Reprise du message précédent :
darxmurf> vala c corrigé

 
petite précision on peut choper un msconfig pour win2k : cf topic d'Orbitalcoil sur ppc  
http://forum.presence-pc.com/forum [...] 0&subcat=0
 
et pour les clés y aussi les RUNONCE je pense

tres juste, j'avais oublié les runonce

et moi les amis jai pas encore regler mon rpb avec ces putin spyware je fais koi la.qd je scanne avec spybot et adaware et apres hijack je reboute je vais dans internet c bien il m^'affiche l'adresse msn.com et apres qd je ferme internet et je reviens et la encore le prbleme une sdresse de genre res://.......

aidez moi svp ca me faire chier ce spyware jai essayer tous les truc la spybot adaware hijack mais tjr le meme porbleme

ici c'est un tutoriel, continue ton sujet déjà posté
si personne ne te répond, c'est pas parce qu'ils ne veulent pas répondre (sauf moi) mais parce qu'ils ne voient pas de solution

drapal..

sicco on (Darxmurf et moi) t'a déja donné toutes les pistes pour éliminer ton problème

Premier post mis à jour.
 
Merci à tous pour vos remarques et conseils !

salut
super topic!!    
je voulais savoir pour spywareblaster est squ'il faut le laisser ouvert pour qu'il soit actif oubien il suffit de le lancer et dans ce cas il se met tout seul arriere plan??
autre question : est skon peut egalament scanner son pc avec ou il empeche uniquement les "saloperies" dinfecter le dd??
   

Pour ceux qui ont encore des soucis de spywares notamant ceux qui forcent le changement de la page de demarage d IE vous pouvez essayer ca:
 
http://assiste.free.fr/p/frameset/06_37.php
 
+
 
effacer la clef dans la base de registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
 
tapez F5 et verifiez qu'elle ne revient pas .
Si elle revient :
renommer le HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2
effacer la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2\AppInit_DLLs
taper F5
renommer HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows2
en HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows
 
 
Une autre soulution moins "registre" :
Enlevez le system restore du panneau de configuration ( system restauration du systeme )
Lancez CWShredder, Highjackthis et les 2 de preference.
Remettez la bonne page de demarrage
redemarrez le systeme
Remettez la restauration systeme ( facultatif)

moi je vais essayer la deuxieme solution abavi c qui les 2 de preferences apres hijak et cwshredder ?ok dis moi parske moi je suis dans la merde la acause de ces spy et merci

@ lpoziggy > Pas besoin de le laisser tourner en arrière plan, il "vaccine" et c'est bon. Comme Spybot .  
 
Et il agit uniquement à titre préventif, pas de possibilité de scan. Mais y a d'autres outils pour ça, hein .

je t ai repondu la http://forum.hardware.fr/hardwaref [...] 1948-1.htm

Messieurs Dames !
 
J'ai enfin trouvé la solution pour cette merde de "Malware" qui change la page de démarrage d'internet Explorer en res://xxxxx.dll/index.html
 
Spybot, CWShreeder et HijackThis ne servent qu'à virer les processus en cours mais à chaque lancement d'internet explorer il revient !
 
en fait il s'agit d'un service système !!!
 
La première chose à faire est d'aller dans les services pour désactiver "Network Security System" (en tout cas sur la machine que je viens de traiter c'est ça) il est repérable car il n'a pas de texte d'explication à droite !
 
FERMEZ INTERNET EXPLORER
 
Ensuite tuez le processus du Malware (souvent un truc terminant par 32.exe) et lancez HijackThis. Supprimez toute les clés de merdes qui trainent.
 
Là le truc ne devrait plus revenir mais il reste pas mal de ménage à faire ! en effet, la version que je viens de voir sur une machine crééait environ 2500 fichiers .DLL et autant de fichiers .DAT
 
Allez dans la base de registre et cherchez le nom du service que vous avez arrêté (chez moi Network Security System) et supprimez toute l'arborescence de ce truc. (Il est souvent 2 fois dans la base de registre)
 
Après ça, il faut supprimer les DAT et DLL pourries ! Dans les propriétés d'explorer, affichez les fichiers cachés. Allez dans le répertoir C:\WINDOWS\ affichez tout en "détails" et triez vos fichiers par taille. Il y aura une chiée de fichiers .DAT avec des noms aléatoirs et cachés. Sur la machine que j'ai traîté ils faisaient tout 3 KO et 12 KO... supprimez les TOUS ! (laissez les dans la corbeille au cas ou ça foire...) continuez ensuite la recherche avec les fichiers DLL... là aussi ils portent des noms à la con et font 69 ko.
 
Faites le même cirque dans le répertoir C:\Windows\System32\
 
Une fois terminé on reboot et ça devrait marcher !
 
Putain j'en ai chier pour trouver ce truc

à mettre en première page et bravo Darxmurf

ca s'attrape comment ca ??

j'ai choppé une DLL de merde de ce truc je vais l'éditer un coup pour voir ce qu'elle a dans le ventre je vous tiens au courrant !

