KioskeaKioskeaCommentCaMarcheInscrivez-vous, c'est gratuit !
Vendredi 16 mai 2008 - 04:46:58

Comment supprimer des virus spyware ?

Rechercher : dans
comment supprimer des virus spyware ?
par hélène
 Fil de Discussions
Statut : Non résolu
vendredi 26 novembre 2004 à 10:01:28
Je n'arrive + à ouvrir ma messagerie suite à des virus spyware, comment les supprimer ? merci de me répondre
Hélène
Répondre à hélène  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nico54, le vendredi 26 novembre 2004 à 10:20:33 Fil de Discussions
salut !
De nombreux virus, trojans, spy et autres malwars circulent en ce moment, ils provoquent des changements de page d'accueil internet explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables etc...

Pour tous les trucs genre WebCoolSearch, w32 Spybot.worm et autres crottes qui s'installent sans être inquiétées par les anti-virus, Installer tout les logiciels suivants (et mettez les à jour avant de les utiliser) :

A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

Anti-spyware :

Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

Le patch en Français pour Ad-Aware :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

SpywareBlaster :
http://www.ordi-netfr.com/spywareblaster.html

Spybot :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

CoolWeb Shredder V1.59.1
http://www.ordi-netfr.com/cwshredder.html

Un Firewall si vous n'en avez pas :

Look 'n' Stop :
http://www.looknstop.com/Fr/telechargement.htm

Outpost Firewal :
http://www.clubic.com/t/logiciel/fiche/telecharger/10735.html


Comment ce débarrasser de ces machins là :
Si possible, bien repérer le vrai nom que porte le fichier malveillant dans le répertoire windows ou windows system (l'anti-virus indique clairement l'emplacement du virus)
Il suffit de décocher la restauration automatique de WinXP (elle se trouve dans le menu démarrer - programmes - accessoires - outils système - Restauration... petite case à gauche à décocher).
Ceci fait, redémarrer l'ordinateur en mode sans échec (appuyer sur F8 au démarrage).
Une fois Windows redémarré en mode sans échec, scanner le micro avec l'anti-virus, pareil avec les anti-spy et autres utilitaires, pour supprimer définitivement les intrus.
Si besoin est, supprimer soit même les fichiers (.exe) logés dans le répertoire windows ou Windows-system.
Vider la corbeille, les fichiers temp internet etc...(option internet)
Remettre La page d'accueil internet-Explorer désirée (Google par exemple).
Reste plus qu'a redémarrer l'ordinateur en mode normal. Il faudra penser à recocher l'option de restauration du système.

Voilà, j'espère que cela vous aidera; en principe ça fonctionne du premier coup et ça ne prend qu'une vingtaine de minutes.
Bon courage
Répondre à nico54

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par héléène, le vendredi 26 novembre 2004 à 10:27:25 Fil de Discussions
je suis en train de télécharger spybot ? selon un conseil ? mais n'y-a-t-il pas de risque, je n'y connais strictement rien

merci encore

héléne
Répondre à héléène

3


  • 1
    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
Par nico54, le vendredi 26 novembre 2004 à 10:35:09 Fil de Discussions
Un risque ?
pourquoi ???????
Spybot search and destroy est un logiciel réputé sûr comme d'ailleurs tous ceux donnés au dessus.
Répondre à nico54

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par hélène, le vendredi 26 novembre 2004 à 10:39:58 Fil de Discussions
En plus je n'ai pas d'anti virus, je suis comlètement nulle !!!

Comment télécharger des anti-virus ?

merci encore de tes réponses hélène
Répondre à hélène

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nico54, le vendredi 26 novembre 2004 à 10:48:00 Fil de Discussions
Un risque ?
Pourquoi ???
Spybot search and destroy est un logiciel réputé sûr comme tous les logiciels donnés au dessus d'ailleurs
Tu confonds peut etre ce programme tres utile avec le ver spybot
qui lui est une vraie menace.
Les concepteurs de spybot search and destroy ont publié d'ailleurs un rapport pour faire la différence entre les 2 :
http://www.safer-networking.org/fr/news/2003-05-24.html

Donc spybot search and destroy ne presente aucun risque

tchao
Répondre à nico54

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par hélène, le vendredi 26 novembre 2004 à 10:54:54 Fil de Discussions
Je viens de télécharger spybot search .... mais je n'arrive toujours as ouvrir ma messagerie. Il me dit qu'il n'a pas pu tout nettoyer !!! Que faire alors

