spyware: search2000

Posez toutes les questions concernant internet en général et son utilisation, les comptes Email, le chat, les opérateurs téléphoniques et fournisseurs d'accès, FTP etc...

Modérateur: Modérateurs

spyware: search2000

Messagepar phanou » 01 Aoû 2005 15:20

Bonjour libellulliens!!

Dans la serie j ai un spyware qui me casse les auto-edit, j en ai un qui envoye sur une page de recherche et semble faire une redirection vers seach200 dot com...

J ai bien sur passer spybot, ad-ware et spysweeper mais il est coriace !!!

J ai egalement fais un nettoyage dans le msconfig/demarrage mais que neni, rien n y fais...

Le pc est sur xp sp1.

A nouveau, ce n est pas mon pc donc j aurai dur a vous repondre immediatement.

Mais je compte sur vous pour me conseiller le programme miracle!! :wink:
A force de disperser notre savoir au vent, le vent finira par être plus sage que nous... (Phanou)
"Les citations trouvées sur Internet ne sont pas toujours précises - Abraham Lincoln"
Avatar de l’utilisateur
phanou
Modérateur
Modérateur
 
Messages: 2592
Inscription: 29 Avr 2004 17:53
Localisation: dans la lune, le plus souvent

Messagepar FlowerOfCArnage » 01 Aoû 2005 16:46

hello,

j'avais le même genre de problème et très sincèrement j'étais fort ennuyé mes antispyware me detectaient mes spywares me les supprimaient mais ils revennaient, ... bref j'ai mis la version d'essai de Panda Titanium (puis je l'ai acheté car très content c'est perso bien sur) et la paf , ... plus rien j'ai surf plus vite et plus aucun soucis de spyware qui sont bloqué dès leur tentative d'accès à mon pc.

j'ai fait différents tests et spybot et ad aware ne me detectaient pas certains spyware que panda a direct ejecté.

c'est juste un avis perso, je ne sais pas si ce solutionnera ton problème.
Image

[url=http://seriestv.aceboard.fr]Le forum sur les séries TV.
Venez à la découverte de nouvelles séries ou simplement en parler[/url]
Avatar de l’utilisateur
FlowerOfCArnage
Maître Libellulien
Maître Libellulien
 
Messages: 546
Inscription: 05 Jan 2005 19:13
Localisation: Havré mais bientot à Havré (BELGIQUE)

Messagepar phanou » 17 Aoû 2005 20:47

hello,

je vais bientot devoir retourner sur le pc incriminé, alors je voulais savoir s il y avait d autres avis que flower, histoire d etre sur de l eradiquer...


bref, petit up quoi! :wink:
A force de disperser notre savoir au vent, le vent finira par être plus sage que nous... (Phanou)
"Les citations trouvées sur Internet ne sont pas toujours précises - Abraham Lincoln"
Avatar de l’utilisateur
phanou
Modérateur
Modérateur
 
Messages: 2592
Inscription: 29 Avr 2004 17:53
Localisation: dans la lune, le plus souvent

Messagepar benoit1972 » 17 Aoû 2005 21:36

Salut Phanou,

Dans les solutions en ligne il y a panda ou trend micro qui peut éventuellement t'en débarrasser. Tous deux scannent et trend micro désinfecte les spywares.

As-tu essayé A-squarred? Il est gratuit pour un usage non-commercial.

Sinon rapport hijack this!!!!!
*****la Vérité vous libèrera*****

Intel P4 2.53 Ghz, 1024 MB RAM (2 * 512 DDR SDRAM), disque dur 80 GB, ATI GIGABYTE MAYA RADEON 9000 PRO, graveur Plextor PX-716A
Avatar de l’utilisateur
benoit1972
Libellulien
Libellulien
 
Messages: 85
Inscription: 01 Juil 2005 17:31
Localisation: Namur (Belgique)

Messagepar Falkra » 17 Aoû 2005 21:40

D'après ce que j'ai trouvé, c'est un parent ou une variante de C2/LOP, il y a aussi un spyware search200 (et non 2000). Normalement hijackthis doit pouvoir en venir à bour, mais en mode sans échec, car c'est un borwser hijacker.

J'ai trouvé ceci :
http://forums.spywareinfo.com/lofiversion/index.php/t44235.html

Sinon ça peut être un BHO (browser help object) pour se débarrasser de ça, BHO Demon (ou l'éditeur de BHO intégré à Spybot) :
http://www.definitivesolutions.com/bhodemon.htm

Apparemment, il utilise des noms aléatoires dans les entrées RUN de la base de registre (04 dans hijackthis) et un BHO (02 dans hijackthis), une fois qu'on a viré les entrées et les dossiers de ces programmes (depuis le mode sans échec, avec la restauration système désactivée auparavant), il n'y a plus qu'à se débarrasser du BHO.
Source

Je ne sais pas si tout ça est clair, mais si je me souviens bien il y avait "la méthode phanou" pour les spywares, donc je pense que tout cela n'est pas du chinois.

