Infection de spywares

Fermé
sophsop Messages postés 73 Date d'inscription mercredi 15 septembre 2004 Statut Membre Dernière intervention 14 octobre 2011 - 3 sept. 2007 à 13:51
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 - 11 sept. 2007 à 22:08
Hello,

Infectee par ces sales bêtes
Spybot m'a detecté : mediaplex, tagasaurus,bluestreak,doubleclick,tradedoubler,zedo,hitbox,advertising.com,casino popupstuff;
Spyware doctor m'a detecte trojan.mailskinner, Dialer.instant_access
Et fenetre spyware secure n'arretant pas de s'ouvrir ...

Windows 2000, I.E 6.0, Avast antivirus, Firewall Sunbelt familial

Ci-dessous mon rapport hijack

Quelqu'un peut-il m'aider ?

Merci a l'avance;
Sophie.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:48, on 02/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\AGRSMMSG.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spyware Doctor\update.exe
C:\WINNT\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINNT\system32\LVComsX.exe
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\sophie\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe

11 réponses

O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
3 sept. 2007 à 13:55
Salut,

Oula... Y'avait du monde dis donc... Tu as réussi à installer au moins deux programme piégés: MailSkinner... et Instant Access (faut pas cliquer sur n'importe quoi, surtout quand tu vas sur des sites pornos !)

Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème:

- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm

Saches que ce petit défaut de langage n'est rien comparé aux grands apports d'Antivir.


ENSUITE


- Prends connaissance de ce lien: http://www.f-secure.com/products/license-terms/eult_fra.pdf
- Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
- Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
- Lorsque tu auras la fenetre noire, choisis ta langue.
- Appuie sur une touche pour continuer.
- Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
- fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.

Cordialement,
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 394
3 sept. 2007 à 14:00
Salut
desinstalle spywor doctor.
Ensuite:
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
(http://bloginformatique.blogspot.com/2007/08/tuto-navifix.html


fait ceci:
http://bloginformatique.blogspot.com/2007/08/f-secure-scan-en-ligne.html
http://bloginformatique.blogspot.com/2007/08/nettoyage-procedure-longue.html



Télécharge ceci sur ton bureau :

Lien : Analyse/Interprétation d'un log HijackThis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
Poste tous les rapports d'un coup:
navifix
hijackthis
f secure
spybot
ad aware

...
@+
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 sept. 2007 à 14:06
bonjour,

!^^![ME], tu vas les décourager à leur donner autant de manips en même tps, commence par traiter l'infection que tu vois (quand tu l'as voit) et pour le reste, tu le fais ensuite.

0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
3 sept. 2007 à 14:06
Salut,

Je t'en prie... Je te laisse la désinfection ;o)

Courage !
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 394 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
3 sept. 2007 à 14:08
ok pas de problemes merci pour le conseil
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32 > philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009
3 sept. 2007 à 14:08
Salut,

Plutôt d'accord..
0
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 394 > O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008
3 sept. 2007 à 14:10
Si tu veux tu peux t'en occuper...t'est beaucoup plus avancé que moi sur la desinfection...si tu vois qu'il y a du boulot tu peux t'en occuper...
@+
0
sophsop Messages postés 73 Date d'inscription mercredi 15 septembre 2004 Statut Membre Dernière intervention 14 octobre 2011 3
4 sept. 2007 à 13:31
Merci pour les réponses

J'ai essayé d'editer les rapports que vous me demandez :

- Navilog1 : après lancement -> incompatible Windows 2000
- F-secure : après lancement -> incompatible Symantec Antivirus
- Spybot, Spyware-Doctor, HijackThis : rapports ci-dessous

