Bonjour,
Alors, j’écris à propos d’un gros problème de spyware récurrent sur le PC de mon père. Tout d’abord voici la configuration :
3Ghz, 512 ram, ATI Raedon 9800PRO, Windows XP PRO à jour (SP2 inclus), Norton Antivirus 2003 à jour, Spybot à jour, IE 6, Ad Aware à jour, MS Anti Spyware à jour, HisJackThis, Protection TeaTimer residente+celle de Microsoft AntiSpyware.
Le problème est le suivant :
Lorsque j’ouvre la page de démarrage, celle-ci est changer (Broswer Hisjacked) par ceci :http://membres.lycos.fr/jobazar/Download/demarrage_IE.JPG
Le mot change à chaque fois et est écrit tous seul dans la zone de recherche. De plus, lorsque je vais sur un site Antivirus en ligne (housecall, securer etc..), IE plante. Coïncidence ou pas j’en sais rien.
http://membres.lycos.fr/jobazar/Download/anti_vir_online.JPG
Je pensais que Java avait un PB (pour le scan antivirus) alors je l’ai mis à jour mais toujours pareil. Sinon autre truc louche dans les processus, javafn.exe. Processus d’environ 3Mo qui m’as déjà pris 100% du CPU alors que java n’est pas mis au démarrage. J’ai beau l’avoir fixer sous HisJackThis, il revient. Appartient-il vraiment à l’appli Java ou est-ce un spyware ? J’au aussi fixer les R1 pour les page de démarrage mais cela revient toujours.

De plus, lorsque j’écris une recherche dans google, juste après avoir fais « ok », une pub s’ouvre avec le nom de ma recherche et soit un truc de cul soi un rapport avec le mot tapé. L’antipopu de google n’arrive pas à la stopper. (Exemple ci-dessous)
http://membres.lycos.fr/jobazar/Download/pub_recurente.JPG
J’ai passé Norton à jour mais il a rien vu (m’étonne pas trop de lui sa…).
J’ai bien sur passé AdAware et Spybot qui m’ont viré des trucs. J’ai aussi passé l’antispyware de Microsoft qui m’a évidement découvert un hack de la page de démarrage. J’ai utiliser une option qui est sensé fixer la page de démarrage mais rien n’y fait.
J’ai fixé les lignes louches dans HisJackThis mais toujours pareil. J’ai fait un « nbstat », pas de connexion louche apparemment. J’ai vérifier les services au démarrage, rien de louche (+ viré ceux qui semble dangereux).
Alors, quelqu’un à t-il une solution pour viré ce spyware ? Peut-être en mode sans échec ?
Merci de m’aider, j’espère avoir étais assez clair sur le problème.
Merci d’avance, @+

ok donc comme tu l'a bien défini ton pb il est clair que tu as soit un spyware soit un malware ( un spyware super chaint a enlevé )

Pour commencer j'installerais la toute dernière version des antispyware que tu as cité et je les mettrais a jour .

Je les passerais en mode sans echec puis j'irais trifouiller le registre.

Tiens un lien en anglais qui peux peux etre t'aider : http://forums.spywareinfo.com/lofiversion/index.php/t18429.html

EDIT : voilà pourquoi il faut utiliser firefox ( blague a part )

Ad Aware à jour, MS Anti Spyware à jour, HisJackThis, Protection TeaTimer residente+celle de Microsoft AntiSpyware.

Ils sont déja a jour
Par contre je vais tester ton lien en EN, sa ma l'air de bien corresspondre aux problemes.
je vous tien au courant, @+ et merci

erf, j'ai passé ton programme (Aboutbuster), il a trouver des choses mais sa fait toujours pareil.
SInon, j'ai fait d'autres recherche pour javafn.exe. je l'ai fixer sous HisJackThis en Safemode. J'ai viré l'exe et j'ai executer un reg cwsuninst.reg cencé viré une bar de merde quoi mais en tout cas moi j'ai toujours la même chose au niveau des recherches google. La page de démarrage se change encore. pffff quelqu'un a une solution?
Ad Aware m'as trouver coolwebsearch est la viré.
Mais les problemes sont toujours presents
une idée SVP?????????

as tu effacé les clefs de registre correspondantes aux differents soft enlevés ??

oui.
Apprament le probleme est reglé. Je dis bien "apparament".
Je cite quand même les soft utilisés:
AdAware, Sypbot, Microsoft AntiSpyware, HisJackThis, CWShredder.exe, cwsuninst.reg, Aboutbuster (tous en safe mode).
Par contre, j'ai du viré une key car NAV2003 se lance plus en auto-protect :S
C'est pas trop grave vu son efficacité...
Merci pour votre aide. J'avoue que c'est le 1er spysware que je voie aussi resistant
Merci a tous et bonne soirée a tous

PS: Oui je vais lui mettre FireFox, c'est CLAIR sa!!