Virus wpivya et fenetres de pub

Résolu
indalo30 -  
 crapoulou -
Bonjour,
suite a l'installation de logiciels des fenetres de sites publicitaires s'affichent souvent et Avast detecte un fichier apparemment infecté : Wpivya.exe
Impossible de le supprimer ni de le mettre en quarantaine comment puis-je procéder
J'ai windows vista
Merci d'avance

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Suite à l’installation de logiciels, des fenêtres publicitaires s’affichent et Avast détecte un fichier infecté nommé Wpivya.exe sur Windows Vista, rendant impossible sa suppression ou sa mise en quarantaine. Des conseils proposent de lancer une analyse complète avec Malwarebytes' Anti-Malware, qui signale des éléments infectés tels que rkfree.exe et des entrées de registre liées à des keyloggers et des alertes trompeuses. En parallèle, plusieurs réponses recommandent de vérifier et mettre à jour l’antivirus, effectuer des scans répétés avec des outils complémentaires (Secunia, CCleaner) et de procéder à des nettoyages de registres et de fichiers suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Profil bloqué
     
    pour internet explorer essaye cette solution https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
    0
  2. indalo30
     
    les deux explorateur ont deja les cases de coché donc je pense que c'est du au virus vu qu'ils sont arrivés en meme temps. et impossible de supprimer ce fichier wpivya meme à l'aide de tune up
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Profil bloqué
     
    essaye de démarrer en mode sans échec et tente de le supprimer.si non fait CTRL+ALT+SUPPR et dans l'onglet processus du gestionnaire des tache cherche Wpivya.exe ,clic sur lui et puis sur arrêter le processus ,et essaye de le supprimer.
    0
  5. indalo30
     
    j'ai fait le nettoyage apparemment le fichier wpivya n'est plus la et pour les pubs je vais voir si elle réapparaissent.

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 14:58:22 le 06/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
    Nom du PC: PC-DE-CARS (Packard Bell BV PACKARD BELL IMAX X9200)
    Utilisateur actuel: cars
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\AGI
    [b]ERREUR SUPPRESSION !![/b] : C:\Program Files\Kiwee Toolbar
    C:\Program Files\SweetIM
    C:\ProgramData\AGI
    C:\ProgramData\Kiwee Toolbar
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar
    C:\ProgramData\SweetIM
    C:\Users\cars\AppData\Local\Temp\kiwee_toolbar_installer.exe
    C:\Users\cars\AppData\LocalLow\Kiwee Toolbar
    C:\Users\cars\AppData\LocalLow\SweetIM
    C:\Users\cars\AppData\Roaming\AGI
    [b]ERREUR SUPPRESSION !![/b] : C:\Users\cars\AppData\Roaming\Mozilla\FireFox\Profiles\mfk7kt7t.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    C:\Users\cars\AppData\Roaming\Mozilla\FireFox\Profiles\mfk7kt7t.default\searchplugins\sweetim.xml
    C:\Users\cars\AppData\Roaming\Mozilla\FireFox\Profiles\mfk7kt7t.default\SweetIMToolbarData
    C:\Users\Public\MyWebTattoo.exe

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AGI
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SweetIM
    HKLM\Software\AGI
    HKLM\Software\Classes\AG.MediaPlayerCOM
    HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
    HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
    HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
    HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
    HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
    HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
    HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils
    HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator
    HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
    HKLM\Software\Classes\SWEETIE.IEToolbar
    HKLM\Software\Classes\SWEETIE.IEToolbar.1
    HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
    HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    HKLM\Software\Classes\Toolbar3.SWEETIE
    HKLM\Software\Classes\Toolbar3.SWEETIE.1
    HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
    HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
    HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\KiweeHook
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetim
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}
    HKLM\Software\SweetIM
    HKU\.DEFAULT\Software\AGI
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
    .
    (Orpheline) HKCU,Run - DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe (Fichier manquant)
    (Orpheline) HKCU,Run - Canaveral - C:\Windows\system32\sshnas21.dll (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    (Orpheline) HKLM,Uninstall - Tolerance Data - C:\Program Files\Tolerance Data\Uninstall.exe (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.0.19 (fr) *
    .
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.download.dir: C:\\Users\\cars\\Downloads
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.download.lastDir: C:\\Users\\cars\\Pictures
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.search.defaultenginename: MyStart Search
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.search.selectedEngine: free-downloads.net Customized Web Search
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ig
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://www.google.fr/ig
    C:\Users\cars\..\mfk7kt7t.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    .
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/ig");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{384F9699-F10B-4766-8BA3-D9E072D3E581}");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
    EFFACÉ: C:\Users\cars\..\mfk7kt7t.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 967 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 11339 Octet(s)
    .
    Fin à: 15:09:18, 06/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  6. indalo30
     
    ix Navipromo version 4.0.8 commencé le 06/05/2010 15:37:38,50

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : cars ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:286 Go (Free:38 Go)
    H:\ (CD or DVD)

    Nettoyage du registre

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 06/05/2010 15:38:25,49 ***
    0
  7. indalo30
     
    Fix Navipromo version 4.0.8 commencé le 06/05/2010 15:36:21,08

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : cars ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:286 Go (Free:38 Go)
    H:\ (CD or DVD)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

    *** Scan terminé 06/05/2010 15:37:01,55 ***
    0
  8. indalo30
     
    MERCI
    flash pleyer 10.x et V L C player restent tout les deux vulnérables malgré les correctifs (flash pleyer 10.x est aussi dans la categorie fin de vie )
    et facbook photo uploader active X 5.x ne peut etre supprimé car je ne le trouve pas dans ajout suppresion de programmes
    et si je choisi correctif je reçoit trois fichiers avec extension inf., ocx. et dll. mais je ne peut les remplacer car je ne les ai pas sur le DD sauf le dlll mais qui est exactement le meme que le nouveau.
    J'espere ne pas etre trop confus
    0
  9. okay
     
    RE-

    Pour Adobe Flash player et VLC,

    tu les supprime dans: AJOUT/SUPPRESSION des PROGRAMMES,

    ensuite tu télécharge la nouvelle version

    pour Face book photo etc....

    à coté du lien de téléchargement, tu as dossier,

    clic dessus et il t'emmeneras dessus
    0
  10. indalo30
     
    pour face book le fichier n'etait pas modifiable j'ai du le supprimer par l invite de comande en tant qu'administrateur. par contre v l c et flash aucun changement
    0
  11. okay
     
    Tu supprime dans: AJOUT/SUPPRESSION des programmes

    et tu les télécharge ensuite,

    tu là fais?
    0
  12. okay
     
    Daccors, re-scan avec Secunia,

    normalement, ils vont partir
    0
  13. okay
     
    Bon, sa vat etre radical !!

    Tu désinstalle : VLC et Adobe flash player ainsi que le plug in

    tu télécharge:

    dans options/avancer:décoche:éffacer seulement de windows datant de plus de 24h

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    dans nétoyeur, tu coche: cache dns et vieille données prefecth

    tu fais: Analyser(attends,clic ok)

    puis nétoyer

    dans registre:chercher les érreurs(attends)

    puis, corrigé les érreurs sélectionnée

    une fois fais, tu re-démarre ton ordi,

    secunia devrais te dire qu'il n'ya plus de logiciels vulnérable

    et là, tu télécharge la derniére version de VLC ,Flash player et le plug in(mozilla)
    0
  14. indalo30
     
    apres tout ca ils toujours la dans secunia pourtant ils ne sont plus installés. je les reinstalles quand meme ?
    0
  • 1
  • 2
  • 3