Spybot :
+ BlueStreak
+ CasinoPopupStuff
+ DoubleClick
+ Spyware-Secure
+ TagASaurus
Spyware-Doctor :
+ (Faible) Adware.Advertising (6 infections)
- Cookie du navigateur
. ad.yieldmamnager.com/ad.tyieldmanager.com
. adtech.de/adtech.de
. advertising.com/advertising.com
. adtmt.com/adtmt.com
. overture.com/overture.com
. smartadserver.com/smartadserver.com
+ (Faible) Application.TrackingCookies (10 infections)
- Cookie du navigateur
. bluestreak.com/bluestrak.com
. bs.serving-sys.com/bs.serving-sys.com
. cybermonitor.com/cybermonitior.com
. doubleclick.net/doubleclick.net
. estat.com/estat.com
. fl01.ct2.comclick.com/fl01.ct2.comclick.com
. serving-sys.com/serving-sys.com
. tradedoubler.com/tradedoubler.com
. xilti.com/xilti.com
. zedo.com/zedo.com
+ (Haut) Spyware.Known_Bad_Sites (1 infections)
- Cookie du navigateur
. tracker.affistats.com/tracker.affistats.com
+ (Haut) Trojan.Mailskinner (1 infections)
- Fichier
. C:\Documents and settings\sophie\Recent\msbackup.dat.lnk
+ (Haut) Dialer.Instant_Access (1 infections)
- Valeur de registre
. HKEY_USERS\S-1-5-21-1085031214-1957994488-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Win
HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:05, on 03/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\AGRSMMSG.exe
C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
C:\WINNT\system32\PRPCUI.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\LVComsX.exe
C:\Program Files\Spyware Doctor\Update.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINNT\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\mshta.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\sophie\LOCALS~1\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.netscape.com/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.netscape.com/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.netscape.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ChkAdmin] C:\PROGRA~1\Compaq\COMPAQ~1\CHKADMIN.EXE
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Insight Local Alerter (CPQALERT) - Hewlett-Packard Company - C:\Program Files\Compaq\Compaq Management Agents\cpqalert.exe
O23 - Service: cpqdmi - Compaq Computer Corporation - C:\PROGRA~1\Compaq\COMPAQ~1\cpqdmi.exe
O23 - Service: DefWatch - Unknown owner - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\Program Files\Compaq\Compaq Management Agents\Dmi\Win32\bin\Win32sl.exe
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
4 sept. 2007 à 13:39
Ok,

Tes rapports ne sont pas là...

Suis la procédure longue avec Ashampoo de cette page: http://www.malekal.com//Adware.Magic_Control.php
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sophsop Messages postés 73 Date d'inscription mercredi 15 septembre 2004 Statut Membre Dernière intervention 14 octobre 2011 3
4 sept. 2007 à 13:54
Nos messages se sont croisés je crois, O Vertigo

Sophie.
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
4 sept. 2007 à 16:58
Peux tu suivre la procédure donnée au poste 11 stp.

PUIS


Tu possèdes Avast!, tu n'es donc pas, pour moi et beaucoup d'autres helpers, protégé au mieux. Je te recommande d'en changer pour Avira Antivir, qui est beaucoup plus performant et réactif. Le petit défaut est qu'il est en anglais, c'est pourquoi voici quelques liens qui t'aideront à en changer sans problème:

- Tutoriel: http://forum.malekal.com/ftopic4192.php
- Comparatif de Malekal: http://forum.malekal.com/ftopic3528.php
- Comparatif de PC INpact: http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
Saches que ce petit défaut de langage n'est rien comparé aux grands apports d'Antivir. Si tu décides d'en changer, désinstalle Avast!

Fais ensuite un scan avec Antivir EN L'AYANT MIS A JOUR !


ENSUITE


- Désinstalle Spybot et Spyware Docor.
- Télécharge et installe AVG Antispyware en suivant ce tuto: https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
- Fais bien les mises à jour, puis fais un scan.

ENFIN

- Poste les rapports Antivir et AVG
- Poste un nouveau log HiJackThis

Cordialement,
0
sophsop Messages postés 73 Date d'inscription mercredi 15 septembre 2004 Statut Membre Dernière intervention 14 octobre 2011 3
5 sept. 2007 à 13:28
Salut O Vertigo

ca va mal ...
j'ai installé a Ashampoo où en suivant les manips recommandées,
j'ai lancé Rootkit ... tout a planté ...

depuis chaque fois que je relance l'ordi, je reste 2 ou 3 minutes,
avant d'etre interrompue : plantage avec derrière redémarrage automatique ...