Bonne chance :-D


Sinon au cas où, très général mais utile puor les liens :
http://mvps.org/winhelp2002/unwanted.htm
Dernière édition par Falkra le 17 Aoû 2005 21:55, édité 1 fois.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar benoit1972 » 17 Aoû 2005 21:53

sur le site : http://www.search200.com/help.html

il semble y avoir un outil de désinstallation qui est peut-être en rapport avec ton spyware.
*****la Vérité vous libèrera*****

Intel P4 2.53 Ghz, 1024 MB RAM (2 * 512 DDR SDRAM), disque dur 80 GB, ATI GIGABYTE MAYA RADEON 9000 PRO, graveur Plextor PX-716A
Avatar de l’utilisateur
benoit1972
Libellulien
Libellulien
 
Messages: 85
Inscription: 01 Juil 2005 17:31
Localisation: Namur (Belgique)

Messagepar Falkra » 17 Aoû 2005 21:56

Belle pioche, mais méfiance avec ça... on n'est jamais trop prudent. :fiire:


Un tuto pour la variante search200 :
http://www.securemost.com/articles/rm_omegasearch.htm

Un autre :
http://www.spywareremove.com/removeSearch200com.html
Dernière édition par Falkra le 17 Aoû 2005 22:01, édité 1 fois.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar benoit1972 » 17 Aoû 2005 22:01

voici le forum où j'ai trouvé cette référence:

http://www.commentcamarche.net/forum/af ... -de-taches
*****la Vérité vous libèrera*****

Intel P4 2.53 Ghz, 1024 MB RAM (2 * 512 DDR SDRAM), disque dur 80 GB, ATI GIGABYTE MAYA RADEON 9000 PRO, graveur Plextor PX-716A
Avatar de l’utilisateur
benoit1972
Libellulien
Libellulien
 
Messages: 85
Inscription: 01 Juil 2005 17:31
Localisation: Namur (Belgique)

Messagepar Falkra » 17 Aoû 2005 22:03

Bon ben avec tout ça Phanou, il a intérêt à tourner ce pc. :wink:

@benoit1972 : ok, je suis trop méfiant moi. :mrgreen:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Messagepar benoit1972 » 17 Aoû 2005 22:06

pas de problème Falkra!!!!

je crois que Phanou va pouvoir y arriver maintenant.
*****la Vérité vous libèrera*****

Intel P4 2.53 Ghz, 1024 MB RAM (2 * 512 DDR SDRAM), disque dur 80 GB, ATI GIGABYTE MAYA RADEON 9000 PRO, graveur Plextor PX-716A
Avatar de l’utilisateur
benoit1972
Libellulien
Libellulien
 
Messages: 85
Inscription: 01 Juil 2005 17:31
Localisation: Namur (Belgique)

Messagepar phanou » 18 Aoû 2005 12:43

:shock: :shock:

ca c est de l explication!!

merci les gars!!

Je vous tiens au courant des que j ai testé :wink:

Juste pour info, spybot ne le supprime pas, et la "methode phanou" a buggé (regcleaner.... :roll: ); hijackthis est un programme qui m effraye un peu, je vous l avoue, je pense que je vais serieusement m y mettre parce que ses possibilités ont quand meme l air grandiose, bien qu il semble necessaire de comprendre les indication donnés!

encore merci à vous :wink: 8)
A force de disperser notre savoir au vent, le vent finira par être plus sage que nous... (Phanou)
"Les citations trouvées sur Internet ne sont pas toujours précises - Abraham Lincoln"
Avatar de l’utilisateur
phanou
Modérateur
Modérateur
 
Messages: 2592
Inscription: 29 Avr 2004 17:53
Localisation: dans la lune, le plus souvent

Messagepar benoit1972 » 18 Aoû 2005 13:10

phanou a écrit::shock: :shock:

ca c est de l explication!!

merci les gars!!

Je vous tiens au courant des que j ai testé :wink:

Juste pour info, spybot ne le supprime pas, et la "methode phanou" a buggé (regcleaner.... :roll: ); hijackthis est un programme qui m effraye un peu, je vous l avoue, je pense que je vais serieusement m y mettre parce que ses possibilités ont quand meme l air grandiose, bien qu il semble necessaire de comprendre les indication donnés!

encore merci à vous :wink: 8)



De rien, avec plaisir!

Pour l'utilisation de hijack this, voici un bon site:
http://assiste.free.fr/p/frameset/07_hijackthis.php

Tu peux retrouver aussi l'explication de la plupart des BHO sur:
http://castlecops.com/CLSID.html


J'avais oublié de citer l'antispyware de microsoft en version beta qui fonctionne pas mal et qui plus est gratuit!
*****la Vérité vous libèrera*****

Intel P4 2.53 Ghz, 1024 MB RAM (2 * 512 DDR SDRAM), disque dur 80 GB, ATI GIGABYTE MAYA RADEON 9000 PRO, graveur Plextor PX-716A
Avatar de l’utilisateur
benoit1972
Libellulien
Libellulien
 
Messages: 85
Inscription: 01 Juil 2005 17:31
Localisation: Namur (Belgique)


Retourner vers Internet

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités