c'est le 3=E8me message que je poste sur ce newsgroup.
J'ai sans arr=EAt "l'espion" Cool Web Search qui vient sur=20
mon pc.
Symptomes : changement de la page de d=E9marrage de IE (se=20
change en : about:blank), lancement de fichiers .exe=20
(avec un nom al=E9atoire) au d=E9marrage de windows et=20
lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2
Norton Antivirus 2004 Pro (=E0 jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lanc=E9 comme Analyses Anti-Espions (chaque=20
fois =E0 jour) :
Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis
J'en ai lanc=E9 certains 5 fois de suite, et =E0 chaque fois,=20
il me d=E9tecte et supprime des cl=E9s de registre (mais je=20
ne sais pas lesquels).
Comme si les cl=E9s de registres ne se suppriment pas.
Et bien s=FBr, si je retourne sur IE, avec ces cl=E9s de=20
registres soit disant supprim=E9es, les fichiers .exe=20
reviennent de nouveau et bien sur ma page de d=E9marrage=20
change =E9galement.
J'ai vu sur un site, qu'il fallait regarder la cl=E9=20
HKLM\Software\Microsoft\Windows NT\Windows\AppInit
sur les news:020301c4a0cb$d7f4dad0$ Salut Franz qui signalait:
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver
ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas obligatoirement) le responsable, certines variantes utilisent aussi des flux AFS -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:020301c4a0cb$d7f4dad0$a301280a@phx.gbl
Salut Franz <anonymous@discussions.microsoft.com> qui signalait:
J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver
ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas
obligatoirement) le responsable, certines variantes utilisent aussi des flux
AFS
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:020301c4a0cb$d7f4dad0$ Salut Franz qui signalait:
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver
ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas obligatoirement) le responsable, certines variantes utilisent aussi des flux AFS -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Neuilly Philippe
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent ! "JacK [MVP]" a écrit dans le message de news:
sur les news:020301c4a0cb$d7f4dad0$ Salut Franz qui signalait:
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver
ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas obligatoirement) le responsable, certines variantes utilisent aussi des flux
AFS -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
"JacK [MVP]" <ihate@spam.gov> a écrit dans le message de news:
O7fGx2MoEHA.3792@TK2MSFTNGP11.phx.gbl...
sur les news:020301c4a0cb$d7f4dad0$a301280a@phx.gbl
Salut Franz <anonymous@discussions.microsoft.com> qui signalait:
J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver
ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas
obligatoirement) le responsable, certines variantes utilisent aussi des
flux
AFS
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent ! "JacK [MVP]" a écrit dans le message de news:
sur les news:020301c4a0cb$d7f4dad0$ Salut Franz qui signalait:
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Personne n'a cette clé : il s'agit de AppInit_DLLs (et peut se trouver
ailleurs qu'à cet endroit) et que tu as fatalement (mais ce n'est pas obligatoirement) le responsable, certines variantes utilisent aussi des flux
AFS -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
loulou
A ta place, je reinstallerai XP entierement : nouvelle partition, etc
c'est agacant de courir apres les programmes sources et les drivers mais le resultat est excellent.
good luck
-----Message d'origine-----
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME ! .
A ta place, je reinstallerai XP entierement : nouvelle
partition, etc
c'est agacant de courir apres les programmes sources et
les drivers mais le resultat est excellent.
good luck
-----Message d'origine-----
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.
Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :
Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.
J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit
A ta place, je reinstallerai XP entierement : nouvelle partition, etc
c'est agacant de courir apres les programmes sources et les drivers mais le resultat est excellent.
good luck
-----Message d'origine-----
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME ! .
Neuilly Philippe
C'est MS qui te les balance surtout si ton XP est piraté et que tu vas chez Update "Franz" a écrit dans le message de news: 020301c4a0cb$d7f4dad0$
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME !
C'est MS qui te les balance surtout si ton XP est piraté et que tu vas chez
Update
"Franz" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 020301c4a0cb$d7f4dad0$a301280a@phx.gbl...
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.
Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :
Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.
J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit
C'est MS qui te les balance surtout si ton XP est piraté et que tu vas chez Update "Franz" a écrit dans le message de news: 020301c4a0cb$d7f4dad0$
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME !
JacK [MVP]
sur les news:cisghm$e7v$ Salut Neuilly Philippe qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
sur les news:cisghm$e7v$1@news.tiscali.fr
Salut Neuilly Philippe <philippe.neuilly@tiscali.fr> qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
sur les news:cisghm$e7v$ Salut Neuilly Philippe qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000* ---***ANTISPAM***--- Click on the link to answer -Cliquez sur le lien pour répondre http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
Bernard SC
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à télécharger... voir google).
Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris des notes ;-))
bonne chance
"Franz" a écrit dans le message de news: 020301c4a0cb$d7f4dad0$
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME !
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à
télécharger... voir google).
Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris
des notes ;-))
bonne chance
"Franz" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 020301c4a0cb$d7f4dad0$a301280a@phx.gbl...
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.
Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :
Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.
J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à télécharger... voir google).
Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris des notes ;-))
bonne chance
"Franz" a écrit dans le message de news: 020301c4a0cb$d7f4dad0$
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME !
Franz
N'importe quoi, non, ce n'est pas MS qui me les balance.
Puisque j'ai ce problème depuis 7 jours, et que ça fait 2 mois que j'ai pas fait de windows update (auto update étant désactivé)
J'ai installé le SP2 à partir d'un CD.
Merci tous pour vos réponses, mais à part le formatage (qui est bien sûr la solution la plus efficace, mais la plus longue et la plus chiante), vous n'auriez pas quelques chose d'autre ?
Merci.
Cordialement.
-----Message d'origine----- sur les news:cisghm$e7v$ Salut Neuilly Philippe qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000*
--- ***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
.
N'importe quoi, non, ce n'est pas MS qui me les balance.
Puisque j'ai ce problème depuis 7 jours, et que ça fait 2
mois que j'ai pas fait de windows update (auto update
étant désactivé)
J'ai installé le SP2 à partir d'un CD.
Merci tous pour vos réponses, mais à part le formatage
(qui est bien sûr la solution la plus efficace, mais la
plus longue et la plus chiante), vous n'auriez pas
quelques chose d'autre ?
Merci.
Cordialement.
-----Message d'origine-----
sur les news:cisghm$e7v$1@news.tiscali.fr
Salut Neuilly Philippe <philippe.neuilly@tiscali.fr>
qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui
les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o)
--
http://www.optimix.be.tf /MVP WindowsXP/
http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty
since 2000*
---
***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour
répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
N'importe quoi, non, ce n'est pas MS qui me les balance.
Puisque j'ai ce problème depuis 7 jours, et que ça fait 2 mois que j'ai pas fait de windows update (auto update étant désactivé)
J'ai installé le SP2 à partir d'un CD.
Merci tous pour vos réponses, mais à part le formatage (qui est bien sûr la solution la plus efficace, mais la plus longue et la plus chiante), vous n'auriez pas quelques chose d'autre ?
Merci.
Cordialement.
-----Message d'origine----- sur les news:cisghm$e7v$ Salut Neuilly Philippe qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o) -- http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/ http://experts.microsoft.fr/longhorn4u/ *Helping you void your warranty since 2000*
--- ***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ @(*0*)@ JacK
.
Spartiate
Bonjour
Ce petit programme est vraiment un beau spyware volontaire, si on efface tout ce qu'il trouve tu es dans la merde.... Sur une liste test que j'ai fait, il a trouvé 45 élements à effacés, tous sans exeption provenait de programme légitime provenant de CD originaux Exemple: Référence de clef de registre de mon antivirus Karpersky, de mon pareu Zonelarm, de ma souris logitech, de mon lecteur ZIP, de mon scanner HP et j'en passe.....
Donc pas très utile... Il recommande d'ailleur d'envoyer un log détaillé à un expert de leur site web pour pour ne pas effacer quelques chose de critiques bref une BELLE FACON DÉGUISÉ D'ENVOYER VOS INFOS ........
;)
"Bernard SC" a écrit dans le message de news: %
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à télécharger... voir google).
Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris des notes ;-))
bonne chance
"Franz" a écrit dans le message de news: 020301c4a0cb$d7f4dad0$
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME !
Bonjour
Ce petit programme est vraiment un beau spyware volontaire, si on efface
tout ce qu'il trouve tu es dans la merde....
Sur une liste test que j'ai fait, il a trouvé 45 élements à effacés, tous
sans exeption provenait de programme légitime provenant de CD originaux
Exemple: Référence de clef de registre de mon antivirus Karpersky, de mon
pareu Zonelarm, de ma souris logitech, de mon lecteur ZIP, de mon scanner HP
et j'en passe.....
Donc pas très utile...
Il recommande d'ailleur d'envoyer un log détaillé à un expert de leur site
web pour pour ne pas effacer quelques chose de critiques bref une BELLE
FACON DÉGUISÉ D'ENVOYER VOS INFOS ........
;)
"Bernard SC" <bsimonchPASDESPAM@wanadoo.fr> a écrit dans le message de news:
%23Wj31YNoEHA.2140@TK2MSFTNGP11.phx.gbl...
