Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1583 connectés 

 

 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16
Page Suivante
Auteur Sujet :

[Tuto R+] - Virer spywares, searchbars IE et autres joyeusetés

n°2553740
TBone
Pouet.
Posté le 25-10-2006 à 18:05:43  profilanswer
 

Reprise du message précédent :
'lut,
 
j'ai qques soucis de spywares et autres saletés... les invasions de WinAntivirusPro, DriveCleaner, win.[...].tmp.exe,... c'est très fréquent pour l'instant et c'est très gonflant.
 
j'ai lu un peu ce topic et donc j'ai utilisé ad-aware, spybot, a-squared, sophos, hijack, ... ils trouvent à chaque fois des nouvelles instances, arrivent à les fixer, je reboote et lorsque je renettoie, blam! il y en a encore.
 
comme firewall j'ai Kerio et antivirus Avast.
 
je voudrais éviter si possible un formattage/réinstall en offline, qu'est-ce que vous préconisez comme méthode de nettoyage radicale ?
 
:jap:


---------------
Knowledge is knowing a tomato is a fruit. Wisdom is not putting a tomato in a fruit salad.
mood
Publicité
Posté le 25-10-2006 à 18:05:43  profilanswer
 

n°2554201
sanpellegr​ino
Posté le 26-10-2006 à 08:57:10  profilanswer
 

TBone a écrit :

je voudrais éviter si possible un formattage/réinstall en offline, qu'est-ce que vous préconisez comme méthode de nettoyage radicale ?


Franchement, j'ai vu très peu de choses qui résistaient à un bon passage d'HijackThis [:spamafote]
 
Donc commence par scanner, analyse les résultats en ligne et vire toutes les lignes suspectes qui sont renseignées dans le topic de référence HJ :)


---------------
Got spyware ? | HFR HijackThis Tutorial
n°2554310
TBone
Pouet.
Posté le 26-10-2006 à 11:18:50  profilanswer
 

je checke ça ce soir :jap: ch'uis rentré à midi :)
 
à part un pvmodule.exe de PrintView, rien de mauvais de trouvé... on verra après le full scan :)

Message cité 1 fois
Message édité par TBone le 26-10-2006 à 12:19:27

---------------
Knowledge is knowing a tomato is a fruit. Wisdom is not putting a tomato in a fruit salad.
n°2555052
darxmurf
meow
Posté le 27-10-2006 à 07:12:07  profilanswer
 

ouaip colle ton log ici


---------------
My makes - flickr - galerie HFR
n°2555056
TBone
Pouet.
Posté le 27-10-2006 à 07:33:19  profilanswer
 

TBone a écrit :

je checke ça ce soir :jap: ch'uis rentré à midi :)
 
à part un pvmodule.exe de PrintView, rien de mauvais de trouvé... on verra après le full scan :)


 
bon, HiJack râle un peu sur commserv.exe mais quand je le kille le pc reboote qques secondes après :whistle:
 
j'ai passé un coup de asquare juste après, il m'a trouvé qques crasses encore.
j'ai beau virer mes répertoires temp de IE et Fox, bah il y en a qui revienne à une vitesse grand V :/
 
j'aurai plus de temps ce week-end, je vais faire tout ça offline pour voir.
 
je vous tiens au courant :)


---------------
Knowledge is knowing a tomato is a fruit. Wisdom is not putting a tomato in a fruit salad.
n°2555090
darxmurf
meow
Posté le 27-10-2006 à 08:52:15  profilanswer
 

n'oubliez pas non plus de mettre votre windows à jour... sinon ça revient tout vite :) et si jamais ça continue c'est peut être un rootkit de m****... merci Sony pour ta belle invention !


Message édité par darxmurf le 27-10-2006 à 08:59:57

---------------
My makes - flickr - galerie HFR
n°2555719
darxmurf
meow
Posté le 27-10-2006 à 18:03:53  profilanswer
 

bah je vois rien de spécial, tu peux cocher ça pour gagner de la RAM
 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
 
par contre dans les processus en cours t'as 2 fois cidaemon.exe c'est relativement louche, essaye de les killer les 2


---------------
My makes - flickr - galerie HFR
n°2555892
ShadowBuil​der
Quake Addicted
Posté le 27-10-2006 à 21:31:51  profilanswer
 

Pas de processus méchants, mais possibilité de faire un gros ménage pour libérer plein de RAM. :)
 
W.


---------------
••• Thinkpad Community rules ! •••
n°2558145
darxmurf
meow
Posté le 30-10-2006 à 14:36:40  profilanswer
 

vide le répertoire C:\document and settings\JB\temp\


---------------
My makes - flickr - galerie HFR
n°2559914
kintaro-se​npai
Posté le 01-11-2006 à 09:00:58  profilanswer
 

Oui les fichiers temp (ou temporaires en fait) tu peux tout virer, c'est le cache d'Internet.
Je te conseil un très bon logiciel pour supprimer tout ça et d'autres choses (les clés de registre invalides ou les .dll inutilisés par exemple) : ccleaner
tu peux le télécharger après une petite recherche sur google et ensuite tu peux le configurer avec ce tuto http://perso.orange.fr/jesses/Docs [...] leaner.htm
Une fois configurer tu peux le passer régulièrement, il fais vraiment un bon ménage

mood
Publicité
Posté le 01-11-2006 à 09:00:58  profilanswer
 

n°2559931
darxmurf
meow
Posté le 01-11-2006 à 09:50:06  profilanswer
 

oops pardon oui c'est "local settings\temp" que tu dois virer.


---------------
My makes - flickr - galerie HFR
n°2559967
sanpellegr​ino
Posté le 01-11-2006 à 11:02:44  profilanswer
 

kintaro-senpai a écrit :

Oui les fichiers temp (ou temporaires en fait) ... c'est le cache d'Internet.


:heink:  
 
temp != temporary internet files; le temp sert pour plein d'autres trucs.

kintaro-senpai a écrit :

Une fois configurer tu peux le passer régulièrement, il fais vraiment un bon ménage


Plus un pour http://www.ccleaner.com/ [:marc]


Message édité par sanpellegrino le 01-11-2006 à 11:03:05

---------------
Got spyware ? | HFR HijackThis Tutorial
n°2560066
sanpellegr​ino
Posté le 01-11-2006 à 12:50:04  profilanswer
 


plaisir [:ender212]

Message cité 1 fois
Message édité par sanpellegrino le 01-11-2006 à 12:50:14

---------------
Got spyware ? | HFR HijackThis Tutorial
n°2564127
darxmurf
meow
Posté le 05-11-2006 à 21:16:52  profilanswer
 


 
pareil mais en retard [:volta]


---------------
My makes - flickr - galerie HFR
n°2569535
kaxxymo
Posté le 12-11-2006 à 11:02:48  profilanswer
 

La nouvelle version de Windows defender (1.1.1593) est disponible mais malheureusement pour l'installer il faudra désinstaller la version précédente (1.1.1592)

n°2569603
macDriverz
Posté le 12-11-2006 à 12:22:58  profilanswer
 

Bonjour,  
 
Je reçois depuis le début de la semaine "des invitations distantes" de pas mal de mes contacts MSN, mais aussi de moi meme sur mes 2 comptes MSN !
 
à l'instant outlook vient de s ouvrir, me precisant qu'un message n'avait pas été envoyé (tu m'etonnes, je n'utilise pas outlook ; de plus il n'est pas configuré)
 
fichier joint ayant come nom :  
 
rcbuddy.MsRcIncident.
 
 
Voici le message :  
 
"Macdriverz voudrait obtenir votre aide. Un message personnel peut être inclus ci-dessous.
 
Vous pouvez obtenir de l'aide facilement à partir de votre ordinateur en suivant les instructions à :
 
http://windows.microsoft.com/RemoteAssistance/RA.asp
 
 
Avertissement :
 
* Acceptez uniquement des invitations de personnes que vous connaissez et auxquelles vous faites confiance.
* Des courriers électroniques peuvent contenir des virus ou d'autres pièces jointes néfastes.
* Avant d'ouvrir une pièce jointe, revoyez les informations et les précautions de sécurité à l'adresse ci-dessus.
 
Message personnel :
"
 
 
RAZ sur hijackthis,
RAZ sur Ad Aware SE,
Les pc en MAJ auto,
Numéro de série de Xp légal (ordi portable, je dit ça au cas ou... :D )
 
scan anti-virus en ligne en cours.
 
 
Si ça vous dit quelque chose ?
 
Merci,  
++


Message édité par macDriverz le 12-11-2006 à 12:23:53
n°2569834
darxmurf
meow
Posté le 12-11-2006 à 15:41:45  profilanswer
 

sympa l'envoi automatique de prise de contrôle à distance :) ça pue le virus si tu veux mon avis

n°2570282
macDriverz
Posté le 12-11-2006 à 23:24:28  profilanswer
 

carrement, en plus sur 2 Pc differents.
LE scan housecall ne donne rien.

n°2723833
cytrouille
mit Phosphat
Posté le 23-09-2007 à 14:56:38  profilanswer
 

Il y a quoi comme alternative à Ad-Aware, vu qu'il est devenu une vraie usine maintenant. :/
 
J'utilise Active Virus Shield, CCleaner, RegCleaner (à l'occasion), Comodo et Spybot niveau protection, c'est ptêt suffisant ?


---------------
La connaissance des choses périt par l'ignorance du nom | L'actu en patates : La victoire du ni…ni…
n°2739185
cytrouille
mit Phosphat
Posté le 25-11-2007 à 14:10:48  profilanswer
 

Up pour ma question précédente et une autre question.
 
J'utilise le module TeaTimer de Spybot, il permet d'autoriser ou non les modifications de certaines clés de la base de registre, les logiciels démarrant avec Windows par exemple. Le souci est qu'il prend pas mal de ressources : 25 Mo de mémoire vive et 33 de mémoire virtuelle. Est-ce que c'est identique chez vous et est-ce qu'il est possible de réduire cette consommation que j'estime excessive ?
 
