http://64.192.130.141/cgi-bin/7upV2?query=ron devenir fou !

[domdom26]

Je suis en train de devenir fou

j'ai cette adresse qui me pop up dans la face tous les fois que je fais une recherche ou que je change de pages...
http://64.192.130.141/cgi-bin/7upV2?query=ron

jai tout tout essayé adaware, symantec, AVG, microsoft anti-spyware... bloquage de pop-up

Rien a faire !!!!!!!


Comme vous pouvez voir depuis 1 mois ca fait ca je suis plus capable !!!!

Quoi faire

En tous cas c un méchant bon programme ce malwhare on dirait qu'il n'y a ps beaucoup de gens qui l'ont...

[pistonocus]

As tu essayé de te desinscrire?
http://www.look2me.com/cgi-bin/UnHomepa ... potResults

J'edite parce que peut etre j'ai trouvé ta petite soluce :
Va sur c:/windows/system.ini et une fois que tu y est tu enleves cette ligne :
MSXMIDI.EXE ça empechera que le truc se reactive.

Essaye ça aussi
http://www.look2me.com/cgi-bin/UnInstaller Tout ceci au même temps et tu redemarre l'ordinateur.

[Danielle1]

recemment je suis tombé sur un site assez abominable qui balancais un popup qui installais environs 160 troyan, malware, etc. Pire que ca, il installait aussi automatiquement un anti spyware inconnu qu'il mettait bien visible sur le bureau et desactivait la fonction de changement de fond d'écran pour remplacer le fond d'ecran par un message du genre "vous avez été infecté par un troyan, si vous avez un programme anti-troyan lancer le", une fois lancé le programme (visible sur le bureau et installé à mon insus) detectais quelques saloperies et disait "vous avez XX troyans, si vous voulez desinfecter vous devrez acquerrir une licence pour le logiciel, etc". Bref, evidemment tous les anti-spyware se petait les dents dessus.

1ere solution : employer un logiciel genre spybot search and destroy que tu peux trouver sur :

http://www.01net.com/telecharger/window ... 26157.html

Malheureusement il ne desinfecte pas tout, et parfois faut y aller manuellement :

Solution : effacer les clées louche dans la base de registre.

logiciel d'aide qui rassemble les clées en groups (+ simple pour tout virer) :

http://www.01net.com/telecharger/window ... /4894.html

Solution : Tracer les processus, effacer les fichiers emetteur de troubles.

Aide a la solution (car souvent les fichiers seront evidemment impossible a supprimer car mis en processus) :

http://www.dr-hoiby.com/WhoLockMe/index.php

Extension de l'explorateur qui permet en faisant un clic droit sur un fichier de savoir tous les processus en cours qui l'utilisent. Utile quand on veut supprimer un dossier ou un fichier et que l'on rencontre l'erreur annonçant que le fichier ou dossier est en cours d'utilisation.
WhoLockMe Explorer Extension v1.04 beta
Win NT4/2000/XP - 22 ko Free anglais


parfois tu vas même tomber sur des processus qui se relance entre eux, genre tu en interromps 1 mais y en a 3 autre qui vont le relancer, et evidemment si tu en fermes 1 autres, les 3 autres vont le relancer aussi. (voir le/les reinstaller).

Dans ces cas la tu vas devoir supprimer tout ca en mode sans echec en ligne de commande (F8 au demarage)

Bon amusement

[domdom26]

j'ai juste cela dans mon system.ini

; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=app850.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
device=dva.386

???

Et pour unisntaller ca me demande un serial key..

[domdom26]

et dans le rep windows jai fait voir tous les fichiers cachés

et je vois une vingtaine de dossiers només

$NtUninstallKB834707$
$NtUninstallKB893066$
etc...

[alfred99]

Bonjour,
Les $ntuninstall... sont des fichiers qui te permettent de desinstaller les mises à jour et services packs de xp. Si tu n'as pas l'intention de désinstaller, tu peux les supprimer.
Pour ton probleme, tu peux aussi executer msconfig et verifier que tu n'as pas de programme bizarre dans services et demarrage.
dis nous ce que ca donne !