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à
télécharger... voir google).
Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris
des notes ;-))
bonne chance
"Franz" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 020301c4a0cb$d7f4dad0$a301280a@phx.gbl...
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur
mon pc.
Symptomes : changement de la page de démarrage de IE (se
change en : about:blank), lancement de fichiers .exe
(avec un nom aléatoire) au démarrage de windows et
lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2
Norton Antivirus 2004 Pro (à jour)
Routeur Oleane avec Firewall
Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque
fois à jour) :
Spybot
Adaware
SpywareBlaster
SpySweeper
About buster
ADS Spy
CWShredder
HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois,
il me détecte et supprime des clés de registre (mais je
ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de
registres soit disant supprimées, les fichiers .exe
reviennent de nouveau et bien sur ma page de démarrage
change également.
J'ai vu sur un site, qu'il fallait regarder la clé
HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Ce petit programme est vraiment un beau spyware volontaire, si on efface tout ce qu'il trouve tu es dans la merde.... Sur une liste test que j'ai fait, il a trouvé 45 élements à effacés, tous sans exeption provenait de programme légitime provenant de CD originaux Exemple: Référence de clef de registre de mon antivirus Karpersky, de mon pareu Zonelarm, de ma souris logitech, de mon lecteur ZIP, de mon scanner HP et j'en passe.....
Donc pas très utile... Il recommande d'ailleur d'envoyer un log détaillé à un expert de leur site web pour pour ne pas effacer quelques chose de critiques bref une BELLE FACON DÉGUISÉ D'ENVOYER VOS INFOS ........
;)
"Bernard SC" a écrit dans le message de news: %
J'ai pu débarrasser un collègue de cette m.... en utilisant HijackThis (à télécharger... voir google).
Mais j'ai oublié les détails, il a fallu arroser ça, avant que j'aie pris des notes ;-))
bonne chance
"Franz" a écrit dans le message de news: 020301c4a0cb$d7f4dad0$
Bonjour,
c'est le 3ème message que je poste sur ce newsgroup.
J'ai sans arrêt "l'espion" Cool Web Search qui vient sur mon pc.
Symptomes : changement de la page de démarrage de IE (se change en : about:blank), lancement de fichiers .exe (avec un nom aléatoire) au démarrage de windows et lorsque je vais sur internet.
Ma config :
Windows XP Pro SP2 Norton Antivirus 2004 Pro (à jour) Routeur Oleane avec Firewall Programmes Anti-Espions (voir ci-dessous)
Ce que j'ai lancé comme Analyses Anti-Espions (chaque fois à jour) :
Spybot Adaware SpywareBlaster SpySweeper About buster ADS Spy CWShredder HijackThis
J'en ai lancé certains 5 fois de suite, et à chaque fois, il me détecte et supprime des clés de registre (mais je ne sais pas lesquels).
Comme si les clés de registres ne se suppriment pas.
Et bien sûr, si je retourne sur IE, avec ces clés de registres soit disant supprimées, les fichiers .exe reviennent de nouveau et bien sur ma page de démarrage change également.
J'ai vu sur un site, qu'il fallait regarder la clé HKLMSoftwareMicrosoftWindows NTWindowsAppInit
Mais je ne l'ai pas.
Là, je ne vois vraiment plus quoi faire.
HELP ME !
JVdeBX
Allo JacK [MVP] Tu nous as écrit:
sur les news:cisghm$e7v$ Salut Neuilly Philippe qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o)
Laiise aller Jack, c'est une valse ! Maître Neuilly en a dit d'autres sur MS et XP. Il faut vraiment qu'il se convertisse en Linuxien ;O) Bonne soirée. JVdeBX
Allo JacK [MVP]
Tu nous as écrit:
sur les news:cisghm$e7v$1@news.tiscali.fr
Salut Neuilly Philippe <philippe.neuilly@tiscali.fr> qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent
!
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o)
Laiise aller Jack, c'est une valse !
Maître Neuilly en a dit d'autres sur MS et XP.
Il faut vraiment qu'il se convertisse en Linuxien ;O)
Bonne soirée.
JVdeBX
sur les news:cisghm$e7v$ Salut Neuilly Philippe qui signalait:
Evite d'aller chez WindowsUpdate de Ms ; c'est eux qui les balancent !
T'en as d'autres des comme ça ? rofl
Ça c'est un scoop ! :o)
Laiise aller Jack, c'est une valse ! Maître Neuilly en a dit d'autres sur MS et XP. Il faut vraiment qu'il se convertisse en Linuxien ;O) Bonne soirée. JVdeBX
JF
*Bonjour* !
| Ce petit programme est vraiment un beau spyware | volontaire, si on efface tout ce qu'il trouve tu es dans | la merde....
