Probleme avec win antispyware [resolu]

:hello:

Ton problème me rapelle ce sujet:

http://www.clubic.com/forum/probleme-spy-o…lu-t384564.html

:jap:

regarde le topic dont je t’ai passé le lien.

Je détaillerai demain ma réponse si besoin. :jap:

je l’abvais deja lu :slight_smile: ,mais etant une novice au niveau informatique ,je n’ai pas tout saisi
je serai ds l’incapacite de faire quoi que ce soit avec ces explications .

si tu as la patience de m’expliquer comment faire ,pourquoi pas :slight_smile:

en ce moment je scan avec kaperski et apres je verrais ce que ça donne

Je crois que le scan en ligne de f-secure n’arrive pas à le supprimer pendant que le virus est utilisé, car justement ce scan en ligne utilise Internet Explorer et c’est ce dernier qui permet de le faire vivre.

Pour resumer à propos du lien que juju a donné, si F-secure n’arrive pas à supprimer ce rootkit. Il faudra essayer de supprimer en mode sans echec, la partie qui fait demarrer le virus.
Pour cela, redemarre ton PC, et au tout debut avant le lancement de windows, appuie sur la touche F8, tu va avoir le choix de demarrer windows sous differentes manieres, choisis le mode sans echec.
Ensuite dans le menu demarrer, clique sur executer et tape MSCONFIG, dans l’onglet demarrage, recherche un nom bizarre avec une serie de 10 lettres et decoche cette ligne (à mon avis, dans la colonne Commande, tu devrais lire C:\WINDOWS\system32\(le nom bizarre du virus)).
Ensuite je pense qu’il a redemarré et relançé le scan en ligne.

Voila, Torque_Roll a résumé ce qu’il fallait faire. :wink:

j’ai fait ce que tu m’a dit

j’ai decoche un nom que je ne connaissait pas (quitolorur) il y avait ecrit à cote : C\WINDOWS\system32 \…

j’ai relance f-secure en ayant prealablement desactiver ce que tu m’as conseille .mais il bloque à nouveau lors du nettoyage :frowning:

voilà ce que j’ai sur l’ecran :
Processing…
(2 / 16)

Currently cleaning:
Tracking Cookie

Action:
Disinfect & Submit

En effet quitolorur est inconnu par google :??:

On va essayer ça :
Redemarre en mode sans echec. Rentre dans les options de Internet Explorer, sous IE 7, c’est :
clique sur outils, options Internet, dans l’onglet general, sur la ligne historique de navigation, clique sur supprimer, puis supprimer les fichiers internet temporaires et supprimer les cookies.

Avec Internet Explorer 6, les choses doivent etre tres legerements differentes.

et redemarre en mode normal, relance le scan f-secure

voilà … ,ça fait 3 h qu’il bloque .
en fait c’est toujours au 3eme (sur 7 cette fois ci ) qu’il bloque .
je ne sais plus quoi faire :frowning:

essai celui là

http://www.superantispyware.com/

Tu as toujours ton problème de fenetres qui s’ouvre lorsque tu navigues?

Réalise une analyse de ton pc avec ton antivirus, en mode sans échec, apres l’avoir mis a jour. :jap:

j’en ai toujours mais bcp moins qu’avant .
je vais essayer se que tu me dis ,on verra apres ce que ça donne :neutre:

edit : je n’ai pas reussi à ouvrir mon antivirus apres avoir demarre en mode echec ,c’est normal ?

As-tu supprimé les cookies et les fichiers temporaires manuellement comme je te l’ai demandé ?

Quel est le nom de ton antivirus ?

C’est quoi ton antivirus? (nom et version stp)

Message d’erreur?

waw, ce machin a l’air d’etre partout, encore un n-ieme poste :
http://www.clubic.com/forum/winantivirus-t385008.html

:confused:

Ouais, bon ca ca veut dire qu’il va falloir parler de winantivirus lors de la prochaine maj du TO (ca et les rootkits) :ane:

Je vais pas rigoler. :pt1cable: Moi qui pensais etre tranquille cette semaine de ce point de vue la :lol:

j’ai securitoo de wanadoo
et il n’y avait pas de message d’erreur ça ne s’ouvrait pas

par contre il a detecte 2virus (exploit JS.ADODB.Stream.v ) …mais je n’ai pas trouve les fichiers infecte avec …
connaissez vous ce virus ?

j’ai la flemme de lire tout le topic

si tu ne m’en veux pas je vais te décrire la marche que j’entamerais si j’étais à ta place

  • effectuer une restauration système
  • msconfig - startup: éliminer un max d’entrée inutiles (elles pourront être réactivées par la suite si nécessaire)
  • regedit (on oublie vu que tu n’es pas trop spécialiste :ane: )
  • virer (temporairement) ton antivirus Wanadoo que je ne connais pas, je me réserverai donc de porter un jugement là-dessus :stuck_out_tongue:
  • télécharge un truc gratuit comme Avast ou AVG free edition ou va acheter un truc fiable, là aussi les avis divergent alors autant prendre un gratos pour commencer :smiley:
  • full scan en mode sans échec
  • rebooter en mode sans échec avec support réseau si possible et faire tourner Hitmanpro ou Ad-Aware et Spybot à la suite, bien selectionner et éradiquer les éléments trouver! Trop de gens laissent passer les éléments trouver et ferment le programme :whistle:

Revérifier que dans msconfig il n’y a pas d’entrées suspectes qui sont revenus

Tu peux aussi démonter ton disque dur et le connecter sur un autre pc pour le scanner de manière effective

Bon chance et courange :stuck_out_tongue:

ah vi j’oubliais le principal

JS.ADODB.Stream.v se trouve en général dans les fichiers temporaires internet

pour cela tu fermes l’internet sexplorer et tu vas dans le panneau de controle -> option internet -> tu effaces les fichiers temporaires (je ne connais pas la bonne commande because Français :confused: ) c’est un bouton qui se trouve plus ou moins au milieu de la fenêtre (delete temporary files)

bah, le prochain coup, prend le temps le tout lire, ça se repete.

Comme le dis sini et comme je te l’ai demandé deja, efface tes fichiers temporaires internet (ainsi que les cookies). Ce virus “exploit JS.ADODB.Stream” est probablement ici.
Tu n’as rien à craindre pour l’effacement de ces dossiers. (en effaçant celui des cookies, il te faudra retaper ton pseudo et ton mot de passe pour te logger sur clubic et ainsi recreer le cookie)

mais j’avais dejà effacer les fichiers temporaires et les cookies avant de lancer mon antivirus :neutre: