QUESTIONS / RÉPONSES

Consultez aussi la section Sécurité informatique (Antivirus en ligne, tests de sécurité Internet, détection et suppression des logiciels espions...)

Je voudrais savoir comment faire pour changer ma page de démarrage. Je vais dans outils et options Internet et dans général mais elle ne veut pas rester, c'est toujours "my search now" qui apparait alors qu'avant j'avais Canoe. Je réussis à mettre la page ensuite je fais appliquer mais quand je reviens après c'est "my search now" qui est là et je ne veux pas cette page. Je crois que c'est arrivé en téléchargeant MSN Messenger ou MSN Plus.

Vous devriez trouver réponse à votre problème ici (pour la page de démarrage et la barre de recherche Mysearchnow) :
Supprimer MySearchNow
Il se peut que vous éprouviez des problèmes lors du téléchargement de l'utilitaire de désinstallation. La solution la plus simple a été pour moi d'utiliser un autre navigateur, Firefox, disponible ici en français. C'est d'ailleur ce navigateur que j'utilise lorsque je rencontre des problèmes avec Internet Explorer. Enlever la SEARCH BARRE
Barre d'outils Internet Explorer
Comment supprimer la barre de recherche et la page de démarrage "Mysearchnow" ?

J'ai reçu une alerte au virus en décembre 2003, qui me disait d'aller voir dans mes fichiers et il y en avait un dont le symbole était un ourson, on me disait de le supprimer, ce que j'ai fait, mais par malheur je n'aurais pas dû le supprimer... Pouvez-vous m'aider à le retrouver? Je n'ai pas plus de détails.

D'après mes recherches, l'ourson représente le débogueur Java, un utilitaire Windows permettant de déboguer des programmes rédigés en Java.
Vous trouverez plus d'information ici :
HoaxBuster.com

J'avais déjà téléchargé Ad-aware mais je ne m'en étais pas servi parce que je n'arrive pas à obtenir le logiciel en français même après avoir téléchargé le plug indiqué. Je viens d'activer ce logiciel en anglais et cela fonctionne très bien. Il a détecté 110 objets qui sont, je crois, en quarantaine. J'aimerais bien saisir tous les termes anglophones pour ne pas faire d'erreur.

Voici la procédure à suivre pour avoir Ad-Aware en français :
1- Télécharger la rustine (patch) permettant de mettre le logiciel en français ici: Ad-Aware en français
2- Installer la rustine en suivant les instructions (dans le sous-dossier Lang du dossier Lavasoft).
3- Ouvrir le programme Ad-Aware, cliquer sur "Scan now", "Customize", "General", "Language file" et sélectionner "Français" , puis cliquer sur "Proceed" en bas.

Ad-Aware : j'ai chargé le patch language, mais le guide demeure en anglais. Merci de m'indiquer le lien pour obtenir l'aide en français.

Aide Ad-Aware en français

J'ai chopé sur le Net un logiciel de pub, mais celui ci s'est installé dans mon PC et avec Norton 2004 version pro je ne sais pas le supprimer, ni même manuellement. Une amie m'a dit de télécharger Spybot et avec ce logiciel j'ai pu enlever 2 fichiers sur 5 ; l'un des fichiers est nommé iehos34.exe, il se trouve dans mon système 32, l'autre pcsvc.dll et le dernier je ne sais plus le nom. Quand je veux le supprimer manuellement il m'indique que je dois vérifier si le fichier n'est pas protégé en écriture ou plein ou utilisé actuellement. Que dois-je vraiment faire pour les enlever complètement? D'avance merci. Voilà ce que j'ai pu filtrer à propos du fichier : "version du fichier 1.0.0.0", "le nom du fichier iehost34.exe", l'entreprise est sous le nom de CSL.

