smartsearch.ws [need help]

Discussion dans 'Windows' créé par BrainCracker, 26 Janvier 2004.

Statut de la discussion:
Fermée.
  1. Offline
    Ben voilà, en me promenant sur le net je me suis choppé ce hijack! :?
    Il a modifié ma page de démarrage ie, m'a ajouté des favoris,... impossible a supprimer et/ou a modifier!
    Je me suis renseigné sur le sujet mais c'est une vraie salop***! Genre il reconnait et ferme le navigateur qd on fait une recherche avec "smartsearch" dedans. Ainsi ça empêche d'aller se renseigner sur les moyens de le supprimer.
    Il a aussi plein de variantes, càd qu'il change de nom constament et installe des exe un peu partout sur le C:\ avec des noms genre "iexplore.exe", "directx.exe", ...

    Enfin voilà, si qqun avait une solution à proposer, elle serait la bienvenue! :roll:

    P.S: Je pense que ça pourrait servir à pas mal de monde vu la vitesse à laquelle ce truc là se propage...
    BrainCracker, 26 Janvier 2004
    #1
  2. Offline
    DevilsAngel ex membre
    t'as essayer adaware avec une mise à jour ?
    DevilsAngel, 26 Janvier 2004
    #2
  3. Offline
    KShinouu Elite
    blackice
    KShinouu, 26 Janvier 2004
    #3
  4. Offline
    DevilsAngel ex membre
    DevilsAngel, 26 Janvier 2004
    #4
  5. Offline
    DevilsAngel ex membre
    DevilsAngel, 26 Janvier 2004
    #5
  6. Offline
    hu? :?
    BrainCracker, 26 Janvier 2004
    #6
  7. Offline
    BrainCracker, 26 Janvier 2004
    #7
  8. Offline
    BrainCracker, 27 Janvier 2004
    #8
  9. Offline
    Bon apparemment j'ai trouvé! :)

    Symptômes:

    Les URLs tapées sont redirigées vers smartsearch.ws

    Nom des fichiers:

    C:\y.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\explore.exe
    C:\Windows\system32\internet.exe
    C:\Windows\system\internet.exe
    C:\Program Files\directx\directx.exe
    C:\Program Files\Common Files\System\systeem.exe
    C:\Windows\Media\wmplayer.exe
    C:\Windows\Help\helpcvs.exe
    C:\Program Files\Accessories\accesss.exe
    C:\Games\systemcritical.exe
    C:\funny.exe

    Ca c'est la liste "officielle" mais perso j'en ai trouvé d'autres que j'ai supprimé aussi ( ils ne sont ptet pas tous à supprimer!):

    sistem.exe
    exploreer.exe
    kazaa.exe

    Je ne me souviens plus de tous mais si vous triez par dates vous les trouverez tous un à la suite des autres. :roll:

    Instructions pour le supprimer:

    :arrow: Faire une recherche manuelle de ces fichiers et les supprimer (attention ce sont des fichiers cachés...).
    Il se peut que vous ne puissiez les supprimer s'ils sont en cours d'utilisation. Dans ce cas faites CRTL+ALT+DEL, onglet Processus, sélectionnez les et cliquez sur "Terminer le processus".

    :arrow: Ouvrez Internet Explorer
    :arrow: Cliquez sur "Outils" puis sur "Options"
    :arrow: Sélectionnez l'onglet "Programmes"
    :arrow: Cliquez sur "Rétablir les paramètres Web ..."
    :arrow: Vérifiez que l'option "Restaurer aussi ma page d'accueil" est bien cochée!
    :arrow: Cliquez sur "Oui", puis "Ok" et encore une fois "Ok"

    Ca va remettre les paramètres de Internet Explorer par défaut ainsi que votre page d'accueil.

    La partie la plus délicate (mais pas la plus difficile):

    :arrow: Cliquer sur "démarrer", puis "Exécuter..."

    :arrow: Taper "regedit" et cliquez sur "Ok". Vous arrivez alors dans l'éditeur du registre.

    :arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

    Là, dans la fenêtre de droite, vous devriez trouver qqch de suspect (je donne pas de nom pcq ça change). Moi c'était webcoolprogram. Je l'ai sélectionné et je l'ai supprimé.

    :arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

    Là, même chose ... si vous ne voyez rien de suspect ou qu'il y a juste "Default", ne touchez à rien! :roll:

    :arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix

    Là, il faut remettre la valeur de "Default" si elle a été modifiée. La valeur exacte est : http://

    :arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes

    Là, il faut remettre la valeur de "www" si elle a été modifiée. La valeur exacte est : http://

    :arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

    Là, il faut remettre les valeurs de "Search" et "SearchURL" si elles ont été modifiées. Leur valeur exacte est l'adresse de votre page d'accueil ( ex: http://www.google.be ). Si vous ne connaissez pas l'adresse exacte de votre page d'accueil, supprimez seulement la valeur actuelle.

    :arrow: Trouver : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

    Là, même chose que l'étape précédente. Soit vous remplacez la valeur par l'adresse de votre page d'accueil, soit vous supprimez la valeur actuelle.

    :arrow: Trouver : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer

    Là, il faut remettre les valeurs de "Search" et "SearchURL" si elles ont été modifiées. Leur valeur exacte est l'adresse de votre page d'accueil ( ex: http://www.google.be ). Si vous ne connaissez pas l'adresse exacte de votre page d'accueil, supprimez seulement la valeur actuelle.

    :arrow: Trouver : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main

    Là, il faut remettre les valeurs de "Default_Page_URL", "Default_Search_URL" et "Search Bar" si elles ont été modifiées. Leur valeur exacte est l'adresse de votre page d'accueil ( ex: http://www.google.be ). Si vous ne connaissez pas l'adresse exacte de votre page d'accueil, supprimez seulement la valeur actuelle.

    :arrow: Fermer l'éditeur de registre.

    :arrow: Redémarrer votre pc et si tout c'est bien passé vous ne devriez plus avoir de problème! :D




    Ce tuto n'est certifié par personne, je l'ai juste réalisé afin d'apporter de l'aide aux personnes qui seraient dans le même cas que moi DONC soyez PRUDENT! (surtout dans l'éditeur de registre!!! :? )
    BrainCracker, 27 Janvier 2004
    #9
  10. Offline
    Arnoz Touriste
    Merci de l'info.

    En fait il faut regler tous ses paramètres de sécurité de IE sur "Me demander". Comme ça avant d'insttaller quoi que ce soit il demande.
    mais si on mets oui...
    Arnoz, 27 Janvier 2004
    #10
  11. Offline
    Ben si tu es un accro du clic, c'est pas une mauvaise idée ... sinon ben toutes les 2 min tu auras un beau message à mon avis! :D
    BrainCracker, 27 Janvier 2004
    #11
  12. Offline
    Arnoz Touriste
    Non pas ttes les deux minutes. Slmnt sur les sites de culs, de cracks etc, les sites qu'on visite pas spécialement toute les 2 minutes quoi :roll: :wink:
    Arnoz, 27 Janvier 2004
    #12
Statut de la discussion:
Fermée.