Partage

Spywares and Cie

Ras le bol :]

1 2 >>

Sujet résolu

26 novembre 2005 à 17:06:01

J'ai eu le malheur hier soir d'aller sur un site de cracking avec IE.
Depuis, j'ai constammenent des popups, et autres choses amusantes sur mon bureau.
J'ai passé un coup d'avast à jour, un coup D'adaware à jour aussi, et pourtant ca continue.
J'aimerai savoir si il y avait une autre solution efficace que formater

Merki

Regnareb

26 novembre 2005 à 17:07:37

T'as essayé Spy-bot + Ad-aware en mode sans échec ?

Pandore

26 novembre 2005 à 17:08:34

Tu devrais installer aussi SpyBot search&Destroy

Anonyme

26 novembre 2005 à 17:15:52

Sinon, tu peux aussi télécharger CCleaner. C'est un logiciel gratuit qui permet d'éliminer plein de trucs sur ton ordi, comme les historiques des navigateurs, les cookies, etc... Mais dans ton cas, la fonction la plus intéressante est que CCleaner liste les programmes qui se lancent au démarrage, et permet d'annuler ce lancement. Donc tu pourrais t'en servir pour repérer les trucs suspects.

En plus CCleaner ne prend que 1,3Mo sur le DD une fois installé.

Miniloic

26 novembre 2005 à 17:15:59

Essaie de passer un coup de spybot search and destroy

Sinon tu peux essayer divers scan AV ou Scan AV + spy en ligne, comme celui-ci

Si tu as toujours des problèmes, tu peux essayer de faire un scan avec HiJackThis puis de poster le rapport ici. (ne pas supprimer tous les trucs du rapport puisque HiJackThis repère tout ce qui est susceptible d'être un virus, c'est à dire ce qui se lance au démarrage de la machine ou qui modifie IE, etc... Et parmis ces choses là, il y a des choses qui ne sont pas du tout des virus ou des spywares)

Vico21

26 novembre 2005 à 17:27:37

Merki, je vais tester ça de suite, et je vous tiens au courant

Regnareb

26 novembre 2005 à 18:15:35

J'ai l'impression que mon post est passé à la trappe O o

/me va penser à mettre un avatar...

Vico21

26 novembre 2005 à 18:26:11

J'ai testé en safe mode.
En vain ca fait pareil, pourtant j'ai fais spybot+adaware+CCcleaner.
Et pourtant, quand je reboot en normal mode, ca refoire

D@rk Archon

26 novembre 2005 à 18:28:07

Il faut peut-être reformatter... :euh:

Vico21

26 novembre 2005 à 18:32:14

Citation : D@rk Archon

Il faut peut-être reformatter...

Vindiou, crois tu que j'ai le temps de formater et de tout réinstaller ?
Je suis passé en 4ème je le rappelle au cas ou on aurait oublié.
Merci de votre compréhension.

TueurdeChat

26 novembre 2005 à 18:34:25

Tu as qu'a essayé Hitman pro, c'est un logiciel qui t'installe plein de anti spyware et qui les configures, fait les mise a jour......
Hitman pro
Amuse toi bien

.

ps: Pour Bloodz, apprend a lire

Citation : Deefer

J'ai passé un coup d'avast à jour....

Bloodz

26 novembre 2005 à 18:34:39

Un coup d'antivirus, essaye "Avast!", il est pas trop mal...

Sinon, vide tous tes fichers internet temporaires et tes cookies

Bonne chance !

Regnareb

26 novembre 2005 à 18:39:40

Montre nous un log d'HijackThis aussi

atly

26 novembre 2005 à 18:42:11

"Je suis passé en 4ème je le rappelle au cas ou on aurait oublié. "
Je crois qu'on s'en fout

Bon, Avast c'est bien, Ad-Adware aussi, Spybot également, mais y'a pas que ça dans la vie !

0/ Clic droit sur le poste de travail (Windows) => performances => Désactiver Restauration système auto'.
Et également lancer l'utilitaire Nettoyage de disque (Menu démarrer > Accessoires > Outils systèmes > Nettoyage de disque).
1/ Dr.Web : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
2/ Ewido : http://www.spywarefri.dk/downloads1/ewido-setup.exe
3/ Spy Sweeper => Cherche sur Google, j'ai la flemme de retrouver le lien.

Les indic's sont pour Windows, car je vois difficilement comme tu pourrais être sous un autre OS si tu utilise IE.

(Ewido n'est pas indispensable).
Edit : Précitions sur SpySweeper : C'est franchement utile, tu as la protection temps réel qui je pense est pas mal adapté à ton cas, et le scan.
J'ai eu le même genre de problèmes que toi un jour, c'est ce logiciel qui m'a permis de faire le nettoyage

Coda

26 novembre 2005 à 18:47:00

J'utilise un logiciel appelé System mechanic.
C'est un bon logiciel shareware malheureusement mais en bidouillant la base de registre c'est possible de revenir aux 30 jours d'essai

Voilà ce qu'il est possible de faire avec :

> Nettoyer la base de registre
> Accelerer internet
> Defragmenter le disque dur (plus efficace que l'application de Windows)
> Detecter les spywares
> Détruire les tempory files
> Détruires les fichiers *.tmp
> Personnaliser Windows

Etc .... etc ....
En clair je le trouve vraiment pas mal

Un petit lien pour la V Commerciale d'essai
System Mechanic

Essaye aussi Lavasoft Ad-aware

atly

26 novembre 2005 à 18:57:04

"Essaye aussi Lavasoft Ad-aware"
A mon avis il l'a déjà fait, vu la popularité de ce truc

"C'est possible de revenir aux 30 jours d'essai"
Pas très légal

Enfin bref

Faut pas se tenir qu'aux grands logiciels surmédiatisés, si dans la plupart des cas ils suffisent, dans d'autres ils sont obsolètes.

