[spyware] pop-ups incessants
Gwinoo
Messages postés
21
Statut
Membre
-
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour,
Mon ordinateur est infecté depuis une semaine par je ne sais quel mal?!?!?!?
Il y a toujours la même page qui apparaît sans crier gare:
www.9ringtone.com
et une autre avec Bundleware dedans.
J'étais infecté par Ezula, 180solutions et autres
mon dernier avg scan me parlait de dialer, et de Java ByteVerify
Par où commencer??
Quelqu'un peut m'aider S.V.P.
Mon ordinateur est infecté depuis une semaine par je ne sais quel mal?!?!?!?
Il y a toujours la même page qui apparaît sans crier gare:
www.9ringtone.com
et une autre avec Bundleware dedans.
J'étais infecté par Ezula, 180solutions et autres
mon dernier avg scan me parlait de dialer, et de Java ByteVerify
Par où commencer??
Quelqu'un peut m'aider S.V.P.
A voir également:
- [spyware] pop-ups incessants
- Chipolo pop - Guide
- Pop up mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Mode securise free pop - Forum Freebox
- Micro coupure tv freebox pop ✓ - Forum Freebox
58 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Une infection informatique est constatée lorsque s'affiche en boucle la page www.9ringtone.com et que des éléments de bundleware apparaissent, avec des signes d'un hijack et des antécédents d EZula, 180solutions et dialer détectés par l'analyse. Plusieurs réponses suggèrent d'exécuter des outils comme HijackThis et SilentRunners, puis de copier les rapports pour identifier les éléments récurrents et les processus au démarrage, notamment TkBellExe, gcasServ et des entrées Run. D'autres éléments mentionnent l'examen du log HijackThis et les résultats de SilentRunners, avec une référence à des programmes au démarrage et à des services comme RealUpdate ou AVG, sans mener à une conclusion unique.
Salut Gwinoo,
d'abord, vide tes caches internet :
Panneau de Configuration, Options Internet :
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
Ensuite, lance un scan avec Ad-Aware et Spybot pour vérifier si rien ne traîne.
Puis télécharge A² Free pour ton dialer et java byte ...
*** Ad-Aware SE :
Ad-aware
*** Spybot S-D :
Spybot Search & Destroy
*** A² Free :
a² free
Tiens-nous au courant !
d'abord, vide tes caches internet :
Panneau de Configuration, Options Internet :
Supprimer les cookies, OK
Supprimer les fichiers, coche la case, OK
Ensuite, lance un scan avec Ad-Aware et Spybot pour vérifier si rien ne traîne.
Puis télécharge A² Free pour ton dialer et java byte ...
*** Ad-Aware SE :
Ad-aware
*** Spybot S-D :
Spybot Search & Destroy
*** A² Free :
a² free
Tiens-nous au courant !
Bonjour, merci de m'aider...
J'ai tout vidé mes caches internet,
J'ai passé un Adaware, un Spybot et un A2 free
Ils n'ont rien trouvé....et ils sont à jour.
Que faire ensuite?
J'ai tout vidé mes caches internet,
J'ai passé un Adaware, un Spybot et un A2 free
Ils n'ont rien trouvé....et ils sont à jour.
Que faire ensuite?
tu peux :
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
oyu est ton soucis? tu a
lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
oyu est ton soucis? tu a
Essaye de scanner avec AVG Free :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/24345.html
Si ça ne donne toujours rien, lance un scan ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/24345.html
Si ça ne donne toujours rien, lance un scan ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le Scan d'AVG trouve plusieurs chose, mais je trouve pas comment faire un fichier .doc pour le montrer ici!?!?
Ravantivirus est en cours...des nouvelles bientôt!
Ravantivirus est en cours...des nouvelles bientôt!
Un fichier .doc ???
Dans Test Results, tu auras le listing complet des virus trouvés : fais un copier-coller tout simplement !!
