gamespy = virus ? comment l'enlever ?Résolu/Fermé

Question

Bonjour,

j'ai un gros souci :
j'ai windows XP
et malgré tous les essais que j'ai fait avec des anti virus, il en reste un que je ne peux supprimer :
je ne sais pas son nom, je sais juste qu'il se situe sans aucun doute dans le fichier "gamespy arcade" que je n'arrive pas à enlever de mon ordi.
j'ai déjà essayé avast, kaspersky, antivir , navilog 1
j'ai actuellement antivir et ashampoo, et je ne sais plus comment faire.

mon souci, ce sont des pages de pub (de jeux et rencontre essentiellement) qui s'ouvrent dès que je vais sur firefox...

j'ai quand même nettoyer l'ordi avec navilog, et ashampoo ne détecte rien.

mes questions : 
est ce gamespy qui crée mon pb de pub ?
est ce un virus?
comment l'éliminer efficacement?
quel anti virus me conseillez vous?

d'avance merci pour vos réponses !

didija72 · Accepted Answer

bon toujours une infection tu paseras Smitfraudfix ;  tu n'as pas supprimé Norton utilise l'outil spécial de chez symantec http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

et puis tu passes smitfraudfix et tu postes le rapport merci

Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 

et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1
il va générer un rapport

Copie/colle le sur le poste stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

didija72 · Answer

Bonjour, ton gamespy c'est pas un site de jeux en ligne que tu aurrais utilisé

netforum · Answer

a tu installez des jeux sur ton ordinateur



a tu essayer de tester ton ordi avec hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

copie le rapport et renvoi le

netforum · Answer

installe le sp3 dans un premiere temps

didija72 · Answer

et supprimes un de tes d 2 anti-virus car tu as Norton et Antivir

netforum · Answer

ta combien d'antivirus ect....

je vois antivir ; symantec ; windows live one care ; et un anti spyware

netforum · Answer

lance windows update et telecharge les mise a jour

ensuite relance hijacthis en scan seulement
coche les lignes

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AdskCleanup.0001
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [CAMP SHIM EXIT HECK] C:\Documents and Settings\All Users\Application Data\That Face Camp Shim\Mfcd Dog.exe
 O4 - HKCU\..\Run: [lies cast] C:\DOCUME~1\ADMINI~1\APPLIC~1\Viewlistmail\joyboob.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: StarOpen - Avira GmbH - (no file)

netforum · Answer

ensuite telecharge glary utilities
https://www.commentcamarche.net/telecharger/utilitaires/11165-glary-utilities/

et fais le grand nettoyage

l'homme dirige la machine mais pour combien de temps encore

didija72 · Answer

c'est la dernière mise à jour de windows celle qui remplace le SP2 mais il serait mieux de nettoyer le pc avant et puis il est trés long à installer je te met quand même le lien pour le télécharger http://www.commentcamarche.net/telecharger/logiciels sp3

et puis si tu veux que l'on nettoit tu le dis je te donnerais la procédure ou à moins que netforum le fasse puisque c'est lui qui ta demandé un hijackthis donc il va voir les unfections et te donner les outils à utiliser @+

didija72 · Answer

tu fixes les lignes avant de désinfecter ??

netforum · Answer

pour symantec utilise cela

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


pense aussi a mettre ton navigateur a jour telecharge la version 7

https://support.microsoft.com/fr-fr/allproducts

et pour sp3


https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

jacques.gache · Answer

bonjour, c'est fou de voir ça fixer des lignes 04 infecté sans passer les outils approprié sur se rapport hijackthis perso j'aurrais proposer smitfraudfix  et  lop S&D  mais bon je vais attendre l'hijackthis de controle en fin de désinfection

Utilisateur anonyme · Answer

salut jacques 

y a rien a attendre ; FIXER DES LIGNES NE SUPPRIME PAS LES INFECTIONS !!!!!!!!!!!!!!