ça s'attrape en cliquant n'importe où

La meilleure façon pour bien utiliser IE c'est tout simplement de faire attention. A part Flash, c'est le seul avertissement que j'ai accépté, le reste.....

mais la moi jai chper un dll il veut pas se changer meme je le vire il reste toujours c'est:wojnq.dll meme et je le trouve pas dans system32

en faite ou je peux trouver le network security system dans l'editeur de registre? dans quel clé?svp donner moi le cheminet en faite on vire tous les dat et dll sans exception ou...?

putain arrête de passer d'un topic à l'autre sans lire les réponses qu'on te donne c'est chiant à la fin
 
je t'ai répondu dans l'autre

 
Mozilla c sympa aussi, jviens de linstaller
c vraiment + sure que IE??

pour l'instant oui les failles répertoriées sont rapidement comblées, mais bon les "chercheurs" de failles s'attaquent surtout à IE car ils touchent plus de monde Mais bon il est possible de régler IE sur un max de sécurité quand même (cookies, activeX etc.......)
 
NB: j'utilise Mozilla Firefox

y a t il un soft qui vire réellement toute les traces de backweb c'est de la saloperie ce truc ça cré des centaines d'entrée dans les bases de registre.

Salut a tous,
 
j'ai le meme probleme que vous avec une page de demarrage qui affiche un truc du style res://.....
J'ai essayé tout mais alors vraiment tout(logiciels, manip, ect...) et rein a faire, ca revient toujours et meme de temps en temps le fichier.dll change  
Par contre ca ne genere pas une tonne de .dat et de .dll
 
si ca continu je balance un format et au moins ce sera reglé.
 
 
 
 
 
 

oui, d'une part parce que comme dit + haut les failles sont plus vites comblés, d'autre part parce que le navigateur n'est pas intégré au système.

Salut,  
 
j'ai eu le meme probleme que vous et j'ai trouvé une solution sur un autre forum vous pouvez dire merci a "kea" le type qui l'a pondu .
 
bon tout d abord je pense qu aucun antispy ou anti hijack ne repère la faille que vous avez car moi même j ' ai le même problème
j ai tester plusieur antivirus la plupart des anti spy ect...
n étant pas debutant je pense que c est une FAILLE sur internet explorer je vous d' écris le processus d attaque de ce spy :
 
1 / un jour vous vous appercevez que votre page de démarrage
à changer et quand vous allez dans les option internet vous vous appaercevez que la page de démarrage c est ABOUTBLANK (normalement une page blanche ) lol mais non vous etes rediriger vers un truc genre http://www.coolwebsearch.com ou untruc comme ca
 
2/pour résoudre le problème vous modifier la page de demarrage
,lol mais rien n' y fait toujours la même page de merde alors vous decider de faire une recherche dans le registre vous modifier la start page et tout le le reste page de recherche qui est aussi infecter ect.... ect...
vous tomber sur unre url de se type:
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/" vous la modifiez, vous passer tout les antispy et antivirus que
vous connaissez , vous regarder au demarrage de windows ce qui ce passe via un msconfig , dans le registre vous regarder la clef run,runonce ,runservices ,ect... ect..pendant un moment cela fonctionne
mais au redemarrage lol c est reparti pour un tour le problème revient alors la sois vous formatter soit vous faite une crise lol.
 
3/je vais vous donnez le nom d un utilitaire: (StartupRun.exe de la societé NIRSOFT) qui va vous pemettre de voir ce qui se passe au démarrage de votre windows il vous liste le demarrage :
des clefs de registre suivantes :
-run
-runonce
-runservice
-mais celle qui nous importe c'est du demarrage d'INTERNET EXPLORER voila pourquoi le problème revient sans cesse le spy démarre lors de la première ouverture du page HTML via internet explorer '(afin que le spy s execute je pense que la page doit comporter un script genre activeX à voir)
donc quand vous lançez StartupRun.exe il vous liste les element u demarrage dont un element qui est une dll de merde qui est crerr avec un nom aleatoire lors de l'ouverture de d' INTERET EXPLORER
ex: fbklaa.dll si vous etes infecter et que vous faite une recherche sur le nom de la dll que vous aurez reperé avec startuprun.exe sur votre system vous la trouverez dans le repertoire system ex: c:\windows\system32 .
et en plus cette dll est impossible a supprimer vu quelle est en execution
 
4/ pour la suprimer aller dans la base de registre via : regedit.exe ou regedt32.exe faire une recherche avec le nom de la dll et supprimer la clef entierement (le petit dossier jaune sur la gauche ou se trouve le nom de la dll) , continuer la recherche et supprimer toute les clef contenant le nom de la dll
 
5/le probleme n est toujours résolu loin de la hihihi
maintenant toujours dans le registre allez dans ces clef afin de modifier vos pages de demarrage et recherche ect... :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
et modifier les urls dans: startpage ,Search Bar,Search page
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
modifier url de : SearchAssistant , mettre ulr pour vos recherche sur le net ,si il y a d autre chose dans cette clef a part : SearchAssistant supprimer le
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
modifier les urls dans: startpage ,Search Bar,Search page,Local Page .Mettre les url que vous preferez
 
petit dico pour pas vous perde:
startpage : page de demarrage
Search Bar : barre de recherche
Search page: page de recherce
Local Page:page locale
 
6/c est pas encore fini la vous venez de resoudre temporairement le problème lol car au prochain redemarrage du pc puis apès d internet explorer le problème reviendras le spy recreera une DLL avec un nom aleatoire et rebellote : il sont chiant ces spy lol
 
7/solution pour remedier a ce problème j ai du le trouver moi même car aucun antipspy ou autres antivirus ne reconnait celui ci
alors passons au chose serieuse on vas creer tres facilement un anti spy universel il n empecheras pas les spy de s executer mais les empechera de faire toute modification dans le registre pour lui et les utilisateurs bien sur c'est reversible c est juste que lon va dire au registre d empecher l ecriture sur certaine clefs:
 
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
 
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
 
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
 
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main
 
manip fonctionnent uniquement sur windows xp et windows 2000 :
 
lancer : regedt32.exe via le menu demarrer /executer :
 
se rendre sur les clefs :
 
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
 
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
 
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
 
1) se rendre sur la premère clef Main faire un clic droit dessus et
selectionner autorisation et dans la fenetre qui s affiche aller dans
parametres avancés et dans l onglet Autorisation decocher la petite case : herite de l objet parent ..... un message s affiche faire
un clic sur copier .
MAintenant vous avezune liste d utilisateur autoriser ou non a modifier cette clef on selectionne le premier de la liste et on clic sur modifier des case d'autorisations apparaissent une colonne accepter et une refuser nous allons selectionner dans refuser les casesqui donnent acces a l'ecriture pour cette clef voici la liste sur xp
 
donc a refuser :
 
1)definir la valeur
2)creer une sos clé
3)creer une liaison
4)supprimer
5)acces en ecriture
6)acces ecriture du proprietaire
 
il faut faire cette manip pour tout les utilisateursde la liste et pour les 3 clefs:
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main
 
pour les autres windows 98 me voir si il n y a pas de logicile qui bloquerais acces a ces même clef bonne chance ou changer de system un bon linusx rien de mieux
 
avec cette manip plus aucun spy ou autre ne peut agir sur vos pages c est manip bloque tout modif avos page de demarrage
de recherche , le spy ou autre trojan vont s executer mais ne pourons modifier les pages c est pour cette raison qu ' il faut de temps en temps passer un anti spy pour quand meme suprimer les fichier de votre disque dur
 
aller sur ce bonne chance
 
Voila
Pour moi ca a marché mais si des problemes persistes je vous donne l'url du forum en question: http://www.commentcamarche.net/for [...] -demarrage
 
par contre il faut que je me mette en administrateur pour modifier explorer et ca je sais pas, mais je vais trouver...  
 
A+ tout le monde en esperant que ca puisse vous aider.

euh super!
je pense que jvé plutot utiliser ghost

sunpac : la plupart des infos que tu donne sont faites automatiquement par HijackThis
 
Je répète la manip que j'ai faite plus haut...
 
Cette merde lance un .exe au démarage qui par la suite balance je ne sais pas combien de dll cachés sur le système.
 
1) Lancer internet exlporer pour voir le nom de la DLL dans l'adresse res://...
2) Couper la connexion internet
3) FERMER INTERNET EXPLORER
4) Tuer toute les tâches innutils dans le gestionnaire des tâches
5) Aller voir dans les services de windows il y a très surement une merde installée comme un truc appelé "Network Security System" comme je l'ai vu sur une machine... et le stopper
6) Lancer HijackThis et nettoyer toute les merdes
7) Aller dans le registre pour tuer la clé qui correspond au service windows...
8) Vive la vie
9) supprimez la DLL en question et le .exe qui se lançait au démarrage...
10) Sur la machine que j'ai traité y avait 2500 DLL et autant de .DAT qui avaient été crées dans les rep \windows\ et \windows\system32\
 
Bizoux sur le nez...
 
Darx

bravo pour ce topic et......  

AdAware 6.0 mis à jour vire la merde qui change la page d'internet explorer par res://xxx.dll...

oui jai fais ca avec adaware jai rebouter c'eati bien ,la page de msn.com mais apres le probleme retourne une autre merde de dll c:dlsvk.dll

je ne sais pas si ça a sa place ici mais ce soft permet de trouver et désactiver certains trucs malfaisant se greffants sur IE :
http://www.definitivesolutions.com/bhodemon.htm

je pense pas qu'il s'agisse d'une faille d'IE...
si vous avez cliqué sur un truc genre voulez vous éxécuter machin c'est pas étonnant que ça puisse faire tout ce qu'on veut (pas)
ça revient au même que lancer un batch contenant format d: et se plaindre que windows c dla merde o_o

 
 
si c'est bien une faille de IE car depuis que j'utilise mozilla je n'ai plus cette saloperie, alors que je navigue sur les memes sites.....
et ya pas que les novices qui peuvent se l'attraper, crois moi, enfin le jour ou ça t'arrivera ça te calmera un  peu........

drap

 
Qu'est-ce qui faut pas entendre ...