Bon alors jusque la mon ordi portable marchait assez bien, jusqu'à ce que une pub s'ouvre sur mon ordi du style (un logiciel espion? adopté notre antispyware blabla) Depuis, quand j'ouvre une fenêtre, j'ai une pub souvent en rapport avec le site que je visite (quand je vais sur voyage-sncf.com par exemple, j'ai une pub pour un autre site comparateur de voyage...) qui s'ouvre dans un nouvel onglet. Et quand je vais sur HFR, j'ai souvent le site de priceminister, à la page MP3 qui s'ouvre...
 
Pourtant ... j'ai bien le bloqueur de fenêtres intempestives qui est en marche.  
De plus j'ai téléchargé un anti spyware nommé Ad-ware que je n'arrive pas à ouvrir à cause de windows defender qui le bloque, meme en l'executant en tant qu'administrateur... (décidement j'ai du mal à faire taire ce logiciel qui me bloque msn à chaque fois au demarage, obligé de l'executer en tant qu'administrateur apres le blocage ...)  
J'ai essayé de restaurer le systeme, mais pas de point de restauration anterieur à la date de mon problème... Telecharger Fire fox m'aiderais peut-être...?
 
J'aimerais savoir si quelqu'un à eu le meme probleme, je suis pas un pro en informatique surtout que depuis que j'ai VISTA j'ai un tas de problème ...
 
Merci d'avoir pris le temps de lire mon post et j'espère qu'on pourra m'aider !

Salut,
 
Les pubs de l'anti-spyware, c'est quoi?
 
Spyware secure? Drive cleaner?
 
installe removerogue et lance une analyse.

Voila une des pub recurrente est pour spyware secure, mais une tonne d'autre pub viennent de price minister, parfois ebay...

C'est spyware secure qui rajoute les pubs en fonction de ta navigation.
 
si t'as installé l'un de ces softs, désinstalle les:
go-astro    
GoRecord    
HotTVPlayer    
MailSkinner    
Messenger Skinner    
Instant Access    
InternetGameBox    
sudoplanet  
 
Ils installent spyware secure et tu connais la suite.
 
Ensuite installe rogueremover pour nettoyer: http://www.clubic.com/telecharger- [...] mover.html

Et bien j'avais telecharger internet game box et je l'avais supprimer depuis, J'ai essayé rogue remover mais il m'indique âprès le scan qu'ils n'a detecté aucun problème...

Bon avec un peu de chance c'est désinstallé et il ne reste que quelque traces.
Installe ccleaner et lance un nettoyage.

non, donc j'ai meme pas un peu de chance, j'ai encore des traces significatives... ça sert a quoi ccleaner? ça apporte quoi de plus que ce que fais windows?

ccleaner fait le ménage. Il nettoie les fichiers inutiles.
 
Dis! T'as toujours le même problème? Qu'est ce qu'il passe?

bah j'ai toujours des fenetres qui s'ouvrent... spyware secure et tout .. malgré que rogue remover m'ai dis que l'analyse c'etait bien passé..

Regarde ici: http://www.malekal.com/Adware.Magic_Control.html
 
Essaye d'abord avec ashampoo anti-spware. C'est plus long mais plus simple. Si ca ne marche pas essaye avec navilog1.

c'est bon j'ai téléchargé avg antispyware, ça marche
merci

ogaby est bon  
et un spyware secure en moins...

Bon enfait j'ai telecharger AVG anti spyware mais apres analyse et effaçage des fichiers infectés (cookies), cela revient toujours à un moment ou à un autre... y'a pas une solution definitive?
(j'avais essayé les deux logiciels que tu avais cité, mais ils ne sont pas compatible avec VISTA)

T'as essayé Blacklight ?

non, je le trouve pas sur 01net qu'est ce que c'est au juste?

Un anti rootkit. Fais une recherche Google, BlackLight de F-secure.

ashampoo ca marche bien

F secure black light ne detecte rien, et ashampoo n'est pas compatible avec vista...

va voir dans les certificats de sécurité d'internet, cette saleté s'installe partout.....
 
ou fait une mise à jour vers XP    

 
Je sais pas trop ce que c'est, tu pourrais m'expliquer ?    
 
Enfait à chaque fois que je fais une analyse avec AVG, ça me detecte toujours une infection dans une dizaine de cookies, à risque moyen ... et du coup j'ai pas trop de pb pendant 1H de navigation internet car je les supprime.
Ensuite, j'ai une page spyware secure qui s'ouvre, je fais une analyse, j'ai a nouveau des cookies infectés etc etc

T'as essayé avec Spybot ?

Normalement spybot trouvera la même chose que AVG. Son problème est qu'il a un rootkit (process caché) et que peu d'anti-rootkits sont compatibles avec Vista.
 