Hélène

merci
Répondre à hélène

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nico54, le vendredi 26 novembre 2004 à 11:04:37 Fil de Discussions
Re !
As tu bien fais les scans avec TOUT les logiciels ( ad-aware , spybot, a²free) RESTAURATION SYSTEME DESACTIVEE( demarrer/programmes/accessoires/outils systemes/desactive la restauration systeme.
(La restauration systeme ne t'interesse que si tu es sous millenium ou xp)et en MODE SANS ECHEC (tu redémares ton pc et tu tapotes sur la touche f8 ou f5)
Pour les antivirus, si tu veux investir dans un payant, il y a norton, mcafeevirusscan, bit defender8....
Il existe aussi de trés bons antivirus gratuits:
Avast par exemple :
http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/25899.html
Répondre à nico54

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par helene, le vendredi 26 novembre 2004 à 11:27:12 Fil de Discussions
Non, je n'ai utilisé que spybot search ... désolé je croyais que c'était au choix a plus et encore merci

HL
Répondre à helene

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nico54, le vendredi 26 novembre 2004 à 11:30:16 Fil de Discussions
OK
;-))


Eureka
Répondre à nico54

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par hélène, le vendredi 26 novembre 2004 à 11:50:04 Fil de Discussions
Y'a pas plus d'Eureka que ça me saoule je ne comprends rien au logiciel en anglais.... tu vas me dire qu'il faut installer le pack en français et bien je l'ai fais mais je n'arrive toujours pas à ouvrir ma messagerie de merde !!!!!!!

merci hl
Répondre à hélène

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par nico54, le vendredi 26 novembre 2004 à 12:15:58 Fil de Discussions
Euh, eureka, c'est tout simplement ma signature et non pas un logiciel a installer, désolé pour la confusion
Essaye alors Hijack this ici :
http://www.ordi-netfr.org/tutorialhijackthis.html
Lance le scan, enregistre le ( save log).
Recupere le avec le bloc notes et fait un copier-coller du rapport ici
Répondre à nico54

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par helene, le vendredi 26 novembre 2004 à 12:46:42 Fil de Discussions
J'avais compris que ce n'était pas un logiciel quant même ???? je n'y connais rien mais enfin ........
AUCUN DES LOGICIELS N'A REUSSI A SUPPRIMER MES CROTTES ????? COMME TU DIS

MERCI ENCORE DE TA PATIENCE

HL
Répondre à helene

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par hélène, le vendredi 26 novembre 2004 à 13:40:53 Fil de Discussions
Voila, regardes ce que je dois supprimer car il me dit ne pas savoir les annuler tout seul et moi non plus

A toi de jouer

HL

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search-center.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.search-center.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\PROGRAM FILES\TV MEDIA\TVMBHO.DLL
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\4LIHEK~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Search - {05BE5FD6-8765-6665-0795-00241D841034} - C:\WINDOWS\Tmsmwmdh.dll
O4 - HKLM\..\Run: [Mscnt] c:\windows\system\mscnt.exe /nocomm
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [PCFPS] C:\WINDOWS\PCFPS.exe
O4 - HKLM\..\Run: [TV Media] C:\PROGRAM FILES\TV MEDIA\Tvm.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAM FILES\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKCU\..\Run: [TV Media] C:\PROGRAM FILES\TV MEDIA\Tvm.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O8 - Extra context menu item: Web Rebates - file://C:\PROGRAM FILES\WEB_REBATES\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O11 - Options group: [Accessibilité] Accessibilité
O15 - Trusted Zone: *.greg-search.com
O16 - DPF: Win32 Classes -
O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} - http://usa-download.strip-player.com/download/stripplayer/bin/activestripsetup.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/Quick­TimeInstaller.exe
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - http://fr4-download.nocreditcard.com/download/Object/DialerHTML/DHTMLAccess.cab
O16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) -
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} -
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {91413D86-9F27-402C-B5E3-DEBDD122C339} - http://content2.netvenda.com/sites/games-intl/fr/games1.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_old.exe
O18 - Filter: text/html - (no CLSID) - (no file)
Répondre à hélène

14


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par sastros, le vendredi 26 novembre 2004 à 13:54:35 Fil de Discussions
Fixe ca :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search-center.com/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.search-center.com
O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\SYSTEM\4LIHEK~1.DLL
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2005 Evaluation\VirusKeeper.exe
Répondre à sastros

15


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par helene, le vendredi 26 novembre 2004 à 15:01:12 Fil de Discussions
cela fait trois jours que je n'arrive pas à accéder à ma messagerie
car il y a des virus spyware Comment m'en débarasser !!!!

merci de votre compréhension

hl
Répondre à helene

16


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Eric, le vendredi 26 novembre 2004 à 15:51:07 Fil de Discussions
Bonjour Hélène

Aujourd'hui, l'internet c'est comme le sida, on ne peut plus sortir sans être couvert !
Je te recommande d'acheter un ANTI-VIRUS, un vrai.
BitDefender Pro 8
Mais auparavant va sur le site

www.bitdefender.fr et choisis SCAN ONLINE qui flotte à GAUCHE de l'écran.
Scan ton ordi avec cela.

