"Trace.TrackingCookie" resistants...
Fermé
Pascal-33-37
Messages postés
112
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
3 avril 2008
-
14 janv. 2006 à 21:05
Pascal-33-37 Messages postés 112 Date d'inscription jeudi 7 juillet 2005 Statut Membre Dernière intervention 3 avril 2008 - 16 févr. 2008 à 10:19
Pascal-33-37 Messages postés 112 Date d'inscription jeudi 7 juillet 2005 Statut Membre Dernière intervention 3 avril 2008 - 16 févr. 2008 à 10:19
13 réponses
Utilisateur anonyme
14 janv. 2006 à 21:13
14 janv. 2006 à 21:13
Salut,
rien de spécial ..
Essaie de faire ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "supprimer les erreurs" et tu aura un message pour sauvarger ta base de registre tu dit "oui" puis tu recommences jusqu'a ce qu'il te trouve plu d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe
rien de spécial ..
Essaie de faire ceci:
¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "supprimer les erreurs" et tu aura un message pour sauvarger ta base de registre tu dit "oui" puis tu recommences jusqu'a ce qu'il te trouve plu d'erreurs
CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/
¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"
Cleanup:
http://downloads.stevengould.org/cleanup/CleanUp40.exe
Pascal-33-37
Messages postés
112
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
3 avril 2008
15 janv. 2006 à 14:30
15 janv. 2006 à 14:30
Résultat de la procédure...
Pour information, je fais de temps en temps un nettoyage des erreurs, avec enregistrement de registre par "Ccleaner".
Je viens de le refaire, et comme je l'avais fait il y a peu de temps, je n'ai obtenu que 2 erreurs. Après nettoyage, j'ai refait un scan avec "a2" ; résultat : 3 Malware trouvés( "Trace.TrackingCookie").
...Nouveau log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:20:56, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-------------------------------------------
...je touche à rien, et attends vos consignes.
Pour information, je fais de temps en temps un nettoyage des erreurs, avec enregistrement de registre par "Ccleaner".
Je viens de le refaire, et comme je l'avais fait il y a peu de temps, je n'ai obtenu que 2 erreurs. Après nettoyage, j'ai refait un scan avec "a2" ; résultat : 3 Malware trouvés( "Trace.TrackingCookie").
...Nouveau log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:20:56, on 15/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.free.fr:3128;ftp=proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-------------------------------------------
...je touche à rien, et attends vos consignes.
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
15 janv. 2006 à 14:37
15 janv. 2006 à 14:37
salut
a2 les supprime mais ils reapparaissent car les spy sont presents dans ta restau systeme
il faut que tu desactive ta restau systeme pour supprimer les infections en memoire
ensuite tu te connecte en mode sans echec
tu fais tourner a2
tu supprime ce qu'il te trouve y compris les sauvegardes de a2
ensuite tu te reconnecte en mode normal et tu reactive ta resatu systeme
refais tourner a2
les spy devraient avoir disparu
tiens nous au courant
a2 les supprime mais ils reapparaissent car les spy sont presents dans ta restau systeme
il faut que tu desactive ta restau systeme pour supprimer les infections en memoire
ensuite tu te connecte en mode sans echec
tu fais tourner a2
tu supprime ce qu'il te trouve y compris les sauvegardes de a2
ensuite tu te reconnecte en mode normal et tu reactive ta resatu systeme
refais tourner a2
les spy devraient avoir disparu
tiens nous au courant
Pascal-33-37
Messages postés
112
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
3 avril 2008
17 janv. 2006 à 22:54
17 janv. 2006 à 22:54
Salut Ben13010
J'ai fait ce que tu m'as conseillé, (au passage, j'ai réalisé que ma restau. système était désactivé par défaut!). Je n'ai jamais effectué de sauvegarde sous a2, donc pas de risque de ce coté là. Mais je viens à l'instant de retrouver mes 3 malwares toujours avec a2.
...que puis-je tenter maintenant ?
Merci de ton aide
J'ai fait ce que tu m'as conseillé, (au passage, j'ai réalisé que ma restau. système était désactivé par défaut!). Je n'ai jamais effectué de sauvegarde sous a2, donc pas de risque de ce coté là. Mais je viens à l'instant de retrouver mes 3 malwares toujours avec a2.
...que puis-je tenter maintenant ?
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben13010
Messages postés
3356
Date d'inscription
vendredi 24 septembre 2004
Statut
Contributeur
Dernière intervention
5 octobre 2012
387
17 janv. 2006 à 23:20
17 janv. 2006 à 23:20
dis moi
a2 les a t il decouver tes spy ? ( sans reussir a les supprimer ? )
tente ca
telecharge et installe spysweeper
fais les mise a jours
scanne le pc
si tu arrive pas a les virer en mode sans echec , ca va etre difficile
a2 les a t il decouver tes spy ? ( sans reussir a les supprimer ? )
tente ca
telecharge et installe spysweeper
fais les mise a jours
scanne le pc
si tu arrive pas a les virer en mode sans echec , ca va etre difficile
Pascal-33-37
Messages postés
112
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
3 avril 2008
18 janv. 2006 à 20:38
18 janv. 2006 à 20:38
Je viens de faire tourner "spysweeper" (en mode normal). Plus de 400 bestioles trouvées!!!
Deja merci du truc. Je vais faire une vérification générale avec tout mes outils et en mode sans sechec pour voir si ça a bien marché.
Deja merci du truc. Je vais faire une vérification générale avec tout mes outils et en mode sans sechec pour voir si ça a bien marché.
Pascal-33-37
Messages postés
112
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
3 avril 2008
22 janv. 2006 à 12:31
22 janv. 2006 à 12:31
Résultat des derniers évenements :
J'ai installé et fait tourné "spy sweeper", comme conseillé en mode sans échec (version d'essai valable 14 jours). Résultat: des "spy cookies" trouvés et effacés, corresponddant à-peu-prés du reste, à ce que trouvait "a2". Donc à priori, problème résolu... jusqu'à ce que mon ordi se mette à ramer épouvantablement. Re-"a2" ; Re-"spy sweeper"... et re-infection !!!!
...Sauf que, pour faire avancer ce "cyber-schmilblick", je soupçonne fortement "MSN" d'être la boite de Pandor qui me remets tout ces problèmes dés que je l'ouvre.
Premier élément : à chaque problème, je constate que l'ouverture de mon explorer bascule sur le site d'MSN.
Deuxième élément : L'infection se produirait (j'ai l'impression)après ouverture d'MSN..
Je vais donc passer la semaine à utiliser mon ordi normalement sans ouvrir MSN, faire quelques contrôles par "a2" et "spy sweeper" (tant que la période d'essai du logiciel est valable), et après, si tout c'est bien passé, je tenterais d'ouvrir MSN pour voir ce qui se passe.
Bien sûr en attendant, je passerai régulièrement ici écouter vos consignes qui vont être (...encore une fois), plus que précieuses.
Si un log "Hijackthis" est nécessaire, dites me le, j'en ferais un (...pas utile de surcharger si c'est pas utile).
J'ai installé et fait tourné "spy sweeper", comme conseillé en mode sans échec (version d'essai valable 14 jours). Résultat: des "spy cookies" trouvés et effacés, corresponddant à-peu-prés du reste, à ce que trouvait "a2". Donc à priori, problème résolu... jusqu'à ce que mon ordi se mette à ramer épouvantablement. Re-"a2" ; Re-"spy sweeper"... et re-infection !!!!
...Sauf que, pour faire avancer ce "cyber-schmilblick", je soupçonne fortement "MSN" d'être la boite de Pandor qui me remets tout ces problèmes dés que je l'ouvre.
Premier élément : à chaque problème, je constate que l'ouverture de mon explorer bascule sur le site d'MSN.
Deuxième élément : L'infection se produirait (j'ai l'impression)après ouverture d'MSN..
Je vais donc passer la semaine à utiliser mon ordi normalement sans ouvrir MSN, faire quelques contrôles par "a2" et "spy sweeper" (tant que la période d'essai du logiciel est valable), et après, si tout c'est bien passé, je tenterais d'ouvrir MSN pour voir ce qui se passe.
Bien sûr en attendant, je passerai régulièrement ici écouter vos consignes qui vont être (...encore une fois), plus que précieuses.
Si un log "Hijackthis" est nécessaire, dites me le, j'en ferais un (...pas utile de surcharger si c'est pas utile).
Pascal-33-37
Messages postés
112
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
3 avril 2008
29 janv. 2006 à 19:20
29 janv. 2006 à 19:20
Bonjour à tous...
Confirmation de ce que je pensais : L'infection de mon ordi par un "spy-cookie" vient bien d'MSN. Spy sweeper le trouve en mode sans échec, mais ne l'efface que momentanément(pour info, ma version d'essai expire dans 3 jours). A chaque ouverture d'MSN, le problème re-apparait.
Que puis-je faire ?
J'entends vos conseils, merci d'avance.
Confirmation de ce que je pensais : L'infection de mon ordi par un "spy-cookie" vient bien d'MSN. Spy sweeper le trouve en mode sans échec, mais ne l'efface que momentanément(pour info, ma version d'essai expire dans 3 jours). A chaque ouverture d'MSN, le problème re-apparait.
Que puis-je faire ?
J'entends vos conseils, merci d'avance.