Les seules dernieres installs que j'ai faites : Ashampoo hier, et la veille F-Secure
(dont j'avais dû interrompre l'install a cause dune incompatibilité avec Symantec Anti-virus)

J'ai désinstallé Ashampoo et F-Secure ... toujours pareil ...

Donc, ma priorité est de retrouver un fonctionnement minimal normal
(tant pis pour les Spywares pour le moment)

En plus, cela tombe mal parce que je rentre juste dans une période intensive pour mon boulot et le reste.
Juste quelques minutes a midi pour lire mes messages et quelques minutes de dispo le soir ...
Je ne pourrais réagir a tes conseils qu'en pointillés, au fur et a mesure de mes dispos.
Si tu ne peux pas m'aider, je comprendrais sans pb...
Merci. Sophie.
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
5 sept. 2007 à 13:55
Arf c'est plus grave que prévu alors...

- Recois tu un message avant le plantage de l'ordi ?
- Peux tu démarrer en mode sans échec sans plantage ? (Tapotes sur F8 après le bip d'allumage et avant le logo Windows)

Si tu peux démarrer en Mode Sans Echec, fais la manip' avec Ashampoo. Dis moi ce qui se passe.

[Désolé que ton PC déconne]
0
sophsop Messages postés 73 Date d'inscription mercredi 15 septembre 2004 Statut Membre Dernière intervention 14 octobre 2011 3
6 sept. 2007 à 13:30
hello,

J'ai reussi a lancer Ashampoo en mode normal ... toujours pareil : cela plante dans l'execution de l'anti-rootkit
-> ecran bleu avec le Texte : K_MODE_EXCEPTION_NON_HANDLED

J'ai alors essayé en mode sans echec : je lance Ashampoo ... l'ecran de lancement Ashampoo apparait :
"Loading" ... mais ca mouline là-dessus sans pouvoir aller plus loin ...

A+
Sophie.
0
bonjour,

J'ai a peu pres le même problème, je pense ... voila ca fait quelques temps que des virus squattent mon ordinateur, je ne sais pas comment ils sont arrivés, mais en fesant une verification avec l'antivirus fairewall, il ne me trouvait rien du tout. mon ordinateur s'éteind de temps en temps tout seul, même quand je ne suis pas dessus, et au moins toutes les 10 minutes quand je navigue sur internet.

J'ai telechargé le pack google, où dedans il y a spyware doctor, et là, il m'a trouvé une cinquantaine de virus avec des degrès de gravité plus ou moins important, dont des trojans, je les ai tous supprimé, ce qui ne suffit pas apparement.

A l'instant je suis retournée dans spyware doctor et il m'avait deja trouvé 36 infections, dans :
- "Application tracking cookies (22 infections : risque faible)
- " Adware advertising (14 infections : risque faible)
- " Dialer.instant_access (2infections : risque haut)

j'ai pas pu faire une copie d'écran, car je n'ai pas le bouton imprimer sur le clavier (si vous trouver une solution pour ca aussi :))
Donc j'ai tout supprimé et j'ai voulu commencer l'analyse anti-virus et ... mon ordinateur s'est eteind !

pouvez vous m'aider s'il vous plait, je n'ai pas envi de formater entierement mon ordi et n'employer pas de termes trop "informatique" je suis débutante :)

merci
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32
11 sept. 2007 à 21:11
Salut Elodie,

Peux tu soit créer un nouveau sujet, soit m'envoyer un message privé car ce sujet appartient à SophSop.
0
Je ne vais jamais sur les forums, et je na sais pas comment creer un autre sujet, je sais meme pas si je suis bien dans les messages privés ... je verrai bien de toute facon, sinon désolé !

bref si je me suis trompée indiquez moi où aller pour creer un sujet. merci
0
O VertigO Messages postés 862 Date d'inscription mercredi 8 août 2007 Statut Membre Dernière intervention 10 février 2008 32 > Elodie
11 sept. 2007 à 22:08
Rends toi ici: virus securite et crée ton message en inscrivant un titre et ton problème..
0