Des fenêtres s'ouvrent sans qu'on m'ai demandé mon avis(Virus?Spy?)

Des fenêtres s'ouvrent sans qu'on m'ai demandé mon avis(Virus?Spy?) - Virus/Spywares - Windows & Software

Marsh Posté le 04-07-2007 à 14:35:49    

Bon alors jusque la mon ordi portable marchait assez bien, jusqu'à ce que une pub s'ouvre sur mon ordi du style (un logiciel espion? adopté notre antispyware blabla) Depuis, quand j'ouvre une fenêtre, j'ai une pub souvent en rapport avec le site que je visite (quand je vais sur voyage-sncf.com par exemple, j'ai une pub pour un autre site comparateur de voyage...) qui s'ouvre dans un nouvel onglet. Et quand je vais sur HFR, j'ai souvent le site de priceminister, à la page MP3 qui s'ouvre...
 
Pourtant ... j'ai bien le bloqueur de fenêtres intempestives qui est en marche.  
De plus j'ai téléchargé un anti spyware nommé Ad-ware que je n'arrive pas à ouvrir à cause de windows defender qui le bloque, meme en l'executant en tant qu'administrateur... (décidement j'ai du mal à faire taire ce logiciel qui me bloque msn à chaque fois au demarage, obligé de l'executer en tant qu'administrateur apres le blocage ...)  
J'ai essayé de restaurer le systeme, mais pas de point de restauration anterieur à la date de mon problème... Telecharger Fire fox m'aiderais peut-être...?
 
J'aimerais savoir si quelqu'un à eu le meme probleme, je suis pas un pro en informatique surtout que depuis que j'ai VISTA j'ai un tas de problème ...
 
Merci d'avoir pris le temps de lire mon post et j'espère qu'on pourra m'aider !

Reply

Marsh Posté le 04-07-2007 à 14:35:49   

Reply

Marsh Posté le 04-07-2007 à 14:55:49    

Salut,
 
Les pubs de l'anti-spyware, c'est quoi?
 
Spyware secure? Drive cleaner?
 
installe removerogue et lance une analyse.

Reply

Marsh Posté le 04-07-2007 à 14:58:21    

Voila une des pub recurrente est pour spyware secure, mais une tonne d'autre pub viennent de price minister, parfois ebay...

Reply

Marsh Posté le 04-07-2007 à 15:19:20    

C'est spyware secure qui rajoute les pubs en fonction de ta navigation.
 
si t'as installé l'un de ces softs, désinstalle les:
go-astro    
GoRecord    
HotTVPlayer    
MailSkinner    
Messenger Skinner    
Instant Access    
InternetGameBox    
sudoplanet  
 
Ils installent spyware secure et tu connais la suite.
 
Ensuite installe rogueremover pour nettoyer: http://www.clubic.com/telecharger- [...] mover.html

Reply

Marsh Posté le 04-07-2007 à 15:31:05    

Et bien j'avais telecharger internet game box et je l'avais supprimer depuis, J'ai essayé rogue remover mais il m'indique âprès le scan qu'ils n'a detecté aucun problème...

Reply

Marsh Posté le 04-07-2007 à 15:55:17    

Bon avec un peu de chance c'est désinstallé et il ne reste que quelque traces.
Installe ccleaner et lance un nettoyage.

Reply

Marsh Posté le 04-07-2007 à 21:05:59    

non, donc j'ai meme pas un peu de chance, j'ai encore des traces significatives... ça sert a quoi ccleaner? ça apporte quoi de plus que ce que fais windows?

Reply

Marsh Posté le 05-07-2007 à 00:16:34    

ccleaner fait le ménage. Il nettoie les fichiers inutiles.
 
Dis! T'as toujours le même problème? Qu'est ce qu'il passe?

Reply

Marsh Posté le 05-07-2007 à 09:28:42    

bah j'ai toujours des fenetres qui s'ouvrent... spyware secure et tout .. malgré que rogue remover m'ai dis que l'analyse c'etait bien passé..

Reply

Marsh Posté le 05-07-2007 à 12:56:04    

Regarde ici: http://www.malekal.com/Adware.Magic_Control.html
 
Essaye d'abord avec ashampoo anti-spware. C'est plus long mais plus simple. Si ca ne marche pas essaye avec navilog1.