Sans le nom du logiciel, il est assez difficile de savoir comment procéder exactement. Le fichier iehost34.exe peut être présent avec plusieurs espiogiciels.
J'ai trouvé un logiciel de pub qui contient le fichier pcsvc.dll ici : DelFin Media Viewer
Est-ce que *DelFin Media Viewer* vous dit quelque chose ?
Sans le nom du logiciel, je ne peux malheureusement pas vous aider ; il serait en effet risqué d'enlever des fichiers sans savoir de quoi il s'agit au juste.
Vous avez essayé avec Spybot, avez-vous essayé avec Ad-aware?

En dernier recours, vous pouvez toujours faire une restauration du système à un point précédant l'installation du logiciel de pub.

Bonsoir, je suis webmaster et au début de juin une partie de mon site a été effacée. Le site a été restauré, mais depuis ce temps, je ne reçois que des pages 404 alors que les autres ont accès au site.
J'ai acheté un nouvel ordinateur, donc avec XP et j'ai gardé mon vieux Windows 98 et je les ai branchés en réseau personnel avec un rooter. J'ai restauré mon vieux 98 au moins 7 fois et une fois j'ai réussi à voir mes pages pour 3 minutes seulement. On me suit à la trace. La semaine dernière, on m'a désactivé tout mon Norton qui était protégé par mot de passe sur le Windows 98 et j'ai dû encore le réinstaller car il n'était pratiquement plus fonctionnel. J'ai eu mes pages cette fois, j'ai couru sur le XP en réseau et je les ai eues encore pour 3 minutes et j'ai retrouvé mes pages 404.
Cette semaine, j'ai trouvé un mot de passe pour bloquer la communication avec le 98 qui, encore une fois, n'est toujours plus fonctionnel et le XP, qui n'a que 2 mois, commence à faiblir lui aussi.
Le forum de PC astuces m'a identifié 2 malwares sur le XP : Norton Wizard X nwiz.exe et le contrôleur audio AC 97 de Realtek gentiment offert par Microsoft. J'ai beau les supprimer de l'éditeur de registres, ils reviennent toujours. Ad-Aware et Spybot ne les identifient pas.
Auriez-vous une solution pour m'en débarrasser, car bientôt je devrai fermer le site car je ne peux presque plus travailler.

Je ne suis pas certaine qu'il faille supprimer nwiz.exe et le contrôleur audio AC 97 de Realtek.
Liste des principaux processus du gestionnaire de tâches Windows
Il semble en effet que nwiz.exe soit lié à la carte vidéo NVidia. Si on supprime ce fichier, la carte graphique risque de ne plus fonctionner correctement.

Tech Support Guy :
«Seems like an awful lot of work to disable NVidia's Display setup wizard. Nwiz.exe is a common executable for many of NVidia's retail video cards. They may have packaged it with OEM hardware, but most commonly with retail/3rd party cards. This little program will remember setting changes that you have made and apply them after drivers are loaded during startup. It's not necessary, but usefull to keep any cutomized display changes you have made outside of the norm. A good example would be using NVidia's Color Management setting to correct for a dark monitor.»

Il s'agit peut-être d'un virus qui peut effectivement avoir infecté ces deux processus. Avez-vous essayé un scan en ligne ? Secuser - antivirus gratuit en ligne

On suggère aussi de démarrer Windows XP en mode sans échec avec prise en charge du réseau et de faire le scan avec Secuser, noter les fichiers infectés et les supprimer manuellement.

Avez-vous essayé de faire une restauration du système à un point précédant le début de vos problèmes ?

Posez aussi votre question sur ce forum : forum.hardware.fr

J'ai récupéré à mon insu iehost34 qui se met en route dès que j'allume mon PC (Windows 98) et qui me fait souvent planter ; je suis à chaque fois obligé de le supprimer manuellement après avoir fait une fois ctrl alt suppr. Comment faire pour le supprimer définitivement ? Merci de votre réponse.

En premier lieu, je vous suggère de passer votre ordinateur à l'antivirus.
Ensuite, essayez les deux programmes suivants :
Ad-Aware
Il s'agit d'un utilitaire gratuit permettant de supprimer tous les petits espions (spyware) laissés par vos surfs sur Internet qui se trouvent dans votre mémoire, votre base de registres et vos disques durs.
Spybot - Search & Destroy
Application pour rechercher le spyware (espiogiciel), l'adware (pubs), les hijackers (pirates) et autres programmes malveillants.