Bonne chance - Eric
Répondre à Eric

18


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par aranjuez31, le mardi 16 mai 2006 à 17:59:05 Fil de Discussions
hello
ce n est pas pcq les p...... font payer qu'elles te font mieux l' amour !

cessons de donner de faux conseils !


http://sebsauvage.net/ D'un bourricot , on n'a jamais fait un étalon..................
Répondre à aranjuez31

17


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par GARCIMORE, le mardi 16 mai 2006 à 17:12:28 Fil de Discussions
entre nous bitdefender, c'est come une capote en vessie de porc...
j'ai scanné sur plusieurs antivirus online et bit defender s'est defendu le moins bien, en disant que j'etais clean ^^ alors qu'en meme temps panda et norton me trouvait autre chose... un pti vialin adware.cdt
par contre pour le supprimer c'est autre chose...je crois que je vais faire une tri thérapie ^^
a grand maux grand remedes ! j'enfile mes gants de chirugien, et hop je vais lui enlever cette petite vermine....quand j'aurais trouvé comment car il a pourri une de mes dll, et impossible de la supprimer...
bon courage a tous, mon conseil, essayez tout en meme temps, si votre ordinateur survit, il n'en sera que plus fort^^
Répondre à GARCIMORE

19


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par Thirry, le vendredi 7 septembre 2007 à 16:44:35 Fil de Discussions
Pour effacer des troyens et autres spyware à la "virusprotect pro"
relancer windows XP en mode safe, ne sert pas à grand chose. Cela va bien éradiquer certaines traces mais certaines pas toutes.
Pour gagner du temps, autant installer directement l'une des solutions anti-spyware suivantes et gratuites sur votre PC:

a-suared : http://www.emsisoft.com/en/software/free/
Spybot 1.5 : http://www.safer-networking.org/en/
AdAware 2007 : http://www.lavasoft.com/
SuperAntiSpyware 3.9.1008 : http://www.superantispyware.com/download.html
AVG Anti-Spyware : http://free.grisoft.com/doc/avg-anti-spyware-free/lng/us/tpl/v5
il y a aussi ParetoLogic mais l'éradication demande une souscription, c'est frustrant.

TOUTES ces solutions fonctionnent TB, certains logiciels donnent plus de détails que d'autres (notamment SuperAntiSpyware) à condition de ne pas simplement faire une "quick search" ou une vérification sommaire du PC.
Vous devez toujiurs choisir immédiatement le scanning complet du PC et demander de suite la mise à jour de leur base de données de signatures par internet.
le scanning cmplet du PC est très lent, 3 à 5 heures sinon plus, mais le résultat est garanti.
Une fois qu'il aura identifié des troyens, demandez qu'ils soient placés en quarantaine ou demandez leur suppression (sans possibiliter de les réactiver).
Cela se soldera pas une registry et des répertoires clean et un reboot du PC.

N'installer qu'un anti-spyware à la fois, et éventuellement désinstallez-le après un scan et éradication complète, car la plupart sont résidents et ne vous le disent pas tous, les modules ne se désactivant pas tous en un clic de souris.
En théorie vous pouvez en installer 5 en même temps sur le PC, mais les résidents vous ennuiront plus qu'autre chose.
Vous allez perdre une journée sinon deux à scanner, mais vous garderez tjs la main sur votre PC et pourrez en principe toujours travailler sur autre chose.
Ces logiciels n'entrent pas en conflit avec une anti-virus actif comme kaspersky.

Personnellement, ma mailbox est surveillée en amont par mon provider de service (P&T) et je dispose d'une solution kaspersky antivirus.
kaspersky détecte tout, et les troyens sont mis en tête de liste.
Mais kasprsky ni aucun logiciel ne peut plus rien faire si vous avez cliqué volontairement sur un lien contaminé ! il vous averti qu'il y a un "riskware" sur le site en question, ensuite c'est trop tard. Il faut scanner tout votre PC pour supprimer ces sales bêtes avec kaspersky ou toute autre solutionb anti-spyware/anti-virus
--Luxorion
Répondre à Thirry

20


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Par ciaraN, le jeudi 8 novembre 2007 à 14:24:03 Fil de Discussions
Bonjour,
J'ai un probleme, un GROS PROBLEME ! Mon pc est infecte par une sorte de pub constante disant que mon pc n'est pas securise qu'il est infecte, etc... cette pub constante qui s'affiche dans la barre des taches qui m'ouvre des pages internet etc me rend dingue! aidez moi! mon email: optiquemarseille@hotmail.com
Répondre à ciaraN