Kels

26 novembre 2005 à 18:58:04

Essaye hijackthis, c'est le meilleur d'après un bon gros paquet de monde.

atly

26 novembre 2005 à 19:02:05

Oui, mais c'est pas suffisant seul

Dans la moitié des cas, les "Fix checked" ne servent à rien et il faut passer par un logiciel intermédiaire, dans la mesure ou les entrées douteuses soit reviennent, soit se "modifient".

Vico21

26 novembre 2005 à 19:03:39

Logfile of HijackThis v1.99.1
Scan saved at 19:05:38, on 26/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\inet20003\services.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\inet20003\mm.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Hitman Pro\hitmanpro2.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Victor\LOCALS~1\Temp\Rar$EX00.797\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=C:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20003\services.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DB174B3-3617-4250-AD36-9F5AF0911550}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{5DB174B3-3617-4250-AD36-9F5AF0911550}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS2\Services\Tcpip\..\{5DB174B3-3617-4250-AD36-9F5AF0911550}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\gprul3991.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Voilou

Merci d'avance, je relance un scan

Regnareb

26 novembre 2005 à 19:12:26

C:\WINDOWS\inet20003\mm.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe

Pas bon ça. Il y a d'autres trucs que je trouve louche mais je préfère pas m'avancer. Je laisse les plus experts te dire ce qui va pas ^^'
Essaye avec celui-la aussi : http://www.emsisoft.com/en/software/free/

Anonyme

26 novembre 2005 à 20:00:27

Citation : Log Hijackthis

O4 - HKCU\..\Run: [NetAppel] "C:\program files\netappel\netappel.exe" -nosplash -minimized

Ca ça me parait pas très catholique, mais je suis pas un pro alors comme BeBer je préfère laisser les pros confirmer avant de dire une connerie.

Citation : Log Hikackthis

O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe

Ca non plus ça a pas l'air bon.

Vico21

26 novembre 2005 à 20:46:37

Sisi c'est catholique, pas d'inquiétude.
Juste un résidu d'un programme qui permet de téléphoner gratuitetement

Regnareb

26 novembre 2005 à 20:48:41

J'ai regardé pour les deux que tu as cité Groucho, le 2ème est en fait une plate-forme java, et le premier ne m'inspirais pas confiance non plus, pourtant il ne semblait pas néfaste.

edith : grillé

TueurdeChat

26 novembre 2005 à 21:27:02

Deefer , tu as essayé le programme que je t'ai proposé plus haut?

Sadenki

26 novembre 2005 à 21:30:21

http://www.uptoopc.net
Va ici tu reglera ton probléme

Kedare

26 novembre 2005 à 21:42:45

commence par Virer IE (Grosse M#### qui ralentit enormement le developpement du web et sensible aux spyware)

Vico21

26 novembre 2005 à 21:43:22

Citation : TueurdeChat

Deefer , tu as essayé le programme que je t'ai proposé plus haut?

Oui, je suis en train de le faire touner chez moi, je verrais quand je rentrerais du baby sitting.
Merki ^

lerat

26 novembre 2005 à 22:00:49

Citation : TueurdeChat

Tu as qu'a essayé Hitman pro, c'est un logiciel qui t'installe plein de anti spyware et qui les configures, fait les mise a jour......
Hitman pro
Amuse toi bien .

Je te conseillerais aussi Hitman pro!! C'est vraiment SUPER. Enfait c'est plusieur prog de ad-adware, spybot,... Il fait tout tout seul(mortel les deux tout)!

Sadenki

26 novembre 2005 à 22:50:09

Citation : DeefeR

Citation : TueurdeChat

Deefer , tu as essayé le programme que je t'ai proposé plus haut?

Oui, je suis en train de le faire touner chez moi, je verrais quand je rentrerais du baby sitting.
Merki ^

SURTOUT PAS !!
Si tu le vire tu poura plus mettre a jour windows ou aller sur certain site !

Vico21

26 novembre 2005 à 23:21:46

Citation : Sadenki

Citation : DeefeR

Citation : TueurdeChat

Deefer , tu as essayé le programme que je t'ai proposé plus haut?

Oui, je suis en train de le faire touner chez moi, je verrais quand je rentrerais du baby sitting.
Merki ^

SURTOUT PAS !!
Si tu le vire tu poura plus mettre a jour windows ou aller sur certain site !

Doh ?
T'as des sources ?

1 2 >>

Spywares and Cie

× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.

× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.

Spywares and Cie

Ras le bol :]

Spywares and Cie

Supprimer

Modérer

Signaler le message aux modérateurs