Bonjour,
as tu téléchargé des modules complémentaires sous msn ? windows live messenger et tout ce qui se rapporte à msn ? t'es tu inscrit à une newsletter ou à un programme quelconque de msn ?
si oui supprimes les et ensuite relance ccleaner
si ca ne suffit toujours pas remonte tes niveaux de sécurité sous options internet onglet sécurité
et toujours dans options internet supprime tous tes cookies et historiques de navigation fichiers internet temporaires
va dans ta restauration systeme et décoche la
lance A2 ou ad aware si tu l'as
et enfin relance ton ordi en mode sans echec
ca a marché pour moi ;))
bye ;))
as tu téléchargé des modules complémentaires sous msn ? windows live messenger et tout ce qui se rapporte à msn ? t'es tu inscrit à une newsletter ou à un programme quelconque de msn ?
si oui supprimes les et ensuite relance ccleaner
si ca ne suffit toujours pas remonte tes niveaux de sécurité sous options internet onglet sécurité
et toujours dans options internet supprime tous tes cookies et historiques de navigation fichiers internet temporaires
va dans ta restauration systeme et décoche la
lance A2 ou ad aware si tu l'as
et enfin relance ton ordi en mode sans echec
ca a marché pour moi ;))
bye ;))
jesslye
Messages postés
35
Date d'inscription
mercredi 5 janvier 2005
Statut
Membre
Dernière intervention
10 décembre 2008
55
28 sept. 2007 à 11:47
28 sept. 2007 à 11:47
pardon le précédent message est de moi mais je ne me souvenais plius de mon pseudo ....
Pascal-33-37
Messages postés
112
Date d'inscription
jeudi 7 juillet 2005
Statut
Membre
Dernière intervention
3 avril 2008
16 févr. 2008 à 10:19
16 févr. 2008 à 10:19
Bonjour à tous...
Plutot que d'ouvrir un nouveau post, je continue celui-là tant le problème en question semble à présent prendre des proportions assez inquiètantes.
Constat: Il s'agit à présent d'une bonne dixaine de trace tracking cookies récurants sur mon ordi, et de plusieurs dixaine de Mo (voire même des centaines...) effacés à chaque fois que je fais tourner Cleanup40 ou Ccleaner...
Et ce matin même (oh surprise !!), le message suivant est apparu sur mon ordi (je vous le livre à l'identique, tel qu'il est écrit) :
Avertissement: Votre système n'est pas optimise et la performence de votre ordinateur n'est pas au meilleur niveau. L'optimisation complète de votre système augmente la performance de votre ordinateur et previent la perte de données.
Voulez-vous InstallerErreurChasseur gratuitementpour optimiser la performance de votre ordinateur (conseillé).
...autant le dire tout de suite : j'ai pas cliqué sur "OK" (d'autant qu'une simple vérification sur 01net suffit pour voir que "ErreurChasseur" n'existe pas... sans parler de la façon dont le message a été écrit!)
Bref : forte présomption d'une présence "espionne" sur mon ordi !!!
Je m'en refère à vos conseils avisés, sachant que tout ce que j'ai pu essayer (faire tourner tout mes antispywares en mode sans echec et en ouvrant les droits d'accès au "System Volume Information" n'a pas fonctionné...)
J'attends vos réponses avec impatience... et en vous remerçiant pas avance ;-)
Plutot que d'ouvrir un nouveau post, je continue celui-là tant le problème en question semble à présent prendre des proportions assez inquiètantes.
Constat: Il s'agit à présent d'une bonne dixaine de trace tracking cookies récurants sur mon ordi, et de plusieurs dixaine de Mo (voire même des centaines...) effacés à chaque fois que je fais tourner Cleanup40 ou Ccleaner...
Et ce matin même (oh surprise !!), le message suivant est apparu sur mon ordi (je vous le livre à l'identique, tel qu'il est écrit) :
Avertissement: Votre système n'est pas optimise et la performence de votre ordinateur n'est pas au meilleur niveau. L'optimisation complète de votre système augmente la performance de votre ordinateur et previent la perte de données.
Voulez-vous InstallerErreurChasseur gratuitementpour optimiser la performance de votre ordinateur (conseillé).
...autant le dire tout de suite : j'ai pas cliqué sur "OK" (d'autant qu'une simple vérification sur 01net suffit pour voir que "ErreurChasseur" n'existe pas... sans parler de la façon dont le message a été écrit!)
Bref : forte présomption d'une présence "espionne" sur mon ordi !!!
Je m'en refère à vos conseils avisés, sachant que tout ce que j'ai pu essayer (faire tourner tout mes antispywares en mode sans echec et en ouvrant les droits d'accès au "System Volume Information" n'a pas fonctionné...)
J'attends vos réponses avec impatience... et en vous remerçiant pas avance ;-)