Reply

Marsh Posté le 05-07-2007 à 12:56:04   

Reply

Marsh Posté le 05-07-2007 à 18:25:30    

c'est bon j'ai téléchargé avg antispyware, ça marche
merci


Message édité par Aurel-92- le 05-07-2007 à 19:18:30
Reply

Marsh Posté le 05-07-2007 à 18:27:22    

ogaby est bon   :)
et un spyware secure en moins... :)

Reply

Marsh Posté le 06-07-2007 à 21:59:17    

Bon enfait j'ai telecharger AVG anti spyware mais apres analyse et effaçage des fichiers infectés (cookies), cela revient toujours à un moment ou à un autre... y'a pas une solution definitive?
(j'avais essayé les deux logiciels que tu avais cité, mais ils ne sont pas compatible avec VISTA)

Reply

Marsh Posté le 06-07-2007 à 22:26:46    

T'as essayé Blacklight ?

Reply

Marsh Posté le 06-07-2007 à 23:19:30    

non, je le trouve pas sur 01net qu'est ce que c'est au juste?

Reply

Marsh Posté le 06-07-2007 à 23:39:03    

Un anti rootkit. Fais une recherche Google, BlackLight de F-secure.

Reply

Marsh Posté le 07-07-2007 à 13:41:26    

ashampoo ca marche bien

Reply

Marsh Posté le 08-07-2007 à 12:59:48    

F secure black light ne detecte rien, et ashampoo n'est pas compatible avec vista...

Reply

Marsh Posté le 08-07-2007 à 13:19:48    

va voir dans les certificats de sécurité d'internet, cette saleté s'installe partout.....
 
ou fait une mise à jour vers XP  :)  :)

Reply

Marsh Posté le 08-07-2007 à 13:43:26    

rococococo a écrit :

va voir dans les certificats de sécurité d'internet, cette saleté s'installe partout.....
 
ou fait une mise à jour vers XP  :)  :)


 
Je sais pas trop ce que c'est, tu pourrais m'expliquer ?  :??:  
 
Enfait à chaque fois que je fais une analyse avec AVG, ça me detecte toujours une infection dans une dizaine de cookies, à risque moyen ... et du coup j'ai pas trop de pb pendant 1H de navigation internet car je les supprime.
Ensuite, j'ai une page spyware secure qui s'ouvre, je fais une analyse, j'ai a nouveau des cookies infectés etc etc

Reply

Marsh Posté le 09-07-2007 à 09:52:49    

T'as essayé avec Spybot ?

Reply

Marsh Posté le 09-07-2007 à 11:18:47    

Normalement spybot trouvera la même chose que AVG. Son problème est qu'il a un rootkit (process caché) et que peu d'anti-rootkits sont compatibles avec Vista.
 
@aurel
installe hijackthis et copie le rapport sur ce site qui fera l'analyse pour toi: http://www.hijackthis.de/fr

Reply

Marsh Posté le 09-07-2007 à 12:28:57    

ogaby a écrit :

Normalement spybot trouvera la même chose que AVG. Son problème est qu'il a un rootkit (process caché) et que peu d'anti-rootkits sont compatibles avec Vista.
 
@aurel
installe hijackthis et copie le rapport sur ce site qui fera l'analyse pour toi: http://www.hijackthis.de/fr


 
 
Merci, alors je l'ai telechargé, il m'a fait l'analyse et tout les elements sont soit "very safe" ou "safe" et quelques autres sont neutres et inconnus...

Reply

Marsh Posté le 09-07-2007 à 12:34:29    

Tu peux m'envoyer le rapport en MP?
Je viens à l'instant d'aider quelqu'un avec un virus msn et le site ne l'avait pas vu (ca arrive quand la bestiole est assez nouvelle).
 
Mon MP: http://forum.hardware.fr/message.p [...] catgroup=0

Reply

Marsh Posté le 09-07-2007 à 14:26:41    

Voici ton rapport trié où il n'y a plus que les warnings:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKLM\..\Run: [isuoabvhhc] c:\windows\system32\isuoabvhhc.exe isuoabvhhc
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - Global Startup: E_SPSU01.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SPSU01.EXE
 
Si tu copies ceci sur http://www.hijackthis.de/fr , tu verras beaucoup d'inconnues.
Le prcess E_SPSU01.EXE est un programme pour une imprimante epson.  
Ensuite le process isuoabvhhc.exe est complétement inconnu de google. Alors à moins que ce soit qui l'ai programmé et que tu l'est installé dans Windows, je pense que ce programme est dangereux.
 
Mon conseil:
lance hijackthis et clique sur "do a scan only" puis coche les cases suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKLM\..\Run: [isuoabvhhc] c:\windows\system32\isuoabvhhc.exe isuoabvhhc
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - Global Startup: E_SPSU01.lnk =  
Ensuite clique sur fix errors et ferme toutes les fenêtres.
 
Pour finir, va dans démarrer->propriétés->panneau de configuration->option internet. Efface les cookies et les fichiers temporaires puis redémarre.

Reply

Marsh Posté le 09-07-2007 à 15:08:16    

Alors en faisant tout ce que tu m'a dit il me reste :
 O4 - HKCU\..\Run: [?????????] ??????????????e  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
ET
O4 - Global Startup: E_SPSU01.lnk =  
 
En effet, quand je clique sur fix errors ça me marque : " an error has been occured .. " (contactez je sais pas qui blabla)

Reply

Marsh Posté le 09-07-2007 à 15:12:55    

....contactez l'administrateur.
 
Tu dois te connecter en tant qu'administateur ou en executant hijackthis en tant qu'administrateur.
Sous XP, quand tu cliques droit sur hijackthis.exe , tu as l'option "executer en tant que...". Tu cliques dessus et ensuite tu choisis administrateur. Je suppose que sous vista c'est pareil. :spamafote:

Reply

Marsh Posté le 09-07-2007 à 15:29:34    

bah enfait je suis sur ma session d'administrateur .. je comprends pas

Reply

Marsh Posté le 09-07-2007 à 15:48:31    

Je viens de refaire la procédure, ça me met à la fin : an error occured!
O4 - HKCU\..\Run: [?????????] ??????????????e  
Please send a report to merjin@spywareinfo.com mentioning what you were doing and what version of windows you have

Reply

Marsh Posté le 09-07-2007 à 15:51:11    

Ah OK c'est un bug dans hijackthis.
 
Tu as effacé les 2 autres lignes?

Reply

Marsh Posté le 09-07-2007 à 15:56:17    

oui les deux autres sont effacés, il reste plus que la ligne que je viens de citer.
J'ai encore des pubs de spyware secure ...

Reply

Marsh Posté le 09-07-2007 à 16:08:10    

merde j'ai oublié un truc:
HijackThis a aussi la possibilité de scanner les ADS (Alternate Data Stream File) qui permet de cacher des fichiers du disque dur et du gestionnaire de tâches.
 
# Dans la fenêtre d'HijackThis, clique sur le bouton à droite Config
# Clique sur le bouton Misc Tools Button
# Clique sur le boutton ADS Spy
# Dans la nouvelle fenêtre, clique sur le bouton Scan
 
Envoie moi le nouveau rapport.

Reply

Marsh Posté le 09-07-2007 à 19:04:57    

Euh je coche quelles cases ? par ce que en ayant les deux premieres cochés j'ai aucun resultats ... je les decoche toutes?

Reply

Marsh Posté le 10-07-2007 à 12:21:01    

T'as beaucoup de lignes?
Tu peux donner un exemple?

Reply

Marsh Posté le 10-07-2007 à 13:14:30    

non je parle des cases en dessous de ADS spy :  
 
Quick scan
Ignore safe systeme info streams  
Calculate MD5 checksum of streams
 
par ce que j'obtient des resultats SEULEMENT en les décochant toutes.  
 
Je t'envoi quand meme par MP le scan

Reply

Marsh Posté le 10-07-2007 à 13:58:40    

OK je vois rien de méchant là dedans. Tu peux scanné les répertoires c:\user et C:\ProgramData avec avg?
 
Si il trouve quelque chose dit le.

Reply

Marsh Posté le 10-07-2007 à 17:28:50    

Je viens d'apprendre que avg anti-rootkit marche normalement sous vista. Tu peux essayer. :spamafote:

Reply

Marsh Posté le 10-07-2007 à 21:44:23    

ogaby a écrit :

OK je vois rien de méchant là dedans. Tu peux scanné les répertoires c:\user et C:\ProgramData avec avg?
 
Si il trouve quelque chose dit le.


 
J'ai deja fait une analyse avec AVG complete, enfin je l'avais mentionné la derniere fois, et rien n'a changé depuis ce msg :
 

Citation :

Enfait à chaque fois que je fais une analyse avec AVG, ça me detecte toujours une infection dans une dizaine de cookies, à risque moyen ... et du coup j'ai pas trop de pb pendant 1H de navigation internet car je les supprime.  
Ensuite, j'ai une page spyware secure qui s'ouvre, je fais une analyse, j'ai a nouveau des cookies infectés etc etc


 
 

ogaby a écrit :

Je viens d'apprendre que avg anti-rootkit marche normalement sous vista. Tu peux essayer. :spamafote:


 
Ok je vais essayé
 

Reply

Marsh Posté le 10-07-2007 à 23:04:00    

Bon et bien avg anti root kit n'a rie detecté ... pourtant j'ai toujours des pubs ...

Reply

Marsh Posté le 10-07-2007 à 23:17:05    

Oula ... avg ant spyware vient de me detecter un WORM happy time en fesant une analyse prsonnalisée du dossier USER ... alors que j'avais rien detecté avant, quand je fesais des analyses completes

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed