrsnn.exe dans mon répertoire c:windowssystem32.
Le fichier était caché et tournait bien dans liste des taches. Je
l'ai donc tué, puis supprimé.
D'autres fichiers cachés étaient présents, dans le même répertoire :
clrsnn.exe
sistem32.exe
iexplore.exe
autorun.exe
users32.exe
kazaa.exe
systeem.exe
ainsi qu'un fichier temp.txt qui s'est révélé être une archive. Caché
lui aussi, et impossible à lire, mais avec la propriété "archive".
dans windows, j'ai trouvé un notepad32.exe caché lui aussi.
et un fichier svhost.exe-350F672.pf reconnu par windows comme de type
prefetch (?????!!)
Tous ces fichiers sont datés entre le 23 et le 30 janvier.
Il va de soi que je vais me ré-équiper d'un ou deux antivirus.
En espérant que cela serve à quelqu'un.
Bonne soirée.
Arnaud.
'lut,
Pour smartsearch, très simple : CWShredder : d/l
http://www.spywareinfo.com/~merijn/files/CWShredder.exe
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?p3GpATw2X4
@(*0*)@ JacK
Bonjour, si d'autres ont eu des pb similaires, cela peut les intéresser.
smartsearch.ws est devenu pendant une heure ma page par défaut. Impossible de s'en débarrasser, même en nettoyant complètement la registry, ou la page d'accueil. Puis mon firewall a bloqué une sortie vers une adresse inconnue, depuis un fichier clrsnn.exe dans mon répertoire c:windowssystem32. Le fichier était caché et tournait bien dans liste des taches. Je l'ai donc tué, puis supprimé. D'autres fichiers cachés étaient présents, dans le même répertoire : clrsnn.exe sistem32.exe iexplore.exe autorun.exe users32.exe kazaa.exe systeem.exe ainsi qu'un fichier temp.txt qui s'est révélé être une archive. Caché lui aussi, et impossible à lire, mais avec la propriété "archive".
dans windows, j'ai trouvé un notepad32.exe caché lui aussi. et un fichier svhost.exe-350F672.pf reconnu par windows comme de type prefetch (?????!!)
Tous ces fichiers sont datés entre le 23 et le 30 janvier.
Il va de soi que je vais me ré-équiper d'un ou deux antivirus. En espérant que cela serve à quelqu'un. Bonne soirée. Arnaud.
'lut,
Pour smartsearch, très simple : CWShredder : d/l http://www.spywareinfo.com/~merijn/files/CWShredder.exe -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer - Cliquez sur le lien pour répondre http://www.cerbermail.com/?p3GpATw2X4 @(*0*)@ JacK
