Comment supprimer des virus spyware ?

salut !
De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc...

Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer tout les logiciels suivants (et mettez les à jour avant de les utiliser) :

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

Anti-spyware :

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html

Un Firewall si vous n'en avez pas :

Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm

Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html


Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.

Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage

je suis en train de télécharger spybot ? selon un conseil ? mais n'y-a-t-il pas de risque, je n'y connais strictement rien

merci encore

héléne

En plus je n'ai pas d'anti virus, je suis comlètement nulle !!!

Comment télécharger des anti-virus ?

merci encore de tes réponses hélène

Un risque ?
Pourquoi ???
Spybot search and destroy est un logiciel réputé sûr comme tous les logiciels donnés au dessus d'ailleurs
Tu confonds peut etre ce programme tres utile avec le ver spybot
qui lui est une vraie menace.
Les concepteurs de spybot search and destroy ont publié d'ailleurs un rapport pour faire la différence entre les 2 :
http://www.safer-networking.org/fr/news/2003-05-24.html

Donc spybot search and destroy ne presente aucun risque

tchao

Je viens de télécharger spybot search .... mais je n'arrive toujours as ouvrir ma messagerie. Il me dit qu'il n'a pas pu tout nettoyer !!! Que faire alors

Hélène

merci

Re !
As tu bien fais les scans avec TOUT les logiciels ( ad-aware , spybot, a²free) RESTAURATION SYSTEME DESACTIVEE( demarrer/programmes/accessoires/outils systemes/desactive la restauration systeme.
(La restauration systeme ne t'interesse que si tu es sous millenium ou xp)et en MODE SANS ECHEC (tu redémares ton pc et tu tapotes sur la touche f8 ou f5)
Pour les antivirus, si tu veux investir dans un payant, il y a norton, mcafeevirusscan, bit defender8....
Il existe aussi de trés bons antivirus gratuits:
Avast par exemple :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/25899.html

Non, je n'ai utilisé que spybot search ... désolé je croyais que c'était au choix a plus et encore merci

HL

OK
;-))


Eureka

Y'a pas plus d'Eureka que ça me saoule je ne comprends rien au logiciel en anglais.... tu vas me dire qu'il faut installer le pack en français et bien je l'ai fais mais je n'arrive toujours pas à ouvrir ma messagerie de merde !!!!!!!

merci hl

Euh, eureka, c'est tout simplement ma signature et non pas un logiciel a installer, désolé pour la confusion
Essaye alors Hijack this ici :
http://www.ordi-netfr.org/tutorialhijackthis.html
Lance le scan, enregistre le ( save log).
Recupere le avec le bloc notes et fait un copier-coller du rapport ici

J'avais compris que ce n'était pas un logiciel quant même ???? je n'y connais rien mais enfin ........
AUCUN DES LOGICIELS N'A REUSSI A SUPPRIMER MES CROTTES ????? COMME TU DIS

MERCI ENCORE DE TA PATIENCE

HL

Voila, regardes ce que je dois supprimer car il me dit ne pas savoir les annuler tout seul et moi non plus

A toi de jouer

HL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search-center.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.search-center.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\PROGRAM FILES\TV MEDIA\TVMBHO.DLL
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\4LIHEK~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Search - {05BE5FD6-8765-6665-0795-00241D841034} - C:\WINDOWS\Tmsmwmdh.dll
O4 - HKLM\..\Run: [Mscnt] c:\windows\system\mscnt.exe /nocomm
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [PCFPS] C:\WINDOWS\PCFPS.exe
O4 - HKLM\..\Run: [TV Media] C:\PROGRAM FILES\TV MEDIA\Tvm.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKCU\..\Run: [TV Media] C:\PROGRAM FILES\TV MEDIA\Tvm.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O11 - Options group: [Accessibilité] Accessibilité
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: Win32 Classes -
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.com/download/stripplayer/bin/activestripsetup.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/Quick­TimeInstaller.exe
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccess.cab
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) -
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content2.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O18 - Filter: text/html - (no CLSID) - (no file)

Fixe ca :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search-center.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.search-center.com
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\4LIHEK~1.DLL
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe

cela fait trois jours que je n'arrive pas à accéder à ma messagerie
car il y a des virus spyware Comment m'en débarasser !!!!

merci de votre compréhension

hl

Bonjour Hélène

Aujourd'hui, l'internet c'est comme le sida, on ne peut plus sortir sans être couvert !
Je te recommande d'acheter un ANTI-VIRUS, un vrai.
BitDefender Pro 8
Mais auparavant va sur le site

www.bitdefender.fr et choisis SCAN ONLINE qui flotte à GAUCHE de l'écran.
Scan ton ordi avec cela.