J'ai un doute pour la seconde question puisque ça doit être dû à la taille du dictionnaire de malwares utilisé par Spybot. :/


---------------
La connaissance des choses périt par l'ignorance du nom | L'actu en patates : La victoire du ni…ni…
n°2739193
gaby83830
Ne demande qu'a apprendre
Posté le 25-11-2007 à 14:33:44  profilanswer
 

:hello: tous
je ne sais pas si je poste au bon endroit, mais...
voila.
victime de spams (viagra, cialis) depuis environ une semaine, je viens d'installer Mozilla Thunderbird.
je ne sais pas trop comment configurer l'apprentissage pour la detection des spams, et surtout j'ai peur de tout bloquer (mails privés)
Quelqu'un peut-il me donner des conseils, ou un lien sur un autre topic pour thunderbird.
merci d'avance.  :jap:

n°2739198
cytrouille
mit Phosphat
Posté le 25-11-2007 à 14:54:59  profilanswer
 

Il y a un topic unique sur Thunderbird, utilise la fonction recherche du forum (la loupe).
 
Sinon il suffit de déclarer les spams comme tels (clic droit sur le mail -> Marquer -> Comme indésirable), TB détectera lui-même les autres spams, tout simplement. Évidemment vu la variété des spams, l'apprentissage prendra quelques temps.


---------------
La connaissance des choses périt par l'ignorance du nom | L'actu en patates : La victoire du ni…ni…
n°2739199
gaby83830
Ne demande qu'a apprendre
Posté le 25-11-2007 à 14:57:37  profilanswer
 

:hello: cytrouille, merci du conseil, je vais chercher ce topic.
bon dimanche à toi.

n°2830351
romainseri
Posté le 04-01-2009 à 20:13:28  profilanswer
 

salut,
je me permets de "faire une intrusion" sur ce post concernant mon cas particulier. j'espère ne pas trop faire doublon et être dans la bonne section.  
 
Le Tuto est chouette !
 
j ai décider de scanner ma machine car elle vient d'être raccorder à internet et n'a donc jamais trop été protéger réellement. erreur car il semble que j'ai qd meme réussi a récolter pas mal
de bordel.
 
Mon Antivirus est Avira Antivir Personnal, il m'a trouver 486 virus ou programmables indésirables. Beaucoup de choses ont été déplacé en quarantaire.
j'ai donc appliquer la recette
 
    * Fermez toutes les fenêtres Internet Explorer et tous les programmes actifs. Vous pouvez même fermer toutes les tâches inutiles via le gestionnaire des tâches (Ctrl-Alt-Del, onglet Processus).
    * Désactivez la restauration de XP et Millenium, voir ce lien.
    * Mettez vos logiciels de nettoyage à jour (valable pour Spybot, Adaware et votre antivirus si vous en avez un)
    * Ensuite redémarrez en mode sans échec, en appuyant sur F8 au démarrage de Windows.
    * Videz vos Temporary Internet Files et vos cookies (Dans Internet Explorer: Outils\Options)
    * Si vous avez un antivirus faites un scan complet de votre machine
    * Lancez CWShredder, toutes fenêtres Internet Explorer fermées
    * Faites un scan avec Spybot...
    * ...et ensuite avec Adaware.  
 
CWShredder n'a rien trouver.
Spybot m'a trouver pas mal de chose.
Enfin Adaware m'a trouver un Trojan du type Win32.trojan.agent  
 
je voudrais juste désormais savoir que tout est plus ou moins ok avec mon ordi.  
comment savoir que tout est eradiquer. il tourne bien sans Ramage excessif ou trouble de lancement...
 
dites moi ce que vous en pensez ? j'hésite a faire HIjackthis car je suis pas un pro, mais si y a quelqu'un pour m'aider a décrypter le log
 
 
MERCI beaucoup !!!
 
 
ps :
j'ai trouver deux trois liens morts dans le Tuto...éventuel mis à jour ?
pour CWshredder le liens http://cwshredder.net/bin/CWSInstall.exe est mort. je l'ai trouver ici http://us.trendmicro.com/us/produc [...] WShredder/
le liens pour le Tuto Hijack est mort aussi http://forum.hardware.fr/hfr/Windo [...] 1913-1.htm
 
 

n°2834895
Rio Grande
bande de nains
Posté le 16-01-2009 à 09:48:16  profilanswer
 

bon la dernière mise à jour date de 2005 donc je pense qu'on peut considérer ce topic comme mort :D  
à mon avis faudra chercher de l'aide ailleurs ;)


---------------
Topics : NFSU2 - NFS : Most Wanted - Volant PC Site :  NFS-Mania.com
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
[tapeware] je cherche un petit tuto pour faire des backup plannifiéComment virer un site qui s'ouvre automatiquement ?
[WindowsBlinds] icone musique/video , comment la virer? ( capture )Tojans ou spywares ?
Recherche Doc ou tuto Exchangespywares toujours là !!!!!
MSN Messenger, c'est bourre de spywares ou c'est "fiable"?comment virer search the web !!
[Hotmail] virer définitivement le spam ...comment virer win Me??
Plus de sujets relatifs à : [Tuto R+] - Virer spywares, searchbars IE et autres joyeusetés



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR