je me suis chopé une barre de recherche malware que j’ai reussi a desinstallé, mais depuis j’ai toutes les 5 ou 10 minutes un message “bidon” qui m’invite a proteger mon pc contre les spywares, j’ai tout essayé, spybot, microsoft anti spyware, ad aware, et trend micro, rien a faire quand ils arrivent sur le fichier:
C:\Documents and Settings\fred\Local Settings\Temp\Temporary Internet Files\Content.IE5\MF614VUZ
ils plantent tous, quand j’essaye de l’effacer a la main, explorer plante aussi, quand j’utilise l’explorateur windows ou acdsse ou l’outil de recherche windows ils plantent tous. en fait des que je touche a ce fichier de quelque facon que ce soit ca me tue explorer et le refait demarer. j’ai essayé en mode sans echec, c’est pareil. et dans l’explorateur des taches je ne trouve pas le programme qui utilise ce fichier.
par contre j’ai trouvé ca dans la base de registre. j’efface je renomme ? vos avis ? merci
[]Demarrer -> Executer -> CMD[]Ouvre le gestionnaire de tache (clique droit sur la barre des taches)[]Tu kill le processus suivant : explorer.exe[]ALT+TAB pour acceder a la console ms-dos[*]Tu tape ceci :
del /s /q "C:\Documents and Settings\fred\Local Settings\Temp\Temporary Internet Files\Content.IE5\MF614VUZ"
N’oublie pas les “” c’est important[]Une fois que c’est supprimer, ALT+TAB pour revenir au gestionnaire de taches[]Fichier -> Nouvelle Taches -> Explorer
Voila, j’espere que ca va t’aider a resoudre ton probleme
non, ça ne servira à rien d’effacer ce que tu montres dans la copie d’écran . C’est une clé mru ( mru = most recent used = recemment utilisé ) . Je pense que dans cette clé sont les mots dont tu as fait une recherche .
Pour un probleme comme ça , il faut utiliser le programme HijackThis.
Télécharger Hijackthis. C’est un programme qui va lister les clés du registre qui semblent poser probleme.
Une fois téléchargé, il faut le mettre dans son propre dossier, donc créer au préalable un dossier ( C:\HijackThis ) .
Le principe sera de cocher les clés suspectes et appuyer sur le bouton ‘Fix Checked’, le tout en mode sans échec, et sans navigateur Internet ouvert.
Une fois téléchargé :
execute-le en demandant “Do a scan and save log file”.
Ensuite, tu ouvres le fichier de log avec le bloc-note , tu copies l’ensemble des lignes et tu les colles ici dans le forum
Pour l’instant, donne-nous le log HJT et on en parlera
ptit nonoz j’ai essayé ta technique mais ca me dit que le chemin specifié est introuvable, pourtant j’ai bien tapé et verifier qu’il n’yavait pas d’erreur
j’ai aussi essayé de l’effacer en passant par l’ordi de ma copine en reseau et en coupant explorer mais ca me dit que le fichier est protegé et que je ne peux pas le supprimer, par contre je peux voir ce qu’il y’a dedands avec cette technique.
Logfile of HijackThis v1.97.7
Scan saved at 12:01:02, on 14/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
sinon j’ai tout ca qui se lance au demarrage, le coupable est peut etre par la non ? j’ai deja desactivé clamav.exe et abrek.exe ca devait etrte des reste de la searchbar.
la version n’est pas du tout à jour
il y a : v1.97.7
il faut: v1.99.1
D’autre part, je vois que HJT est installé ici:
D:\Fred\Mes documents\CD ROM\programmes\PROTECTION\HijackThis.exe
Je préconisais de l’installer dans son propre dossier ( c’est pour sa gestion interne et ses backup)
mais déja je vois du about:blank et il me semble qu’il y a un spyware tenace qui s’appelle et se déguise comme ça
merci AdminOfPlaygroup pour les normaux que je peux virer, pour les autres ce n’est toujours pas ca, je les aient desactivés mais ca ne change rien,
donc rebelotte avec la derniere version extraite dans son dossier du meme nom
Logfile of HijackThis v1.99.1
Scan saved at 13:26:20, on 14/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
supprimer les fichiers internet temporaires, les cookies
supprimer le fichier douteux iezw32.exe
relancer le Pc en mode normal
re-appeler HijackThis pour comparer
Nota sur Microsoft anti-spyware:
ce programme a le moyen de réinitialiser les défauts de IE ( start page, search page etc etc)
c’est dans :
Tools > advanced tols > system explorer > I.E settings > bouton ‘Restore all I.E defauts’
ensuite tu peux remettre Clubic en page de démarrage
Et si il veut mettre perdu.com en page de démarrage :MDR
Toujours est-il que je ne savais pas que l’outil de M$ permettai de restaurer les parametres par defaut de IE. Mais bon, cela ne me concerne pas puisque j’utilise Mozilla FF (non pas Final Fantasy, FireFox :ane: )
P.S : Desoler pour ma methode foireuse, je pensai que ca pouvai marcher, je n’ai pas penser a un spyware
merci