Un de mes clients l'a choppé celui-la il n'est pas détecté adaware, ni par spybot. Il se présente sous la forme d'une page de moteur de recherche avec systématiquement un popup qui s'ouvre te disant que tu as un spyware.
Voici la méthode que j'ai utilisé pour le virer :
1) Faire click droit -> afficher la source, en haut tu auras une ligne qui commence par "res://"
2) Copie la en entier
3) Colle la dans la barre d'adresse
4) Remplace res:// par http://
5) Appuie entrée, ca va te mettre en clair ce qui est codé
6) Note le nom du fichier qui se trouve en principe dans c:\windows\system32\xxxxx.dll (le nom du fichier change)
7) Va dans c:\windows\system32 et renomme le fichier sus-mentionné en xxxxx.dll.old (tu ajoutes .old à la fin)
8 ) démarrer -> exécuter -> regedit
9) menu edition -> rechercher et tu cherches le fichier en question, supprimes touts les conteneurs que tu trouves avec de fichier (le "dossier" avec un grand numéro, tu as une arborescence du genre {09343AC0-D19A-3E62-BC16-0F600F10180A}\InproServer32\xxxxx.dll, il faut supprimer à partir du numéro)
10) Avec hijackthis efface toutes les références aux pages "sp.html" et "about:blank"
11) Délogue toi et réauthentifie toi
12) Efface le fichier xxxxx.dll.old
13) Relance IE, remet ta page de démarrage.
14) Dans IE ajoute -> menu outils -> options internet -> onglet sécurité -> sites interdits -> ajoute "*.dt8.com" et "*.msie.tv" (sans les guillemets)
![[ KL3R ]](/data/avatars/s/1/1761.jpg?1404045283){kind=avatar}
![[Clad]](/data/avatars/s/0/257.jpg?1648905584){kind=avatar}