Bonne chance - Eric

entre nous bitdefender, c'est come une capote en vessie de porc...
j'ai scanné sur plusieurs antivirus online et bit defender s'est defendu le moins bien, en disant que j'etais clean ^^ alors qu'en meme temps panda et norton me trouvait autre chose... un pti vialin adware.cdt
par contre pour le supprimer c'est autre chose...je crois que je vais faire une tri thérapie ^^
a grand maux grand remedes ! j'enfile mes gants de chirugien, et hop je vais lui enlever cette petite vermine....quand j'aurais trouvé comment car il a pourri une de mes dll, et impossible de la supprimer...
bon courage a tous, mon conseil, essayez tout en meme temps, si votre ordinateur survit, il n'en sera que plus fort^^

Pour effacer des troyens et autres spyware à la "virusprotect pro"
relancer windows XP en mode safe, ne sert pas à grand chose. Cela va bien éradiquer certaines traces mais certaines pas toutes.
Pour gagner du temps, autant installer directement l'une des solutions anti-spyware suivantes et gratuites sur votre PC:

a-suared : http://www.emsisoft.com/en/software/free/
Spybot 1.5 : http://www.safer-networking.org/en/
AdAware 2007 : http://www.lavasoft.com/
SuperAntiSpyware 3.9.1008 : http://www.superantispyware.com/download.html
AVG Anti-Spyware : http://free.grisoft.com/doc/avg-anti-spyware-free/lng/us/tpl/v5
il y a aussi ParetoLogic mais l'éradication demande une souscription, c'est frustrant.

TOUTES ces solutions fonctionnent TB, certains logiciels donnent plus de détails que d'autres (notamment SuperAntiSpyware) à condition de ne pas simplement faire une "quick search" ou une vérification sommaire du PC.
Vous devez toujiurs choisir immédiatement le scanning complet du PC et demander de suite la mise à jour de leur base de données de signatures par internet.
le scanning cmplet du PC est très lent, 3 à 5 heures sinon plus, mais le résultat est garanti.
Une fois qu'il aura identifié des troyens, demandez qu'ils soient placés en quarantaine ou demandez leur suppression (sans possibiliter de les réactiver).
Cela se soldera pas une registry et des répertoires clean et un reboot du PC.

N'installer qu'un anti-spyware à la fois, et éventuellement désinstallez-le après un scan et éradication complète, car la plupart sont résidents et ne vous le disent pas tous, les modules ne se désactivant pas tous en un clic de souris.
En théorie vous pouvez en installer 5 en même temps sur le PC, mais les résidents vous ennuiront plus qu'autre chose.
Vous allez perdre une journée sinon deux à scanner, mais vous garderez tjs la main sur votre PC et pourrez en principe toujours travailler sur autre chose.
Ces logiciels n'entrent pas en conflit avec une anti-virus actif comme kaspersky.

Personnellement, ma mailbox est surveillée en amont par mon provider de service (P&T) et je dispose d'une solution kaspersky antivirus.
kaspersky détecte tout, et les troyens sont mis en tête de liste.
Mais kasprsky ni aucun logiciel ne peut plus rien faire si vous avez cliqué volontairement sur un lien contaminé ! il vous averti qu'il y a un "riskware" sur le site en question, ensuite c'est trop tard. Il faut scanner tout votre PC pour supprimer ces sales bêtes avec kaspersky ou toute autre solutionb anti-spyware/anti-virus
--Luxorion

Bonjour,
J'ai un probleme, un GROS PROBLEME ! Mon pc est infecte par une sorte de pub constante disant que mon pc n'est pas securise qu'il est infecte, etc... cette pub constante qui s'affiche dans la barre des taches qui m'ouvre des pages internet etc me rend dingue! aidez moi! mon email: optiquemarseille@hotmail.com