[yannick36]

Salut tout le monde,


Je vous conseille, car moi aussi je suis aux prises avec cette cochonnerie que Winactive, Spysweeper que vous pouvez avoir une version gratuite au http://www.webroot.com . C'est un excellent anti-spyware qu'un ami m'a conseillé il trouve et élimine plus de ces bibittes que Ad-aware ou n'importe lequel des programmes anti-spyware.

a+
Yannick

[Darill]

bon les gars jvé être un peu radikal mais j'ai la solution c'est tt simple il fo juste arrété d'utilisé internet explorer. Si on devé donné le spyware award et le virus award a un navigateur je vous laissé deviné ki serai l'heureux élu...

en gros moi ossi tt comme vous j'en ai u mare d'être envahi de spywares , de scanné constament, etc... bref pour moi la solution ki marche c'est mozilla (ou firefox), un navigateur bien plus sécurisé ke IE et gratuit pas dessus tt.

la différence est facile a faire.
aprés une semaine de surf intensif avec IE , faite un scan avec ad-aware ou votre soft favori, et la comme a votre habitude vous trouvez un élevage de c ptit "envahisseurs". lol
faites le même test avec mozilla ou firefox et vous serez plus ke surpri de la différence... c'est preske a se demandé si mozilla a pas saboté ad-aware....

@+

[pierkin]

Pensant être un cas unique avec cette p..... de barre de recherce searchexe, je ne me faisais pas trop d'illusions lorsque j'ai posté un message sur le présent forum... D'ailleurs, les réponses ne se sont pas bousculées au début ...

Quelle ne fut pas ma surprise en revenant un mois + tard ... 31 réponses postées !!! je ne suis pas le seul ! Ca ne résoud pas mon pb pour l'instant mais ça console un peu ...

J'ai cru trouver la solution en prenant le risque de télécharger le petit programme "toolbar uninstall.exe" mais lorsque je le lance rien ne se passe, absolument rien ... Je redémarre le PC, et revoilou Searchexe ... Le programme ne fonctionne peut être pas sous windows 98 ?

Je vais maintenant essayer de mettre à jour mais anti-spyware ?

Merci à tous

[BeClaude]

Salut à tous,

Tu as regarder ce sujet ?

http://www.newdimension-fr.net/forum...hlight=lop.com

Notament ceci ?
http://www.newdimension-fr.net/forum...6&postcount=32

Ca peut te donner des indication
J'ai trouver ça aussi
http://www.kephyr.com/spywarescanner...xe/index.phtml

[kea]

voici la solution radicale pour votre problème cela fonctionne uniquement sur win nt 2000 et xp mille excuz pour les fautes d'orthographe mais j ai pas le temps

bon tout d abord je pense qu aucun antispy ou anti hijack ne repère la faille que vous avez car moi même j ' ai le même problème
j ai tester plusieur antivirus la plupart des anti spy ect...
n étant pas debutant je pense que c est une FAILLE sur internet explorer je vous d' écris le processus d attaque de ce spy :

1 / un jour vous vous appercevez que votre page de démarrage
à changer et quand vous allez dans les option internet vous vous appaercevez que la page de démarrage c est ABOUTBLANK (normalement une page blanche ) lol mais non vous etes rediriger vers un truc genre http://www.coolwebsearch.com ou untruc comme ca

2/pour résoudre le problème vous modifier la page de demarrage
,lol mais rien n' y fait toujours la même page de merde alors vous decider de faire une recherche dans le registre vous modifier la start page et tout le le reste page de recherche qui est aussi infecter ect.... ect...
vous tomber sur unre url de se type:
res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%65%6c%70%2e%64%6c%6c/" vous la modifiez, vous passer tout les antispy et antivirus que
vous connaissez , vous regarder au demarrage de windows ce qui ce passe via un msconfig , dans le registre vous regarder la clef run,runonce ,runservices ,ect... ect..pendant un moment cela fonctionne
mais au redemarrage lol c est reparti pour un tour le problème revient alors la sois vous formatter soit vous faite une crise lol.