Il signale ce qui est installé, mais ne fait pas le tri. C'est pour cela qu'il existe des sites d'aide à l'analyse du rapport d'HighJackThis. Et il faut toujours faire un point de restauration avant son utilisation.
Tutoriels d'interprétation des listes d'HijackThis: http://abcdelasecurite.free.fr/html/tutoriel-hijackthis.php http://www.zebulon.fr/articles/HijackThis.php http://niklish.free.fr/dossiersspywares.htm http://gerard.melone.free.fr/IT/IT-HJT0.html http://www.hotline-pc.org/INTERNET/net.htm
Attention à celle-ci: O10 - Unknown file in Winsock LSP http://gerard.melone.free.fr/IT/IT-HJT0.html#o10 Ne jamais corriger par HijackThis ! Perte de la connexion Internet (cassure dans la chaîne LSP) Une nouvelle commande NETSH est apparue dans le SP2 et permet de réparer LSP ==> netsh winsock reset catalog www.tech-recipes.com/windows_tips560.html LSP-FIX permet de réparer Winsock www.cexx.org/lspfix.htm
Bonne chance ! -- Trouver des réponses: 1- www.d2i.ch/pn/az 2- www.d2i.ch/pn/depannage/supports.html#faq 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, Jean-François.
*Bonjour* !
| Ce petit programme est vraiment un beau spyware
| volontaire, si on efface tout ce qu'il trouve tu es dans
| la merde....
Il signale ce qui est installé, mais ne fait pas le tri.
C'est pour cela qu'il existe des sites d'aide à l'analyse
du rapport d'HighJackThis. Et il faut toujours faire un
point de restauration avant son utilisation.
Tutoriels d'interprétation des listes d'HijackThis:
http://abcdelasecurite.free.fr/html/tutoriel-hijackthis.php
http://www.zebulon.fr/articles/HijackThis.php
http://niklish.free.fr/dossiersspywares.htm
http://gerard.melone.free.fr/IT/IT-HJT0.html
http://www.hotline-pc.org/INTERNET/net.htm
Attention à celle-ci:
O10 - Unknown file in Winsock LSP
http://gerard.melone.free.fr/IT/IT-HJT0.html#o10
Ne jamais corriger par HijackThis ! Perte de la connexion
Internet (cassure dans la chaîne LSP)
Une nouvelle commande NETSH est apparue dans le SP2 et
permet de réparer LSP ==> netsh winsock reset catalog
www.tech-recipes.com/windows_tips560.html
LSP-FIX permet de réparer Winsock
www.cexx.org/lspfix.htm
Bonne chance !
--
Trouver des réponses:
1- www.d2i.ch/pn/az
2- www.d2i.ch/pn/depannage/supports.html#faq
3- Outlook Express : faire [MAJ+F3], puis [F3]
4- Outlook Express : Suivez vos fils : [CTL+H]
- Salutations, Jean-François.
| Ce petit programme est vraiment un beau spyware | volontaire, si on efface tout ce qu'il trouve tu es dans | la merde....
Il signale ce qui est installé, mais ne fait pas le tri. C'est pour cela qu'il existe des sites d'aide à l'analyse du rapport d'HighJackThis. Et il faut toujours faire un point de restauration avant son utilisation.
Tutoriels d'interprétation des listes d'HijackThis: http://abcdelasecurite.free.fr/html/tutoriel-hijackthis.php http://www.zebulon.fr/articles/HijackThis.php http://niklish.free.fr/dossiersspywares.htm http://gerard.melone.free.fr/IT/IT-HJT0.html http://www.hotline-pc.org/INTERNET/net.htm
Attention à celle-ci: O10 - Unknown file in Winsock LSP http://gerard.melone.free.fr/IT/IT-HJT0.html#o10 Ne jamais corriger par HijackThis ! Perte de la connexion Internet (cassure dans la chaîne LSP) Une nouvelle commande NETSH est apparue dans le SP2 et permet de réparer LSP ==> netsh winsock reset catalog www.tech-recipes.com/windows_tips560.html LSP-FIX permet de réparer Winsock www.cexx.org/lspfix.htm
Bonne chance ! -- Trouver des réponses: 1- www.d2i.ch/pn/az 2- www.d2i.ch/pn/depannage/supports.html#faq 3- Outlook Express : faire [MAJ+F3], puis [F3] 4- Outlook Express : Suivez vos fils : [CTL+H] - Salutations, Jean-François.