[cedfr]

Ca commence à être énervant ce genre de spyware-trojans qui fais devenir chauve les pauvres personnes qui sont devant leur écran

[j-mi]

he bien reagissont ...
denocer ce genre de site tu fera quand tu le jugera infecte a la circulation web ,par ses pop up de m@@@@@ ,script java trojan ,trojans ,et saleté du meme cru
je rappele que la pop up est strictement intrdite et punissable par autorités competentes

perso je me suis rendu sur le site pop up là ,
j'ai rien eu ....
mon ami est fire fox pour la navigation
mon anti virrus est avp
mon anti pest est pest patrol et adware
mon fire wall ,mmmmm c'st un fire wall modifié ....

dites moi les amis ,si vous vous lourdez l'internet explorer et toutes ses failles de securités ,c'st un peu normal que vous vous chopperz des poquettes volantes

[tom_sawyer]

Bonjour
http://www.spywareinfo.com/~merijn/downloads.html (une bonnne liste de spyware et autres)
si tu as toujours le problème, tu peux essayer CWS Shredder.

[j-mi]

C:\Documents and Settings\Administrateur\Cookies
C:\Documents and Settings\Administrateur\Local Settings\Temp
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files
pour les trois dossiers ,fais le pour tout comptes ouvert

dans windows ,
C:\WINDOWS\Temp

nettoye deja tout les fichiers present dans les repertoires liste ci dessus

je reviens dans 1 h ,j'exliquerai le reste

[alfred99]

C'est vrai, j'avais pas pensé aux fichiers temporaires d'internet, mais il faut le faire aussi dans all users et pour chaque nom d'utilisateur pour etre certain de tout effacer.
A suivre.....

[j-mi]

alors ?
comment se sens ton O.S apres ce pti nettoyage ?

[Zirone]

recemment je suis tombé sur un site assez abominable qui balancais un popup qui installais environs 160 troyan, malware, etc. Pire que ca, il installait aussi automatiquement un anti spyware inconnu qu'il mettait bien visible sur le bureau et desactivait la fonction de changement de fond d'écran pour remplacer le fond d'ecran par un message du genre "vous avez été infecté par un troyan, si vous avez un programme anti-troyan lancer le", une fois lancé le programme (visible sur le bureau et installé à mon insus) detectais quelques saloperies et disait "vous avez XX troyans, si vous voulez desinfecter vous devrez acquerrir une licence pour le logiciel, etc". Bref, evidemment tous les anti-spyware se petait les dents dessus.

J'ai eu ce pb sur un site y'a 4 jours. J'ai formatter car je comprennais rien... après formattage, mon pc est devenu un légume (impossible de réfléchir . Directe chez le réparateur, je vais en avoir pour 15 jours).
Heuresement que j'ai plusieurs ordis... mais si je choppe le gars qui m'a contaminé, il va passer un sal quart d'heure (j'le bute lol)

[Danielle1]

recemment je suis tombé sur un site assez abominable qui balancais un popup qui installais environs 160 troyan, malware, etc. Pire que ca, il installait aussi automatiquement un anti spyware inconnu qu'il mettait bien visible sur le bureau et desactivait la fonction de changement de fond d'écran pour remplacer le fond d'ecran par un message du genre "vous avez été infecté par un troyan, si vous avez un programme anti-troyan lancer le", une fois lancé le programme (visible sur le bureau et installé à mon insus) detectais quelques saloperies et disait "vous avez XX troyans, si vous voulez desinfecter vous devrez acquerrir une licence pour le logiciel, etc". Bref, evidemment tous les anti-spyware se petait les dents dessus.

J'ai eu ce pb sur un site y'a 4 jours. J'ai formatter car je comprennais rien... après formattage, mon pc est devenu un légume (impossible de réfléchir . Directe chez le réparateur, je vais en avoir pour 15 jours).
Heuresement que j'ai plusieurs ordis... mais si je choppe le gars qui m'a contaminé, il va passer un sal quart d'heure (j'le bute lol)

c'était horrible, j'ai mis des heures à tout retracer, je penses qu'il faudrait + que quelques pages A4 pour décrire l'ignominie de ce que ce gars avait mis en place (ca ne laissait aucunne chance franchement ou alors fallait vraiment s'y connaître (ce qui n'empechait pas de pleurer des larmes de sang). personnellement même si c'est desinfecté, si je le retrouves je lui enfonce une big tower dans le C... ventilo en avant. Pour moi ces gars la devrait faire de la taule car c'est une prise en otage caractérisée.

+++