Dans Test Results, tu auras le listing complet des virus trouvés : fais un copier-coller tout simplement !!
Tout semble se passer dans ce dossier:
C:\Documents and setttings\Julie Rivard\Local settings\Temp\Tempory internet files\Content IE5
Dans ce dossier (Content IE5) il y a plusieurs autres dossiers et ces dans ces dossiers que se retrouve un virus:
Virus identified Java/ByteVerify
Status...Infected Embedded Object ou encore Infected Archive ( dans 2 cas)
Il y a aussi, tjours dans le dossier Content IE5,
Virus found VBS/Psyme
Status infected
C:\Documents and setttings\Julie Rivard\Local settings\Temp\Tempory internet files\Content IE5
Dans ce dossier (Content IE5) il y a plusieurs autres dossiers et ces dans ces dossiers que se retrouve un virus:
Virus identified Java/ByteVerify
Status...Infected Embedded Object ou encore Infected Archive ( dans 2 cas)
Il y a aussi, tjours dans le dossier Content IE5,
Virus found VBS/Psyme
Status infected
salut pour vider ton cache utilise ceci
clean up
(ici) http://www.florensac-chasse-trap.com/ section virus
clean up
(ici) http://www.florensac-chasse-trap.com/ section virus
Peux-tu me dire exactement quels fichiers sont atteints ?
Sinon, hors connexion, vide tes caches internet comme indiqué au <1> et relance un scan AVG !
Sinon, hors connexion, vide tes caches internet comme indiqué au <1> et relance un scan AVG !
J'ai vidé mes caches internet avec succès plus tôt lorsque tu me l'avais demandé..tu veux que je recommence?
les fichiers atteints sont:
C:\Documents and setttings\Julie Rivard\Local settings\Temp\Tempory internet files\Content IE5\0R1FQ27P\classload[1].jar
:\Documents and setttings\Julie Rivard\Local settings\Temp\Tempory internet files\Content IE5\DSP3HQU5\classload[1].jar
donc différents noms de dossier, mais tjours \classload[1].jar
les fichiers atteints sont:
C:\Documents and setttings\Julie Rivard\Local settings\Temp\Tempory internet files\Content IE5\0R1FQ27P\classload[1].jar
:\Documents and setttings\Julie Rivard\Local settings\Temp\Tempory internet files\Content IE5\DSP3HQU5\classload[1].jar
donc différents noms de dossier, mais tjours \classload[1].jar
Je l'ai fais! mais les dossiers dans Content IE5 sont toujours là et je ne peux les enlever manuellement!?!?!
Rend visible les fichiers cachés et système :
Panneau de configuration, options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Désactive la restauration systéme
Clic droit sur poste de travail > propriétés > Restauration système
puis cocher "désactiver la restauration système"
Ensuite, suis les chemins et supprime les fichiers !
Panneau de configuration, options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Désactive la restauration systéme
Clic droit sur poste de travail > propriétés > Restauration système
puis cocher "désactiver la restauration système"
Ensuite, suis les chemins et supprime les fichiers !
Tu les a supprimés ? SUPER !
Si tu n'as plus de problèmes, coche "message résolu" en haut de la discussion, puis sur Valider !
@+ et merci Balltrap de m'avoir épaulé pour l'aider !
;-))
J'allais oublier : ré-active ta restauration système
Si tu n'as plus de problèmes, coche "message résolu" en haut de la discussion, puis sur Valider !
@+ et merci Balltrap de m'avoir épaulé pour l'aider !
;-))
J'allais oublier : ré-active ta restauration système
C'est gentil, mais je crois que le pop-up est plus tenace que vous ne le pensez!!! Le mal est toujours là.
HijackThis (ici) http://www.florensac-chasse-trap.com/
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
section virus
telecharge le et met le dans son propre dossier ex/c :hj
clik sur do a systeme scan et save a logfile
- 1
- 2
- 3
Suivant