Si rien n'y fait, tentez le coup avec ce gratuiciel :
a² free
a² est un produit complémentaire pour les programmes antivirus, spécialisé dans la protection contre des logiciels dangereux. Très souvent les logiciels antivirus offrent une protection insuffisante contre les Trojans, Dialers et Spywares. a² comble cette lacune.

Tenez-moi au courant de vos démarches et n'hésitez pas à me recontacter si ça ne fonctionne pas.

Spybot me dit qu'il corrige 5 erreurs (DSO Exploit) mais à chaque scan, il y est toujours. Comment le supprimer définitivement ?

Voici ce que j'ai trouvé à ce sujet :
«Le logiciel anti-spyware Spybot Search&Destroy affiche une alerte "DSO Exploit". Mon ordinateur est-il infecté? Le 11 août 2004 un bogue a été rapporté dans le logiciel Spybot, provoquant l'affichage d'une alerte "DSO Exploit". Le problème est impossible à corriger puisqu'il s'agit en fait d'un faux positif (fausse alerte). Ce bogue est connu de l'équipe de développement de Spybot et sera corrigé dans la prochaine version. Mettez à jour
votre logiciel ou si cette mise à jour
n'est pas encore disponible ne tenez pas compte des éventuelles alertes DSO Exploit.»
[source : Secuser.com]

Je ne peux pas supprimer eAcceleration avec Spybot. Il me le signale en problème, il le corrige mais il est présent à chaque analyse.

Voici deux liens qui vous permettront d'en savoir plus sur cet espiogiciel et éventuellement de le supprimer :
Le phare.be/Les escrogiciels
Virus - escroquerie au faux antivirus - Stop Sign - eAnthology - eAcceleration

En voulant faire du nettoyage sur mon disque, j'ai trouvé dans le répertoire Temp un fichier S.exe qui refuse de s'éliminer. Est-ce un virus ?

C'est possible mais la meilleure façon de la savoir serait de passer votre ordinateur à l'antivirus.
Si vous n'avez pas installé de logiciel antivirus, vous pouvez faire appel à un antivirus en ligne.

Mon ordinateur a été infecté par le virus w32.blebla.b.worm qui a attaqué tous les fichiers extensions exe et dll et je n'arrive à ouvrir aucun programme ni logiciel en utilisant l'extension exe ni à accéder à leurs propriétés.
Messages reçus :
- vérifiez que vous avez entré le nom correct du : c:\\windows\\~.exe nom de fichier introuvable
- rundll32.exe introuvable
- toutes les commandes de la barre d'outils sous MS Word, MS Excel etc. sont désactivées, impossible de modifier ou d'enregistrer.
- et il n'accepte aucun cd-rom installation : antivirus Norton 2004 et Windows XP.
Que puis je faire ?

Vous pouvez essayer un utilitaire de désinfection en ligne :
Secuser/utilitaires de désinfection
Téléchargement :
FixBlebla (36Ko) : recherche et élimine le virus Blebla.B.

« Pour que la désinfection soit complète, les utilisateurs de Windows Me ou XP doivent désactiver la restauration du système avant de scanner leur disque dur » [Secuser/téléchargement/désinfection]

Si ça ne fonctionne pas, il y a une procédure de désinfection expliquée ici (en anglais cependant ) : W32.Blebla.B.Worm

J'ai un problème récurrent : quand j'ouvre Internet Explorer, la page "your-searcher.com" apparaît toujours en page d'accueil. Cela ajoute à mes favoris : Free hidden cam world, Free spy cam, Web cams chat, Get this 4 free. Je n'arrive pas à m'en débarasser même avec Ad-aware et Spybot S&D.

