Bonjour,

Mon ordinateur est infécté depuis peu par des logiciels espions, j'ai effectués des tests avec des logiciels mais depuis peu je reçois encore des messages d'alertes par windows avec des messages d'alertes (une icone jaune avec un point d'exlamation) me disant que mon ordinateur est infécté. Pourtant mon logiciels anti espions m'a supprimé tout mes spyware! je ne comprends pas!


Dans un message en anglais j'arrive a comprendre que cela affecte la rapidité de ma connexion mais pourtant je vais toujours aussi vite! et aussi que des spams vont m'etre envoyé. Ya t'il encore un risque?

Comment remedier à cela? merci

A ta place, d'abord, j'irais voir ça :
http://forums.france-hardware.com/disc/windows/sujet-61030_Quel-est-le-meilleur-antispyware-du-monde-entier-universel.html
puis ça :
http://forums.france-hardware.com/disc/windows/sujet-29651_Liste-de-tous-les-virus-en-cours-sur-le-net--et-comment-les-eradiquer.html
et voyant que tout ça est dans la catégorie "Systèmes et Logiciels Windows ", je ferais une alerte modo sur mon topic pour qu'il soit déplacé dans la bonne catégorie.

Le topic a été déplacé par malcolm x

Explications :

Déplacé dans la bonne section

Les logiciels ne sont pas fiables a 100%, mais alors comment je dois faire afin de supprimer sans arrêt ses alertes de windows me disant que j'ai des spywares?

tu utilises quoi comme firewall et antivirus ? T'as testé ceux proposés ? Genre ad-aware, a², zonealarm, patipatata...?

fait un scan avec hijackthis et met ici ton "resumer" pour voir si tu peux pas supprimer quelque merde au passage par la!!

t'as le sp2 déjà ?

Oui, je pense aussi que c'est un probleme de mise a jour (pas à jour) de windows.

je tourne avec le SP1 moi et ca va tres bien

Pas moi !!

nan il y'a une faille sur le sp1 qui fait que tu as des popup qui s'ouvre t'avertissant blalbla c'est ultra penible.
le sp2 couvre cette faille.
cependant il est possible que tu ai patché par unité mensuelle.

Essaye microsoft antispyware c'est pas trop mal , sinon passe en SP2 pas trop de secret

Le 16 décembre 2005 - 16 h 11, betux a écrit : nan il y'a une faille sur le sp1 qui fait que tu as des popup qui s'ouvre t'avertissant blalbla c'est ultra penible. le sp2 couvre cette faille. cependant il est possible que tu ai patché par unité mensuelle.

c'est sur que si tu utilise le SP1 sans aucune protection (genre les patchs pour sasser blaster) un antivirus un firewall et des antispyware..Et surtout internet explorer.. normalement a coup sur t'as des problemes..

moi j'ai SP1 sasser blaster firewall antivirus antispywares des soft pour virer les failles du SP1 le teatimer de spybot protowall et processguard... j'ai pas de probleme!!!!!

Le 13 décembre 2005 - 00 h 29, DAGO a écrit : fait un scan avec hijackthis et met ici ton "resumer" pour voir si tu peux pas supprimer quelque merde au passage par la!!

L'idée est interressante

Voilà mon logfile

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Outils\Internet\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Outils\Bureautique\Acrobat 7\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Outils\Internet\ICQToolbar\toolbaru.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe
O4 - HKLM\..\Run: [SaiSmart] C:\Program Files\Saitek\Software\SaiSmart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Maintenance\Securite\MSAntispyware\gcasServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [avast!] C:\MAINTE~1\Securite\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
O4 - HKCU\..\Run: [NBJ] "D:\Outils\gravure\Nero\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Outils\Bureautique\Acrobat 7\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Outils\Internet\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Outils\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Outils\Internet\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .exe: D:\Outils\Internet\Opera7\PLUGINS\NPNTCatcher.dll
O12 - Plugin for .rar: D:\Outils\Internet\Opera7\PLUGINS\NPNTCatcher.dll
O12 - Plugin for .zip: D:\Outils\Internet\Opera7\PLUGINS\NPNTCatcher.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E43509B-D8C2-4881-A8D1-CF8D0D3620E2}: NameServer = 212.27.32.176,212.27.32.177
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E43509B-D8C2-4881-A8D1-CF8D0D3620E2}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Maintenance\Securite\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Maintenance\Securite\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Maintenance\Securite\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Maintenance\Securite\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Maintenance\Materiel\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Maintenance\Securite\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MGE Service module - Unknown owner - C:\Maintenance\Materiel\Onduleur\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)

heu ... mais t'es pas à l'origine du topic ??

pour répondre à la question un coup d'adaware et spybot + antivirus à jour ça sera déjà pas mal.

Le 17 décembre 2005 - 13 h 43, betux a écrit : heu ... mais t'es pas à l'origine du topic ??

Non je squate un peu désolé mais j'ai des trucs similaires

On peut parfaitement tourner sur un XP sans SP2 mais il faut absolument prévoir un firewall. Le plus connu est Zone Alarm. Il est gratuit dans sa config de base.
Le SP2 apporte effectivement cette protection élémentaire. C'est pas trop tôt, vu que le principe de firewall existe et est nécessaire depuis le siecle dernier.
Les Anti-spy:
Il y en a des tas. La plupart des AV payants proposent cette chasse en plus de leur boulot traditionnel.
Comme la plupart des salopiaux profite des petites failles de l'OS pour se répandre, il est évident que MS devai en sortir un. C'est le cas avec MS Antispyware. Il est très efficace et gratuit. Helas, il semble qu'à partir de l'an prochain MS le fasse payer. Autant l'utiliser tout de suite

un autre gratuit très pratique: SpywareBlaster
Il dresse et actualise la liste des ActiveX, cookies et sites interdits car connus comme étant des support d'espions. C'est très simple et déjà très efficace. Eenviron un cinquantaine de références sont ajouté chaque mois. La version gratuite oblige à faire la MàJ sois même
Si un jour MS Antisypware ne veut plus bosser pour vous, SpywareGuard poura (en partie) le remplacer pour ce qui touche des tentatives de modif en douce et pas souhaitées

Je vous remercie j'ai fini par réinstaller mon OS

J'ai installer mozilla firefox aussi pour ne pas avoir de problèmes de pop up ou de barre qui s'affiche et qui sont impossible à enlever.

Ainsi qu'un anti spyware qui marche très bien pour le moment

Desolé si j'ai été long avan de régair mais je n'etais pas présent.