Spyware ? solution ! ...
Forum Sécurité - Virus : Spyware ? solution ! ...
Bonjour depuis maintenant bientot 3-4 mois j'ai enormement de pub qui s'affiche quand je navigue sur le web, alors la plupart du temp comme prefix au titres de la page de pub "CID: ..." je pense que sa doit etre un spyware, j'ai tout essayé "spyware terminator", "spybot" scan d'antivirus mais rien ... beaucoup d'anti pub sans effet ... je ne comprend pas je voudrais une solution SVP 
Merci de votre écoute
Mais Qui Nous Protege De La Police ?!
Bonjour 
telecharge Hijackthis <- ici sur ton Bureau
lance le programme , clique do a system scan and save a logfile
copie / colle le rapport généré dans ta reponse
- Mode Sans Echec -
Répondre à Eric_71
Tu es très infecté !
Au premier coup d'oeil , Look2me , Egdaccess , Lop ...
Pour certaines , peut-être que des restes , on va regarder
----------------------------------------------------
Télécharge LopResearch <- ici
clique sur Extraire tous les fichiers , dezippe le sur ton Bureau
Double clique sur Scan.bat ( le .bat peut ne pas apparaitre )
Poste le rapport généré
---------------------------------------------------
Télécharge clean <- ici
décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente
un rapport est généré , poste ce rapport
- Mode Sans Echec -
Répondre à Eric_71
j'attend ton aide eric71
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
UP ! oula dsl j'avais pas vue ta reponse donc ok je fait ce que tu mas dit
Message édité par Tintin93 le 18-08-2007 à 23:03:07
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
Ok , pour virustotal le fichier n'est pas infectieux
Télécharge Look2Me-Destroyer <- ici
Mets le sur ton Bureau
Ferme toutes les fenêtres ( sans éxeption ) , et ferme Internet
Double clique Look2Me-Destroyer.exe pour le lancer
Coche Run this program as a task
Ce message va s'afficher : Look2Me-Destroyer will close and re-open in approximately 1 minute , Clique sur OK
Après environ une minute , il va se relancer
Si il ne se relance pas automatiquement après environ une minute , redémarre et recommence
Clique sur le bouton Scan for L2M , ton Bureau va disparaître
A la fin du scan , clique sur Remove L2M
Patiente jusqu'à ce message : Done Scanning , puis clique sur OK
Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer , clique sur OK.
Ton PC va s'éteindre , redémarre le normalement
Copie / Colle le rapport généré (Look2Me-Destroyer.txt)
ET un nouveau rapport HijackThis
- Mode Sans Echec -
Répondre à Eric_71
PS: je vais dodo on continuera demain
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
Bon voila effectivement il y a beaucoup moin de pub eric71
bon j'ai scanné poste de travail avec kaspersky comme tu m'as dit voila le rapport... c'est une page HTML, donc je l'es mit sur mon FTP perso voici l'adresse => http://adoslovs.free.fr/rapport-kaspersky.html
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :
C:\Documents and Settings\Jean baptiste\Application Data\Sun\Java\Deployment\cache\6.0\55\44e2b537-74f9a7ef
|
Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!
Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
----------------------------------------------------------------------------------
Désactive puis Réactive la réstauration du système comme ceci :
>> Réstauration du Système <<
et c'est tout bon
- Mode Sans Echec -
Répondre à Eric_71
On va voir autrement
Télécharge ComboFix <- ici
Engegistre le sur ton Bureau
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour demarrer , tape 1 puis valide , attend la fin du scan
Un rapport est généré , Copie / Colle le dans ta réponse
Tu peux aussi trouver ce rapport ici : C:\Combofix.txt
- Mode Sans Echec -
Répondre à Eric_71
| Citation : il se trouve à cette adresse C:\QooBox\Quarantine\C\WINDOWS\system32) que fais-je ? je le suprime ? |
Non , il à été supprimé par Combofix
| Citation : je vient aussi de remarqué que "electronic-group" est present dans option internet->contenu->certificats->editeurs aprouvés je le suprime aussi ? |
Oui
Toujours des problèmes ?
- Mode Sans Echec -
Répondre à Eric_71
non beaucoup moin de pubs, pour l'instant au demrrage depuis 20 min je n'ai eu aucune pubs. Sa m'a lair d'etre bon ^
par contre je voudrais remettre Avast, je peut ?
Message édité par Tintin93 le 20-08-2007 à 12:29:47
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
| Citation : par contre je voudrais remettre Avast, je peut ? |
Tu dois conserver un seul Antivirus ( 2 = conflit ) , Avast est loin d'être le meilleur , en gratuit je conseille plutôt Antivir ( bien meilleur )
Regarde dans cette page : > Sécuriser son ordinateur <
- Mode Sans Echec -
Répondre à Eric_71
Eric_71 a écrit :
|
Ok eric71, en tout cas je n'ai aucune pub ! merci encore par contre je voudrais aussi une pettie aide sur le message d'erreur qui s'affiche a chaque ouverture de windows et quand j'essaie d'executé CERTAIN programmes ce message est :
La DLL système user32.dll a été repositionnée en mémoire.
L'aplication ne s'executera pas correctement. Le repositionnement a été fait car la DLL C:\WINDOWS\system32\SHELL32.dll
occupait une zone d'adresse réservé pour les DLL système de Windows NT.
Le vendeur ayant fourni la DLL doit être contacré pour en obtenir une nouvelle.
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
C'était exactement sa, merci pour ton aide et à bientot
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
De rien
Bonne continuation
- Mode Sans Echec -
Répondre à Eric_71
Merci beaucoup à toi aussi
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
Par contre eric71 une derniere petite question si je peut me permettre ... si par exemple antivir detecte un virus ou un trojan ... vaut mieu le mettre en quarantaine ou le suprimé directement ? 
je te pose cette question car ce matin en fesant un scan Antivir a detecté 10 objets suspect ... j'ai les ai tous mit en quarantaine dans un premier temp. je sais pas si c'était la meilleur solution
Message édité par Tintin93 le 21-08-2007 à 13:03:11
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
Bonsoir
Pas besoin de UP! , je ne suis pas 24h/24 devant mon PC
| Citation : j'ai les ai tous mit en quarantaine dans un premier temp. je sais pas si c'était la meilleur solution |
Oui , c'est la meilleur solution il ne sont plus actifs en quarantaine et si un fichier utile à ton PC était détecté comme étant mauvais et que tu le supprime cela pourrait provoquer des disfonctionnements
D'autres questions ?
- Mode Sans Echec -
Répondre à Eric_71
| Citation : D'autres questions ? |
Oui, pour le probleme de DLL avec le message d'erreur qui s'affichait... tu m'as dit de suprimer la mise à jour KB925902 jusque là tout vas bien, je redemarre il n'y a plus le message d'erreur. Mais quand j'eteins l'ordinateur Windows m'indique qu'il va telecharger des mise à jour, les mise à jour s'installent puis l'ordi s'eteint.
le lendemain en reouvrant mon ordinateur je voit que le message d'erreur DLL est de retour, j'ai donc suposé que quand Windows m'a indiquer qu'il installerai des mise à jours il a installé KB925902, alors je vais voir dans les programme, je coche mise à jours et effectivement en dernier je voit KB925902, je la résuprime et ainsi de suite jusqu'a que je poste ce message, je ne comprend pas pourquoi windows m'installe KB925902 à chaque fois que je l'eteind apres avoir suprimé KB925902. Peut-tu m'apporté une explication ? Merci d'avance .
Mais Qui Nous Protege De La Police ?! Répondre à Tintin93