C est pour les autres bien sur pas pour toi 

infection lop 

@++

didija72 · Answer

bonjour Chiquitine29 et jacques.gache, ça fait plaisir de voir que je suis le seul à faire la remarque , je pense que jacques attend le rapport de fin pour constater que rien n'est parti

didija72 · Answer

bonjour, tu as fais toutes la procédure de netforum si c'est fini dis nous ou en sont les problèmes d'origine de ta demande d'aide et oui tu peux refaire une analyse hijackthis et la poster pour controler si c'est bien parti merci

deldam · Answer

ok, je lance l'analyse
merci encore

deldam · Answer

voilà le rapport :
je signale aussi que je n'ai plus de pages de pubs qui s'ouvrent (ouf) donc je pense que c'est ok.
cependant, j'ai tjrs "gamespy arcade" sur mon bureau (dans la barre de tache et au menu démarrer) et je n'arrive pas à l'enlever.
autre chose ... j'ai un fichier qui s'appelle vinyl deck, que je n'ose pas ouvrir et que je ne peux supprimer... qu'est ce que c'est ?
merci bcp !!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:35, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Choisir comme avatar pour &Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?3d99da649675436cb2cd2cf444f96c9f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?3d99da649675436cb2cd2cf444f96c9f
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LiveUpdate\LuComServer_3_1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: StarOpen - Avira GmbH - (no file)

didija72 · Answer

bon pour norton il est généralement sur les pc quand tu l'ais achéte, as tu utilisé l'outil que je  te t'ai dit si oui il doit plus être sur le pc , tu vas dans ton disque C tu ouvres program files et tu supprimes le dossier symantec et verifis aussi dans program fliles dans fichiers commun si il n'y en a pas un aussi et supprime le 


tu vas faire le  Nettoyage des fichiers infectieux en mode sans echec et poster le rapport ainsi qu'un Hijackthis

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 


Ensuite relancez SmitfraudFix, et dans le menu, tapez 2, puis appuyez sur la touche Entrée de votre clavier. 

A la question : voulez-vous nettoyer le registre ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

A la question : corriger le fichier infecté ? tapez O (oui) et appuyez sur la touche Entrée de votre clavier. 

Soyez ensuite patients, SmitfraudFix va supprimer les fichiers infectieux détectés dans la recherche effectuée précédemment. 

Un redemarrage sera peut être necessaire pour terminer la procédure de nettoyage (SmitfraudFix vous le dira si besoin).

 Le rapport se trouve à la racine du disque système  C:\rapport.txt 

poste le rapport dans ton prochain message.

deldam · Answer

comment supprimer smitfraudfix ?

didija72 · Answer

pour vérifier si il n'y a plus rien remet un nouveau hijackthis merci

didija72 · Answer

bon pour moi c'est bon juste 2 lignes à fixer et la mise à jour de IE à faire en allant sur windows uptade, et puis norton qui est toujours la
tu vas relancer hijackthis et fixer ces lignes comme expliqué ici  fixer les lignes: http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

R3 - Default URLSearchHook is missing 
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe 
 
tu supprimes tot les outils utilisés pour la désinfection avec toolscleaner2 lui il sufi de le supprimer de sur le bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm

tu purges la restauration système en faisant comme expliqué


Supprimer les anciens points de restauration 

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui.
Cliques sur OK.


(2) Activer la Restauration du système


cliques sur Démarrer
Cliques droit sur Poste de travail 
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.
 
et si tu veux finir le nettoyage convenablement passes ccleaner 


télécharge Ccleaner à partir de cette adresses

https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregitre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant  rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé  tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner 

et puis c'est bon mais passes à IE 7 plus sécurisé regarde https://forum.malekal.com/viewtopic.php?f=45&t=12405&p=95936#p95936

et puis supprimes norton comme je te l'ai expliqué dans les messages d'avant @+

jacques.gache · Answer

bonjour, voila une chose de faite bien didija72, oui il faut supprimer norton avant qu'il rentre en conflit avec l'autre anti-virus quoi que antivir est trés conciliant dans la cohabitation

didija72 · Answer

oui tu peux le supprimer regarde il est present en deux endroit différent 
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Symantec
ce que tu peux faire c'est une recherche de fichier et de le supprimer quand il l'aura trouvé

Recherches le fichier nommé:  symantec


.Cliques sur demarrer
.Cliques sur recherche
.Séléctionnes tous  les fichiers et tous les dossiers
.Saisir dans  la fenêtre du haut :   symantec
.Sélectionnes tes  Disques dur 
.Cliques sur  options de recherche
.Coches options avancées
.coches  rechercher dansles dossiers système
.coches  rechercher dans les fichiers et dossiers
.coches  rechercher dans les sous dossiers
.coches  rechercher dans les unités de sauvegarde
.Cliques sur recherche
.une fois la recherche terminé cliques sur:   symantec
.tu cliques droit dessus et ouvrir le dossier contenant
.et tu cliques sur le dossier:   symantec
.cliques droit et supprimer

deldam · Answer

merci bcp !

Gamespy = virus ? comment l'enlever ?

24 réponses

Discussions similaires

Newsletters