Posté(e) le 11 septembre 200717 a Auteur Télécharges Rogue Remover et dis moi s'il trouve quelque chose :http://www.malwarebytes.org/rogueremover.php Poste le rapport ou fait un screen ... Excuse moi mais je ne sais pas lire l'anglais sur quoi je dois cliquer pour le telecharger
Posté(e) le 11 septembre 200717 a Auteur J'ai reussi a telecharger enfin je crois rogue remover. J'ai choisi download rogue remover from security wonks. J'ai scanner, voila le resultat:
Posté(e) le 11 septembre 200717 a Fait cette procédure SDix : http://mickael.barroux.free.fr/securite/sdfix.php Passe Clean de Malekal Morte , Option 2 : http://mickael.barroux.free.fr/securite/clean.php Redémarre le pc et poste un nouveau rapport Hijackthis.
Posté(e) le 11 septembre 200717 a Auteur Fait cette procédure SDix :http://mickael.barroux.free.fr/securite/sdfix.php Passe Clean de Malekal Morte , Option 2 : http://mickael.barroux.free.fr/securite/clean.php Redémarre le pc et poste un nouveau rapport Hijackthis. A force de faire des nettoyages. Cela ne risque rien pour le pc, il ne risque pas ce planter.
Posté(e) le 12 septembre 200717 a Fait cette procédure SDix :http://mickael.barroux.free.fr/securite/sdfix.php Passe Clean de Malekal Morte , Option 2 : http://mickael.barroux.free.fr/securite/clean.php Redémarre le pc et poste un nouveau rapport Hijackthis. A force de faire des nettoyages. Cela ne risque rien pour le pc, il ne risque pas ce planter. Salut l'alternative, c'est de le laisser pourri. Comme tu veux, tu choisis.
Posté(e) le 12 septembre 200717 a Auteur Bonjour, Mais non c'etait juste une question que je me posais. A ce soir
Posté(e) le 17 septembre 200717 a Auteur bonsoir, Pardon pour mon retard. Voilà mon rapport: Logfile of HijackThis v1.99.1 Scan saved at 18:11:06, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\arservice.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AVP] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Posté(e) le 17 septembre 200717 a Auteur J'ai spyware qui est revenu maintenant il s'ouvre et me met l'alerte comme au debut. Depuis que j'ai fait SDix et clean.
Posté(e) le 18 septembre 200717 a Auteur j'ai fait une analyse avec mon antivirus et il m'a trouver Adware.win32.shopper.I J'ai fait le scanne (qui est programme) apres avoir suivi tes conseils. C'est quoi cette bête.
Posté(e) le 18 septembre 200717 a Auteur Bah supprime le ... je l'ais fait. Pour mon rapport y a t il des choses a supprimer. Est ce que je dois remettre le fichier hots car je pense que sdfix ma supprimer ce fichier et c'est pourquoi la page spyware s'ouvre comme au debut. Dis moi si je me trompe ou pas. Merci
Posté(e) le 18 septembre 200717 a Oui le fichier Hosts mvps est à remettre en place . par contre , pas normal que cette page s'ouvre encore ... Recommence les desinfections proposées au debut du topic ... tu as dû louper quelque chose . ... ou mieux désinstalle AVS et tous tes programmes de protection et installe KAV 7 : http://grandpublic.kaspersky.fr/download.php
Posté(e) le 18 septembre 200717 a Auteur Oui le fichier Hosts mvps est à remettre en place .par contre , pas normal que cette page s'ouvre encore ... Recommence les desinfections proposées au debut du topic ... tu as dû louper quelque chose . ... ou mieux désinstalle AVS et tous tes programmes de protection et installe KAV 7 : http://grandpublic.kaspersky.fr/download.php J'ai reinstaller hots. Pourtant j'ai suivi a la lettre tes directives. Si tu permet j'aimerais essayer d'installer KAV 7 avant de recommencer tous depuis le debut. Merci pour ton aide
Posté(e) le 18 septembre 200717 a Tu lis tout dans les messages ? ... ou mieux désinstalle AVS et tous tes programmes de protection et installe KAV 7 :http://grandpublic.kaspersky.fr/download.php
Posté(e) le 18 septembre 200717 a Auteur Tu lis tout dans les messages ? ... ou mieux désinstalle AVS et tous tes programmes de protection et installe KAV 7 :http://grandpublic.kaspersky.fr/download.php J'ai fait un scan avec KAV 7 voila le resultat: logiciel publicitaire not-a-virus: adware.win32.shopper.I Est ce que c'est sa qui ma donner cette cochonerie?
Posté(e) le 19 septembre 200717 a Auteur Comment as-tu appréhendé cet évènement ? Avec soulagement. ça y est je suis debarrasser de cette bestiole. J'espere que cette fois ci c'est la bonne .Merci
Posté(e) le 19 septembre 200717 a Auteur J'avais pas vu que j'avais un deuxieme adware qui a ete decouvert : Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Shopper.l C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP29\A0005765.dll 1 Mo Infecté : logiciel publicitaire not-a-virus:AdWare.Win32.Shopper.l c:\program files\web hottest videos personal player\shoppingreports - webplayer.exe 741 Ko voila les deux. Pourquoi la premiere fois il m'a detecter cette intrus. Alors que j'ai deja fait un scan avec KAv. C'est quoi au juste cette bete. est ce que je peux reinstaller AVS.
Posté(e) le 19 septembre 200717 a Auteur Les as - tu supprimé ?Garde KAV 7 les 15 jours offerts ... oui je les ais supprimes mais sont rester dans le dossier de sauvegarde. Dois je les supprimes du dossier et comment dois je faire . Meci
Posté(e) le 19 septembre 200717 a Double clique sur " Protection " , puis Quarantaine ... supprimer ...
Posté(e) le 20 septembre 200717 a Auteur Bonjour, Peux tu me dire quelle log je peux prends pour me proteger de tous ses spyware etc... J'ai regarder dans les tutos mais je ne sais pas le quelle prendre. J'avais spybot et ad-aware mais tu me les a fait desinstaller et j'ai ccleaner, regcleaner (est ce que je dois le garder celui-ci). Jaimerais un qui est en français, gratuit et ne ralentie pas mon pc. Merci encore pour ton aide tres précieuse.
Posté(e) le 20 septembre 200717 a Aucun ! KAV 7 ( ou AVS ) te protège des spywares , adware et virus .
Posté(e) le 20 septembre 200717 a Auteur Aucun ! KAV 7 ( ou AVS ) te protège des spywares , adware et virus . ok merci AVS est a vie au bout de quelle temps il ne va s'arrete, il faudra payer pour continuer a l'avoir. Autre chose, dans le fichier hots que tu ma fais installer. Il me semble avoir lu, a force a force il y a de plus en plus d'adresse qui si mette, est ce que sa risque quelque chose ou pas. et si oui est ce qu'il y a une methode pour vider ce fichier. Merci
Posté(e) le 20 septembre 200717 a AVS ne sera pas payant , cette version n'est plus distribuée ,c'est tout . Laisse le Hosts tel qui l'est , il n'est pas à "vider " !
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.