Outil de suppression à télécharger :
http://your-searcher.com/Uninstall.exe
Pour plus d'informations concernant ce parasite :
PestPatrol/Your-Searcher.com

Par moments, j'ai une fenêtre qui s'ouvre avec le message "popuppers advertisement window 2". J'ai lancé Kapersky, Ad-aware, A2 Start Center, mais il est toujours là. Que puis-je faire? Pour ce qui est de la fenêtre, elle est blanche avec une partie supérieure bleue ou est marqué "popuppers window 2". J'ai fait un clic droit sur la partie blanche, cela m'ouvre une autre fenêtre de Microsoft Internet Explorer où c'est marqué un triangle jaune avec (!) avec "thank you". J'avais attrapé en même temps un virus ou trojan qui s'apelle "alien 1 cab"; je pense que je ne l'ai plus mais sous toute réserve. Merci encore pour votre aide.

Vous pourriez peut être essayer ce logiciel (en version d'évaluation) que je ne connais cependant pas : RegFreeze

Sur la page Popuppers.com, on peut télécharger un module de désinstallation. Je ne l'ai cependant pas testé car je ne veux pas risquer de me retrouver avec le même problème que vous.

Je fais régulièrement des analyses (en dehors de Norton) avec Ad-aware Se Personal ainsi qu' avec Spybot Search et Destroy. Je ne trouve rien avec Ad-Aware, par contre Spybot trouve FunWebProducts (4 entrées) qu'il coche. Je demande à corriger les erreurs mais on me dit de redémarrer l'ordinateur et de refaire une analyse qui nettoiera le système. Or, après plusieurs analyses et plusieurs redémarrages, les menaces sont toujours présentes et ne peuvent pas être corrigées. Avez-vous une ou plusieurs solutions? Par avance, merci.

Vous trouverez la procédure à suivre sur le site de FunWebProducts :
FunWebProducts
Le site est cependant en anglais. Si vous avez des difficultés à le comprendre, recontactez-moi et je vous en ferai la traduction sommaire. FunWebProducts est installé notamment avec les logiciels suivants : Smiley Central, PopSwatter, My Mail Signature, My Mail Stationery, My Mail Stamp, Cursor Mania.

Mon antivirus Norton se termine et on me dit qu'il est difficile de le supprimer. Est-ce qu'il y a une procédure autre que la suppression du programme dans le panneau de configuration ?

Procédure à suivre pour désinstaller Norton Antivirus : Désinstaller Norton proprement

Qu'est-ce qu'un "dialer"? J'ai un dialer sur mon PC et je ne sais pas comment m'en débarasser.

« Un dialer (numéroteur) est un tout petit programme, souvent installé grâce à la technologie ActiveX. Les numéroteurs promettent souvent de vous donner accès à des sites pornos gratuits, des jeux gratuits ou des cracks gratuits pour des logiciels commerciaux. Une fois qu'il est installé, un dialer propose d'utiliser votre périphérique de connexion pour appeler le service, et appelle d'habitude un numéro très cher, lourdement taxé. Certains dialers expliquent le coût de la connexion qu'ils font, comme si cela était rendu obligatoire par la loi locale dans certains pays, mais de nombreux dialers affichent seulement un bouton vous proposant de vous connecter, sans informer l'utilisateur de tout ce qui va se passer. Dans le pire des cas, le dialer installe le numéro très cher comme connexion Internet par défaut, ce qui signifie que l'utilisateur va payer de très fortes taxes, sans même le savoir jusqu'à ce qu'il recoive la prochaine facture. »

[Source : SpyBot-S&D - Lexique - Numéroteur (Dialer)]

Pour éliminer les "dialers" (numéroteurs):
a² free
a² est un produit complémentaire pour les programmes Anti-Virus, qui est spécialisé dans la protection contre des logiciels dangereux. Très souvent les logiciels Anti-Virus offrent une protection insuffisante contre les Trojans, Dialers, et Spywares. a² comble cette lacune.

Détection des logiciels espions
Le problème des Dialers en détail

VOS DEMANDES : QUESTIONS ET RÉPONSES