Des fenêtres qui s'ouvrent toutes seules

[larimoise]

Salut à tous,


j'ai des fenêtres qui commencent par '~' qui s'ouvrent toutes seules (videozapping), j'ai l'antivirus Nod32 et l'antispy SpyRemover.
J'ai restauré le système à une date ultérieure mais ça ne marche pas.

Merci pour votre aide

[cchatelain]

Essaie spybot ou adaware. Tu les télécharges, tu les mets à jour, tu démarres en mode sans échec et tu les passes.

[Sunchaser]

Bonsoir,

De même, peut être passer par un coup de Hijack This.
Téléchargement : ici
Faire un scan du système et obtenir un .log, copier-coller le résultat de l'analyse a cette addresse : ici
de manière a avoir le verdict final et les actions a mener.

Sinon, utilises aussi les scans gratuits (BitDefender, ou Panda Software par ex) afin de localiser le problème. L'idée est de trouver ensuite sur le net des outils de 'désinfection' adaptés en fonction de la menace trouvée (comme le fait Symantec pour certains trojans ou vers).

Bon courage,

[larimoise]

Ok, je vais tester ça.

Merci à tous les deux.

[larimoise]

Salut,


j'ai pu identifier le virus avec Nod32, il s'agit de win32/dialer.InstantAccess, il se trouve dans program files dans le dossier InternetExplorer, mais l'antivrus Nod32 n'a pas pu l'enlever, quand à BitDefender il n'a même pas pu le détecter.
J'ai parcouru plusieurs forums, tous parlent d'utiliser Hijack This mais j'ai vu que la procédure est trés compliquée, de plus il faut s'y connaitre en Log files et ce n'est malheureusement pas mon cas.
Si quelqu'un connait un utilitaire précis qui peut éliminer ce virus ça m'aiderait bien, sinon je crois qu'il ne me resteras plus qu'à formater le PC.

Merci

[bestall666]

Hello

Avant de formater, regarde sur les sites des éditeurs d'anti-virus s'il existe pas un utilitaire ou une méthode de suppression de ce virus !!

Les principaux éditeurs sont symantec, mcaffee alwil (pour avast) softwin pour bitdefender !!

Sinon est ton ami, il t'aidera a trouver des infos sur ce virus et te conduira certainement sur des tutos pour le supprimer !!

Voila

Bon courage

@++

Bestall666

[Jannus]

+1
On ne formate pas pour un virus et encore moins pour un dialer

[Sunchaser]

Bonsoir,
Mais Hijack This c'est po compliqué a utiliser !
Tu le fais travailler, tu copies le resultat de son analyse a l'addresse que je t'avais donné, tu cliques sur 'Evaluer', tu lis le résultat et bloques avec Hijack tout ce qui est mauvais.
Faut juste pas se planter et bloquer qqchose d'utile
(mais c'est indiqué assez clairement tout de même)

[larimoise]

Salut,

j'ai fini par utiliser Hijack This, et comme tu l'a dit Sunchaser ce n 'est pas compliqué en fin de compte, et apparament les fenêtres n'aparaissent plus.

Merci à tous pour votre aide.

[larimoise]

Salut,


j'ai de nouveau des problèmes avec les fenêtres qui s'ouvrent j'ai repassé Hidjack This, mais cette fois ci il n'a rien détécté, quelqu'un a une idée sur ce qu'il faut faire?
Si j'utilse Firefox au lieu d'internet explorer, est ce que cela serait mieux?

Merci

[bestall666]

Citation:

Envoyé par larimoise

Salut,


j'ai de nouveau des problèmes avec les fenêtres qui s'ouvrent j'ai repassé Hidjack This, mais cette fois ci il n'a rien détécté, quelqu'un a une idée sur ce qu'il faut faire?
Si j'utilse Firefox au lieu d'internet explorer, est ce que cela serait mieux?

Merci

Hello

As tu essaye spybot search et destroy ?

Et ad-aware?

@+

Bestall666

[Sunchaser]

Bonsoir,

A tout hasard, peut être devrais tu regarder dans C:\WINDOWS\System32 ... histoire de voir si des fichiers avec des noms louches sont présents.
Des trucs imprononçables, sans voyelle, expres pour faire bégayer, de type:
pmmnk.dll
jkkhhih.dll
etc,
...
Par ex, j'ai trouvé ce genre d'intrus il y a peu dans mon PC, avec des .Ini et des .MAK du même nom.
C'était apparemment la trace de Trojans, j'ai mis 3 jours mini a m'en débarasser tout a fait.

Dans tout les cas, bien se renseigner (sur le net) sur la nature de ces objets; cela mène quelquefois a des pistes de petits utilitaires de 'désinfection' bien utiles.
Un petit truc marrant dans mon cas :
FixVundo de Symantec n'a pas fonctionné (puisqu'apparemment, dans le lot il y avait trojan vundo) mais VundoFix (création artisanale a priori) lui a supprimer un fichier récalcitrant.

Et les scans On-Line au fait ?

@ +

[larimoise]

Salut,

j'ai installé HitmanPro qui scane le pc avec plusieurs utilitaires: Ewido,
Ada-aware, SpyBot,... et plusieurs autes, ils détectent quelques Spy et les détruits mais dés que j'ouvre internet explorer, une fenêtre s'ouvre au point qu'on utilise plus ce pc pour se connecter.

Je crois que cette fois ci il ne reste plus qu'à formater le disque.
Sauf si quelqu'un a une autre idée
Merci

[Jannus]

Tout les logiciels utilisés par HitmanPro sont des anti-spywares et non des anti-virus.
À mon sens, ce serait plutôt dans ce sens qu'il faudrait chercher.

Ne pas oublier : pour "nettoyer" un PC, il faut le faire en MSE et surtout avec la Restauration Système désactivée. Sinon la RS remet les "crasses" en place

[sabineh1]

oui bonjour a tous
alors j ai lu tout ces bons conseil et j ai applique hija....
et il me trouve un truc mechant qui est ceci :

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...rch.jhtml?p=ZN

mais comment je dois faire pour m en debarasser?
merci beaucoup de votre aide

[_solo]

my websearch n'est pas mechant en lui meme , mais tous les partenaires qui venne avec son installation .....
il doit y avoir une chek box qui s'appel fix-it.