| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
pfloyd1
Inscrit le: 28 Juin 2008
Messages: 13
|
 Posté le: 28 Juin 2008 à 14:35 Sujet du message: spywares tenace qui modifie IE7 |
 |
|
bonjour 
Ben voila,depuis quelques jours les 3 memes pop up s'ouvrent regulierements (pub pour un jeux,du footballe, un organisme pout l'energie..).
De plus mon curseur de l'onlet confidentialité dans les options internet se retrouve forcé en mode "accepter tous les cookies".
Si je le ramene à "moyen-haut", il y reste mais redescent des que je referme et ouvre IE7 !!
n'etant pas novice (enfin j'espere!)j'ai fait plusieurs analyses: antivirus AVAST,ad aware ,spybote et le tout en mode sans echec pour etre plus sur!
le bloqueur de pub et anti hameçonnage sont activé en plus.
Mais bon rien a faire, ces pop up reviennent et si je ne le regle pas manuellement ,tous les cookies sont acceptés !! qu'en pensez vous ? |
|
| Revenir en haut de page |
|
 |
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
|
| Revenir en haut de page |
|
|
pfloyd1
Inscrit le: 28 Juin 2008
Messages: 13
|
| Posté le: 30 Juin 2008 à 8:11 Sujet du message: |
|
|
D'abord merci de ton aide  j'ai fait le rapport .
'comprend rien moi  c'est grave doc ? 
Log supprimé |
|
| Revenir en haut de page |
|
|
pfloyd1
Inscrit le: 28 Juin 2008
Messages: 13
|
| Posté le: 30 Juin 2008 à 8:20 Sujet du message: |
|
|
Je me permet d'apporter une ch' tite precision/
Malgre d'autre scan antispyware en ligne comme celui du site de Microsoft par exemple, le surf sur le net devient quasi impossible,les pages ne se chargent plus.
Etrangement ;seule quelques unes , dans mes favoris resistent ensore et s'affichent  |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 30 Juin 2008 à 15:13 Sujet du message: |
|
|
| |
|
| Revenir en haut de page |
|
|
pfloyd1
Inscrit le: 28 Juin 2008
Messages: 13
|
| Posté le: 30 Juin 2008 à 20:50 Sujet du message: |
|
|
| |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 30 Juin 2008 à 21:38 Sujet du message: |
|
|
Re,
Ce n'est pas fini encore, il faut nettoyer maintenant
Poste un nouveau log hijackThis en mode normal stp |
|
| Revenir en haut de page |
|
|
pfloyd1
Inscrit le: 28 Juin 2008
Messages: 13
|
| Posté le: 30 Juin 2008 à 23:34 Sujet du message: |
|
|
AARGhh les rascales,ils s'accrochent!! 
Le voici en mode normale:
Log supprimé
Sont encore là ? qu"en penses tu ? |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 01 Juil 2008 à 13:17 Sujet du message: |
|
|
Bonjour pfloyd1,
Il s'agit du nettoyage des restes de l'infection plutôt que l'infection même
Important:
Désactive TeaTimer le résident de Spybot, il pourrait gêner la désinfection
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer"
- Quitte Spybot
***************************************************************************
Cette procédure peut être longue mais elle est à appliquer en entier. En cas de problèmes passe à l'étape suivante et signale-le dans ta prochaine réponse.
Si tu as des questions, n’hésite pas à les poser
Enregistre la page web complète sous Internet Explorer de la façon suivante :
Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht) / Enregistre la sur le bureau, comme cela tu retrouveras la mise en forme. Tu peux aussi imprimer cette réponse si tu préfères.
Une partie de la procédure se déroulera en Mode sans échec sans prise en charge réseau => tu n'auras donc pas accès à Internet
Télécharge et installe
- Télécharge OTMoveIt (de Old_Timer) http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe enregistre ce fichier sur le bureau
- CCleaner - Standard Build
http://www.sosordi.net/Telechargement/logiciel-147-ccleaner-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner
****************************************************************************
Redémarre en mode sans échec
| Citation: |
-Au redémarrage de ton PC tapote sur la touche F8 ou F5
-Sur l'écran suivant déplace toi avec les flèches de direction
-Choisis Mode sans échec.
-Choisis ta session et non la session Administrateur |
***************************************************************************
Lance Hijackthis
- Clique sur Do a scan system only et coche la case devant les lignes suivantes:
O2 - BHO: (no name) - {5AA52ACE-CAB3-4A4C-976E-D6B9910486B3} - C:\WINDOWS\system32\ssqOICVN.dll (file missing)
O2 - BHO: (no name) - {9C28EAFB-FF50-4F42-8D39-A006129CC907} - C:\WINDOWS\system32\vtUkjIYQ.dll (file missing)
O20 - Winlogon Notify: vtUkjIYQ - vtUkjIYQ.dll (file missing)
Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
**************************************************************************
- Double-clique sur OTMoveIt.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
Copie le texte qui se trouve en citation (sans le mot citation) et colle-le dans le cadre jaune d'OTMoveIt nommé Paste List of Files/Folders to moved
| Citation: |
C:\WINDOWS\system32\ssqOICVN.dll
C:\WINDOWS\system32\vtUkjIYQ.dll
|
- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
- Poste le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles
**************************************************************************
Démarre CCleaner
- Dans Nettoyeur :
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage
*******************************************************************************
Redémarre en Mode Normal et poste:
Un nouveau rapport HijackThis
le rapport qui se trouve dans C:\_OTMoveIt\MovedFiles |
|
| Revenir en haut de page |
|
|
pfloyd1
Inscrit le: 28 Juin 2008
Messages: 13
|
| Posté le: 01 Juil 2008 à 19:41 Sujet du message: |
|
|
Bon -jour à toi o exterminateur de ces rascales qui nous polluent la vie!
Bon serieusement, j'ai suivi et executer tes instructions à la lettre et tout c'est bien passé.
Le 1er rapport (si j'ai bien compris..) indique que ces 2 .dll n'ont pas été trouvées donc sont bien supprimé ...euh c'est bien ça?!
Rapport:
File/Folder C:\WINDOWS\system32\ssqOICVN.dll not found.
File/Folder C:\WINDOWS\system32\vtUkjIYQ.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_193037
Et le rapport HijackThis
Log supprimé
Avons nous bien mis la bonne lessive pour eradiquer ces taches incrustées? Merci une nouvelle fois pour ton aide |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 02 Juil 2008 à 0:22 Sujet du message: |
|
|
Bonjour pfloyd1,
| Citation: |
| Le 1er rapport (si j'ai bien compris..) indique que ces 2 .dll n'ont pas été trouvées donc sont bien supprimé ...euh c'est bien ça?! |
Gagné, elles étaient en File Missing dans le dernier hijack mais j'ai choisis de m'en assurer en jouant la sécurité
Le ménage est pour ainsi dire terminé. On va passer un scan en ligne encore:
- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (Avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActivX:
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm |
|
| Revenir en haut de page |
|
|
pfloyd1
Inscrit le: 28 Juin 2008
Messages: 13
|
| Posté le: 02 Juil 2008 à 22:00 Sujet du message: |
|
|
oula que de souci avec l'install de l'antivirus en ligne! veut pas marcher! 
je prendrai avast en mode sans echec mais je le ferai une autre fois (par manque de temps aujourd'hui) et je te dirai quoi.
En tout cas plus de pb avec IE7, c'est du bon boulot, tu m'as été vraiment d'une aide tres precieuse ,merci encore pour tes conseils et tes competences!!! |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 03 Juil 2008 à 0:08 Sujet du message: |
|
|
Bonjour pfloyd1,
Laisse tomber avast il ne sert pas à grand chose. Utilise ceci:
ouvre ce lien :
http://www.bitdefender.com/scan8/ie.html
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
tuto
http://www.malekal.com/scan_Av_en_ligne.html#mozTocId406812
Copier/coller le rapport entier ici |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
