Virus indetectable :(
Kr0n0s
-
mimifati Messages postés 5 Statut Membre -
mimifati Messages postés 5 Statut Membre -
Bonjour,
Voila, il y a peu de temps j'ai eu la mauvaise idée d'aller sur un site assez dangereux en pensant etre a l'abris des virus.
Malheureusement, un virus c'est bel et bien installer ( Icône du style " Viagra - Big tits - Free MP3 ... " sur le bureau et lorsqu'on les enleve, elle se rajoute au bout d'un moment ou une page de démarrage de site X lorsque je lance IE .
Le probleme c'est qu'aucun de mes antivirus de l'as trouvé ( AVG Free et Avast! derniere version )
De plus , une icône " sens interdit " dans le system tray c'est ajouter et me propose sans arret de télécharger un antivirus sur un site bizzare.
A l'aide je ne sais pas comment faire pour men sortir.
Voila, il y a peu de temps j'ai eu la mauvaise idée d'aller sur un site assez dangereux en pensant etre a l'abris des virus.
Malheureusement, un virus c'est bel et bien installer ( Icône du style " Viagra - Big tits - Free MP3 ... " sur le bureau et lorsqu'on les enleve, elle se rajoute au bout d'un moment ou une page de démarrage de site X lorsque je lance IE .
Le probleme c'est qu'aucun de mes antivirus de l'as trouvé ( AVG Free et Avast! derniere version )
De plus , une icône " sens interdit " dans le system tray c'est ajouter et me propose sans arret de télécharger un antivirus sur un site bizzare.
A l'aide je ne sais pas comment faire pour men sortir.
A voir également:
- Virus indetectable :(
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
18 réponses
je te consseille de nous faire un hijack
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Troell
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php
Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum
Troell
Salut,
télécharge Spybot contre cette barre :
Spybot Search & Destroy
D'abord, télécharge les mises à jour pour le logiciel :
Rechercher les mises à jour, coche toutes les mises à jour,
Télécharger les mises à jour !
(n'oublie pas de le faire régulièrement)
Ensuite, il faut les installer :
Vaccination, clique sur la croix verte puis sur la loupe à côté
Un message apparaît te disant que tous les produits néfastes
sont maintenant bloqués
Pour le scan, il te suffit juste de cliquer sur Search and Destroy, le premier bouton en haut à gauche puis sur Vérifier tout
Après le scan, Spybot te trouvera quelques espions :
coche tout et clique sur la boîte à outils en haut
Tes espions sont donc supprimés de ton système mais gardés dans Recovery ( la trousse à pharmacie en haut à gauche )
Si tu veux les supprimer définitivement, coche tout ceux que tu veux supprimer et clique sur la croix rouge, mais pas celle pour fermer la fenêtre !
télécharge Spybot contre cette barre :
Spybot Search & Destroy
D'abord, télécharge les mises à jour pour le logiciel :
Rechercher les mises à jour, coche toutes les mises à jour,
Télécharger les mises à jour !
(n'oublie pas de le faire régulièrement)
Ensuite, il faut les installer :
Vaccination, clique sur la croix verte puis sur la loupe à côté
Un message apparaît te disant que tous les produits néfastes
sont maintenant bloqués
Pour le scan, il te suffit juste de cliquer sur Search and Destroy, le premier bouton en haut à gauche puis sur Vérifier tout
Après le scan, Spybot te trouvera quelques espions :
coche tout et clique sur la boîte à outils en haut
Tes espions sont donc supprimés de ton système mais gardés dans Recovery ( la trousse à pharmacie en haut à gauche )
Si tu veux les supprimer définitivement, coche tout ceux que tu veux supprimer et clique sur la croix rouge, mais pas celle pour fermer la fenêtre !
Merci de ton aide.
Voici mon LOG :
Logfile of HijackThis v1.99.1
Scan saved at 20:50:17, on 17/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\utilz\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\utilz\ALWILS~1\Avast4\ashDisp.exe
C:\utilz\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\utilz\Alwil Software\Avast4\ashMaiSv.exe
C:\utilz\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\FartMan\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [avast!] C:\utilz\ALWILS~1\Avast4\ashDisp.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113161391289
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\utilz\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\utilz\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\utilz\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\utilz\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
Voici mon LOG :
Logfile of HijackThis v1.99.1
Scan saved at 20:50:17, on 17/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\utilz\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\utilz\ALWILS~1\Avast4\ashDisp.exe
C:\utilz\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\utilz\Alwil Software\Avast4\ashMaiSv.exe
C:\utilz\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\FartMan\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [avast!] C:\utilz\ALWILS~1\Avast4\ashDisp.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113161391289
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\utilz\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\utilz\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\utilz\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\utilz\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION : tu as 2 antivirus actifs, désactive en un !
Choisis entre Avast et AVG Free !
Salut Troell ! ;o)
Choisis entre Avast et AVG Free !
Salut Troell ! ;o)
je te consseile de mettre a jour ton ordinateur par window update et de fixer
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/
Oui mais lorsque je fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/
Celui ci revient apres.
Et je n'avais qu'un antivirus avant j'ai mis Avast! en plus au cas ou il trouverai plus de chose.
Celui ci revient apres.
Et je n'avais qu'un antivirus avant j'ai mis Avast! en plus au cas ou il trouverai plus de chose.
Supprime un de tes antivirus sinon il y'aura conflit, et cela te génèrera beaucoup de problèmes, bugs ...
Oui mais lorsque je fixe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0179/
Celui ci revient apres.
Et je n'avais qu'un antivirus avant j'ai mis Avast! en plus au cas ou il trouverai plus de chose.
Celui ci revient apres.
Et je n'avais qu'un antivirus avant j'ai mis Avast! en plus au cas ou il trouverai plus de chose.
Lors du test S&D , j'obtien ce message : " Erreur lors des vérifications ... " " Carpe Diem Vars "
Qu'est ce que ça veut dire ?
Qu'est ce que ça veut dire ?
salut
Rend visible les fichiers cachés
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
et dit moi si tu as ces fichiers sur ton pc:
C:\Windows\system32\systr.dll
C:\Windows\system32\param32.dll
sinon tu fait un clic droit sur les icones suspectes, puis tu clic sur proprietes.
dans cible, tu note le chemin et le nom des fichiers et tu poste le resultat ici
Rend visible les fichiers cachés
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
et dit moi si tu as ces fichiers sur ton pc:
C:\Windows\system32\systr.dll
C:\Windows\system32\param32.dll
sinon tu fait un clic droit sur les icones suspectes, puis tu clic sur proprietes.
dans cible, tu note le chemin et le nom des fichiers et tu poste le resultat ici
Salut, as-tu installé msn plus???
Si oui tu as certainement des liens qui se sont créés dans tes favoris???
il doit s'agir de cool web search...ou lop ou lop. com
quand tu fais une recherche il ne te met que des sites en anglais et tous semblent les memes??
telecharge et installe cool web shredder fais une mise a jour et lance le en n'oubliant pas de fermer toutes tes fenêtres ie.
normalement il fait tout tout seul.
bonne chance
Si oui tu as certainement des liens qui se sont créés dans tes favoris???
il doit s'agir de cool web search...ou lop ou lop. com
quand tu fais une recherche il ne te met que des sites en anglais et tous semblent les memes??
telecharge et installe cool web shredder fais une mise a jour et lance le en n'oubliant pas de fermer toutes tes fenêtres ie.
normalement il fait tout tout seul.
bonne chance
Il y a une autre discussion sur le même sujet:
http://www.commentcamarche.net/forum/affich-1381998
Mais pour faire vite (car il est vraiment énervant!), je re-poste la solution:
la solution est présentée sur le site de hotoffers!
http://www.hotoffers.info/uninstall/index.html
Citation :
How to uninstall?