@aurel
installe hijackthis et copie le rapport sur ce site qui fera l'analyse pour toi: http://www.hijackthis.de/fr

 
 
Merci, alors je l'ai telechargé, il m'a fait l'analyse et tout les elements sont soit "very safe" ou "safe" et quelques autres sont neutres et inconnus...

Tu peux m'envoyer le rapport en MP?
Je viens à l'instant d'aider quelqu'un avec un virus msn et le site ne l'avait pas vu (ca arrive quand la bestiole est assez nouvelle).
 
Mon MP: http://forum.hardware.fr/message.p [...] catgroup=0

Voici ton rapport trié où il n'y a plus que les warnings:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKLM\..\Run: [isuoabvhhc] c:\windows\system32\isuoabvhhc.exe isuoabvhhc
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - Global Startup: E_SPSU01.lnk = C:\Windows\System32\spool\drivers\w32x86\3\E_SPSU01.EXE
 
Si tu copies ceci sur http://www.hijackthis.de/fr , tu verras beaucoup d'inconnues.
Le prcess E_SPSU01.EXE est un programme pour une imprimante epson.  
Ensuite le process isuoabvhhc.exe est complétement inconnu de google. Alors à moins que ce soit qui l'ai programmé et que tu l'est installé dans Windows, je pense que ce programme est dangereux.
 
Mon conseil:
lance hijackthis et clique sur "do a scan only" puis coche les cases suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKLM\..\Run: [isuoabvhhc] c:\windows\system32\isuoabvhhc.exe isuoabvhhc
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - Global Startup: E_SPSU01.lnk =  
Ensuite clique sur fix errors et ferme toutes les fenêtres.
 
Pour finir, va dans démarrer->propriétés->panneau de configuration->option internet. Efface les cookies et les fichiers temporaires puis redémarre.

Alors en faisant tout ce que tu m'a dit il me reste :
 O4 - HKCU\..\Run: [?????????] ??????????????e  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
ET
O4 - Global Startup: E_SPSU01.lnk =  
 
En effet, quand je clique sur fix errors ça me marque : " an error has been occured .. " (contactez je sais pas qui blabla)

....contactez l'administrateur.
 
Tu dois te connecter en tant qu'administateur ou en executant hijackthis en tant qu'administrateur.
Sous XP, quand tu cliques droit sur hijackthis.exe , tu as l'option "executer en tant que...". Tu cliques dessus et ensuite tu choisis administrateur. Je suppose que sous vista c'est pareil.

bah enfait je suis sur ma session d'administrateur .. je comprends pas

Je viens de refaire la procédure, ça me met à la fin : an error occured!
O4 - HKCU\..\Run: [?????????] ??????????????e  
Please send a report to merjin@spywareinfo.com mentioning what you were doing and what version of windows you have

Ah OK c'est un bug dans hijackthis.
 
Tu as effacé les 2 autres lignes?

oui les deux autres sont effacés, il reste plus que la ligne que je viens de citer.
J'ai encore des pubs de spyware secure ...

merde j'ai oublié un truc:
HijackThis a aussi la possibilité de scanner les ADS (Alternate Data Stream File) qui permet de cacher des fichiers du disque dur et du gestionnaire de tâches.
 
# Dans la fenêtre d'HijackThis, clique sur le bouton à droite Config
# Clique sur le bouton Misc Tools Button
# Clique sur le boutton ADS Spy
# Dans la nouvelle fenêtre, clique sur le bouton Scan
 
Envoie moi le nouveau rapport.

Euh je coche quelles cases ? par ce que en ayant les deux premieres cochés j'ai aucun resultats ... je les decoche toutes?

T'as beaucoup de lignes?
Tu peux donner un exemple?

non je parle des cases en dessous de ADS spy :  
 
Quick scan
Ignore safe systeme info streams  
Calculate MD5 checksum of streams
 
par ce que j'obtient des resultats SEULEMENT en les décochant toutes.  
 
Je t'envoi quand meme par MP le scan

OK je vois rien de méchant là dedans. Tu peux scanné les répertoires c:\user et C:\ProgramData avec avg?
 
Si il trouve quelque chose dit le.

Je viens d'apprendre que avg anti-rootkit marche normalement sous vista. Tu peux essayer.

 
J'ai deja fait une analyse avec AVG complete, enfin je l'avais mentionné la derniere fois, et rien n'a changé depuis ce msg :
 

 
Ok je vais essayé
 

Bon et bien avg anti root kit n'a rie detecté ... pourtant j'ai toujours des pubs ...

Oula ... avg ant spyware vient de me detecter un WORM happy time en fesant une analyse prsonnalisée du dossier USER ... alors que j'avais rien detecté avant, quand je fesais des analyses completes