3/je vais vous donnez le nom d un utilitaire: (StartupRun.exe de la societé NIRSOFT) qui va vous pemettre de voir ce qui se passe au démarrage de votre windows il vous liste le demarrage :
des clefs de registre suivantes :
-run
-runonce
-runservice
-mais celle qui nous importe c'est du demarrage d'INTERNET EXPLORER voila pourquoi le problème revient sans cesse le spy démarre lors de la première ouverture du page HTML via internet explorer '(afin que le spy s execute je pense que la page doit comporter un script genre activeX à voir)
donc quand vous lançez StartupRun.exe il vous liste les element u demarrage dont un element qui est une dll de merde qui est crerr avec un nom aleatoire lors de l'ouverture de d' INTERET EXPLORER
ex: fbklaa.dll si vous etes infecter et que vous faite une recherche sur le nom de la dll que vous aurez reperé avec startuprun.exe sur votre system vous la trouverez dans le repertoire system ex: c:\windows\system32 .
et en plus cette dll est impossible a supprimer vu quelle est en execution

4/ pour la suprimer aller dans la base de registre via : regedit.exe ou regedt32.exe faire une recherche avec le nom de la dll et supprimer la clef entierement (le petit dossier jaune sur la gauche ou se trouve le nom de la dll) , continuer la recherche et supprimer toute les clef contenant le nom de la dll

5/le probleme n est toujours résolu loin de la hihihi
maintenant toujours dans le registre allez dans ces clef afin de modifier vos pages de demarrage et recherche ect... :
1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
et modifier les urls dans: startpage ,Search Bar,Search page
2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
modifier url de : SearchAssistant , mettre ulr pour vos recherche sur le net ,si il y a d autre chose dans cette clef a part : SearchAssistant supprimer le
3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
modifier les urls dans: startpage ,Search Bar,Search page,Local Page .Mettre les url que vous preferez

petit dico pour pas vous perde:
startpage : page de demarrage
Search Bar : barre de recherche
Search page: page de recherce
Local Pageage locale

6/c est pas encore fini la vous venez de resoudre temporairement le problème lol car au prochain redemarrage du pc puis apès d internet explorer le problème reviendras le spy recreera une DLL avec un nom aleatoire et rebellote : il sont chiant ces spy lol

7/solution pour remedier a ce problème j ai du le trouver moi même car aucun antipspy ou autres antivirus ne reconnait celui ci
alors passons au chose serieuse on vas creer tres facilement un anti spy universel il n empecheras pas les spy de s executer mais les empechera de faire toute modification dans le registre pour lui et les utilisateurs bien sur c'est reversible c est juste que lon va dire au registre d empecher l ecriture sur certaine clefs:

1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main

manip fonctionnent uniquement sur windows xp et windows 2000 :

lancer : regedt32.exe via le menu demarrer /executer :

se rendre sur les clefs :

1) HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

2)HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

1) se rendre sur la premère clef Main faire un clic droit dessus et
selectionner autorisation et dans la fenetre qui s affiche aller dans
parametres avancés et dans l onglet Autorisation decocher la petite case : herite de l objet parent ..... un message s affiche faire
un clic sur copier .
MAintenant vous avezune liste d utilisateur autoriser ou non a modifier cette clef on selectionne le premier de la liste et on clic sur modifier des case d'autorisations apparaissent une colonne accepter et une refuser nous allons selectionner dans refuser les casesqui donnent acces a l'ecriture pour cette clef voici la liste sur xp

donc a refuser :

1)definir la valeur
2)creer une sos clé
3)creer une liaison
4)supprimer
5)acces en ecriture
6)acces ecriture du proprietaire

il faut faire cette manip pour tout les utilisateursde la liste et pour les 3 clefs:
1) clef 1 c est : Main 2) clef 2 c est : Search 3) clef 3 c est : Main

pour les autres windows 98 me voir si il n y a pas de logicile qui bloquerais acces a ces même clef bonne chance ou changer de system un bon linusx rien de mieux

avec cette manip plus aucun spy ou autre ne peut agir sur vos pages c est manip bloque tout modif avos page de demarrage
de recherche , le spy ou autre trojan vont s executer mais ne pourons modifier les pages c est pour cette raison qu ' il faut de temps en temps passer un anti spy pour quand meme suprimer les fichier de votre disque dur

aller sur ce bonne chance

[kea]

autre solution plus radicale :

Salut a tous
about :blank qui affiche une page de recherche an anglais sur XP , ...searchx.cc.. :

Je me debattais depuis longtemps avec ce hijacker qui est parait il une variante de

coolwebsearch.
Aucun de tous les outils l'enlevait meme si j'avais reussi pas mal a m'en proteger.
La solution trouvée sur un forum anglais :

Le problème est que certains fichiers sont cachés. Pour les voir et agir :

Charger le soft d'edition de registres et installer Registrar Lite de

http://www.resplendence.com


ecrire dans la ligne d'adresse :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
noter sa value ( moi j'avais hlpailp.dll par exemple )

Installer la console de recuperation XP: ( Cette console pourrait etre hyper utile en cas de

plantage )
Mettre le CD de XP dans le lecteur ( Je sais , pas toujours evident de l'avoir si on l'a pas

c'est
tres difficile d'installer cette fameuse console )
clic Demarrer
Executer
taper la ligne avec la bonne lettre du lecteur CD :
d:\i386\winnt32.exe /cmdcons
Il va y avoir ensuite une install qui se fait en downloadant depuis Microsoft....! ( A savoir)

Notez ensuite votre mot de passe administrateur ( Souvent rien ).


Redemarrez le PC

Choisissez la console
Le clavier dvient difficile a utiliser parce que US !

on est normalement dans c:\windows
Faites: cd system32
dir
verifiez que le fichier de la value , style hlpailp.dll ou autre est la
Faites un attrib -r hlpailp.dll ( ou votre nom de fichier )
Puis del hlpailp.dll ( ou votre nom de fichier )

exit pour redemarrer en normal.

N'oubliez pas a la fin de nettoyer aussi les ou la dll au nom aleatoire qui s'ecrivait dans

system32 ( Reperer par la date ou lancer HijackThis ,

http://www.spywareinfo.com/~merijn/downloads.html
la fameuse dll est dans les R0 et R1. ) repasse un coup de CWShredder du meme site a la fin et

fin du searchx.cc
L'avantage aussi de travailler sur ce genre de problème est de connaitre les outils et les sites

pour enlever la vermine en général.

[1for-matik]

Euuh c'est bon la les pub pour ton site... 1 fois suffit!
Ce n'est pas la peine d'écrire le même discours à chaque post qui traitent du même sujet... :angry:

Je vais appeler les modos là... où ils vont voir directement...

[babaow]

D'abord bonjour car je suis nouvelle sur le site !
Je suis sous XP Home Edition, avec Antivir.
Il y a qques temps, j'avais eu le même probleme (apparemment attrapé en dld lamise à jour de MSN Messenger Plus ! 3): barre d'outils en plus, page d'accueil changée pr "mysearchnow", bandeau en bas de page qui s'affichait, raccourcis sur le bureau et plein de favoris bidons en plus !!
J'avais réussi, je ne sais pas comment à m'en débarasser, et le voilà revenu ! J'ai passé Spybot ; je viens d'installer, mettre à jour et scanner par Ad-Aware, rien n'y fait !!
Quand j'essaye de dld le fichier de désinstallation sur lop.com, il me dit que mes paramètres de sécurité ne me permettent pas de dld ce fichier ?
Pourriez-vous me dire quels paramètres modifier svp ??
Merci d'avance de vos réponses !!

Babaow.

[1for-matik]

Salut babaow!
Il fallait tout simplement refuser l'installation du sponsor lors de l'installation de Messenger Plus 3!
Heureusement, chez une amie j'ai réussi à désinstaller la barre d'outils sans désinstaller Messenger Plus! 3
Voici la marche à suivre:
1) Aller dans le module Ajout/Suppression de programme et désinstaller tous les programmes contenant le mot "HotBar".
2) Aller dans les Options Internet pour rédéfinir la page par défaut d'Internet Explorer.

Et normalement tous tes déboires seront terminés.

Sinon il te reste une chose à faire! Désinstaller carrément Messenger Plus! 3 et le réinstaller sans le sponsor

[fonji]

Quote:

Originally Posted by 1for-matik

Sinon il te reste une chose à faire! Désinstaller carrément Messenger Plus! 3 et le réinstaller sans le sponsor

Salut m'dame !
Moi je te conseille de faire ça, ça enlèvera le reste qu'il a ajouté avec (sauf peut être les -quelques- favoris ajoutés à IE...), enfin c'est plus mieux propre quoi.

[babaow]

Merci...!!
Je vais essayer en désinstallant Messenger Plus!
Je réinstallerai du coup ke la nouvelle version !
Merci du tuyau !
Bonne soirée !

Babaow.

[babaow]

Désinstallation terminée, g relancé et ça a l'air d'aller !
J'hésite quand même à dld la version 3.25 !!!
Merci à tous et à bientôt mais pas pour un problème comme ça !
C'est pas la mort, mais c'est gonflant !

Babaow.

[rog62]

Quote:

Originally Posted by babaow

Désinstallation terminée, g relancé et ça a l'air d'aller !
J'hésite quand même à dld la version 3.25 !!!
Merci à tous et à bientôt mais pas pour un problème comme ça !
C'est pas la mort, mais c'est gonflant !

Babaow.

Il suffit de suivre ces quelques conseils: http://www.messageries-instantanees.net/Fr00250.htm