1. You need to save file uninstall.exe from our server.
2. You need to launch this file.
3. Then open regedit.exe in your Windows directory. And find HKEY_CURRENT_USER "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UninstallHP.
4. Now please delete UninstallHP folder.
5. Now please write in your command field: regsvr32 /u popup_bl.dll
6. Press OK. You're free of this trojan!
NB: Il faut laisser les fichiers créés à leur place (dans le dossier system32 de windows)! L'exécution de la commande m'a affiché un message d'erreur mais ça à quand même marché.
C'est dôle de voir à quel point ça soulage!
http://www.commentcamarche.net/forum/affich-1381998
Mais pour faire vite (car il est vraiment énervant!), je re-poste la solution:
la solution est présentée sur le site de hotoffers!
http://www.hotoffers.info/uninstall/index.html
Citation :
How to uninstall?
1. You need to save file uninstall.exe from our server.
2. You need to launch this file.
3. Then open regedit.exe in your Windows directory. And find HKEY_CURRENT_USER "Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UninstallHP.
4. Now please delete UninstallHP folder.
5. Now please write in your command field: regsvr32 /u popup_bl.dll
6. Press OK. You're free of this trojan!
NB: Il faut laisser les fichiers créés à leur place (dans le dossier system32 de windows)! L'exécution de la commande m'a affiché un message d'erreur mais ça à quand même marché.
C'est dôle de voir à quel point ça soulage!
Salut a tous.
J'ai un programme qui s'installe a chaque fois que je suis sur internet et son nom c'est "click me".
Il installe un raccourci sur mon bureau qui represente le mot "go" en vert sur fond vert. Je pense que j'ai attrapé cette merde a cause de msn messeger et je ne sais pas comment m'en débarasser définitivement.
Si vous aviez une solution merci de me la proposer.
J'ai un programme qui s'installe a chaque fois que je suis sur internet et son nom c'est "click me".
Il installe un raccourci sur mon bureau qui represente le mot "go" en vert sur fond vert. Je pense que j'ai attrapé cette merde a cause de msn messeger et je ne sais pas comment m'en débarasser définitivement.
Si vous aviez une solution merci de me la proposer.
Bonjour les amis.
Je vous rappelle que il se peut que un anti virus ne detecte pas une menace.
Tu a bien et bel un virus car si un programme s'est installer sans ton autorisation.
Mais attention il exite aussi des virus qui foute votre anti virus a l'eau mais bon avec AVAST on est tranquille.
Mais si vous voulez vous securiser encore plus je vous recommande:ZONE ALARM+SPY BOT + AVG ANTY SPY WARE+ AVAST=Protection Maximale contre les menaces.
J'espére que mes conseilles vous auront servie.
Je vous rappelle que il se peut que un anti virus ne detecte pas une menace.
Tu a bien et bel un virus car si un programme s'est installer sans ton autorisation.
Mais attention il exite aussi des virus qui foute votre anti virus a l'eau mais bon avec AVAST on est tranquille.
Mais si vous voulez vous securiser encore plus je vous recommande:ZONE ALARM+SPY BOT + AVG ANTY SPY WARE+ AVAST=Protection Maximale contre les menaces.
J'espére que mes conseilles vous auront servie.
tu n'es pas tout seul, moi aussi je suis harcelé par des "faux" virus qui ont pour but de te faire acheter un anti-virus peut-etre a tu eu le malheur d'accepter un scn gratuit ou un test de performance, ces sites télécharge à ton insu des fichiers cachés qui sont des spiwères, ceux si détecte tes recherces pour t'inciter à des "achats" ou des téléchargements payants le seul enti spiwère que je connaisse et reconnaisse comme efficace c'est spi doctor maintenant ce n'est pas la panacé universelle bonne chance quand même
amicalement signé mimi
amicalement signé mimi
