Sujet Précédent Sujet Suivant

[spyware] SPYWARE SECURE & DRIVE CLEANER

omuretsu Messages postés 41 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
Bonjour, je sais que ce sujet de discussion est trés convoité... mais je n'ai pas trouvé LA solution.
Mon SYSTEME : Windows XP - Firefox - Avast - Zone Alarm - Spybot S&D - Windows Defender
Mon PROBLEME :
Infection par :
- Spyware Secure
- Drive Cleaner
- Publicités intempestives (smiley, forum de rencontre...)
Ces fenêtres s'ouvrent toujours pas deux, une avec ma page d'accueil, une avec une pub. Cela se fait même si je ne suis pas sur internet, environ toute les 10 min, voir plus.
Dans certaines conversations, j'ai remarqué qu'il fallait faire un rapport, mais je ne sais pas à quoi ça correspond, et il semble que la solution soit spécifique à chaque rapport... :s
Pourriez vous m'aider SVP. Merci d'avance :D
Configuration: Windows XP
Firefox 2.0.0.3
Avast
Zone Alarm (version free)
Spybot S&D
Windows Defender
A voir également:

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Infection par spyware et publicités intrusives sur Windows XP avec Firefox, Avast et Spybot S&D est le problème central, des fenêtres s'ouvrant hors navigation et à intervalles réguliers.
Plusieurs réponses suggèrent des solutions et des vérifications, notamment mettre à jour les outils, lancer des scans complets et nettoyer le registre, et envisager une réinstallation complète.
Certaines contributions décrivent des étapes comme surveiller les mises à jour, réparer des erreurs, tandis que d'autres évoquent des cas où le nettoyage via cleaner ou le formatage s'avèrent nécessaires.
En parallèle, certains recommandent de sauvegarder les données et d'avancer progressivement vers une réinstallation, afin d'éviter la perte et de clarifier les causes.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
lol t'étais si pressé de le dire en faite mdrrr^^
1
Réponse 2 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

Télécharger et nettoyer son PC avec CCleaner ici :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Utilisation :

* Choisir l’onglet "Options" puis cliquer sur "Avancé" et décocher les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
* Dans l'onglet "Nettoyeur" cliquer sur "Analyse".
* Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
* Ensuite, dans l'onglet "Erreurs" cliquer sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuer une sauvegarde du registre (comme proposé).
* Recommencer jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

2. Scan avec un Anti-Spyware ici :

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html

Copier/coller le rapport entier sur le forum.

Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement

3/
Scanner ensuite son PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Utilisation :

* Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, cliquer sur "Cliquez ici pour scanner".
* Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation

en fin fais 1 analyse hijack telechargeable ici :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Utilisation :

* L'installer dans un dossier prévu à cet effet.
o Par exemple, C:\HijackThis
o Choisis l'option "faire un scan et sauvegarder le log"; un rapport va être généré…
o Copier/coller le rapport sur le forum virus/sécurité.

1 bloc note va s'ouvrir automatiquement , fais 1 copier /coller puis colle le ici avec tous les autres rapports

bizz

Tutoriel d'utilisation, section "Générer un rapport" ici
(Merci à balltrap34 pour cette réalisation)
0
omuretsu Messages postés 41 Statut Membre
 
Merci pour cette réponse trés complète. Je suis à la lettre vos indications. Je posterai ensuite mes rapports. Mille Mercis :)
0
raleuboleu Messages postés 5028 Statut Membre 79
 
salu ok bizz et de rien ;)
0
omuretsu Messages postés 41 Statut Membre
 
Juste une question au stade où je suis, c'est à dire l'analyse par AVG anti-spyware, est-ce-que c'est normal que ce soit assez long? (cela fait 1h00 déja). Merci.
0
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

oh que oui et je suis sur que t'en ai qu'au début , genre 2 barres vertes en bas ^^

ne t'en fais pas c'est tout a fait normal c'est long mais efficace

bizz
0
omuretsu Messages postés 41 Statut Membre
 
aie... pas de barres vertes en bas... ^^
0
Réponse 3 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
lu!!

lol zen je te parle des mises a jours a faire avant le scan ca prend 2mn mais cela permet qu'il trouve ce qui va pas au jour le jour !! toujours mettre a jours ces utilitaires , bizz zt re zen loool
0
Réponse 4 / 49
omuretsu Messages postés 41 Statut Membre
 
Merci pr le conseil, je note! :P
Mon analyse en est presque à 50%... oh yeah ^^
Enfin bref, merci pr ton aide, c'est vraiment gentil...
Bzz
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
omuretsu Messages postés 41 Statut Membre
 
Rapport AVG Anti-Spyware 7.5

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:24:56 10/05/2007

+ Résultat de l'analyse:

:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.38:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Rapport BitDefender

Rapport Hijack
Bloc Note Hijack
0
Réponse 6 / 49
omuretsu Messages postés 41 Statut Membre
 
Je mettrai demain mon rapport bitdefender, je vois que ça peut prendre 4h00 selon l'estimation... hihi. Bye.
0
Réponse 7 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

loool oué c long j'avoue

bizz na demain alors
0
Réponse 8 / 49
omuretsu Messages postés 41 Statut Membre
 
Re
En fait j'ai fait un Enormissime (et même canonissime ^^) mise à jour de AVG, jrefais le scan, et aprés dodo. Mais demain j'essaie de poster les trois rapports et le bloc note.
A demain :D Grâce à toi, jvais dormir plus tranquille, sachant que mon ordi va aller mieux... ^^ Thx
BBye
0
Réponse 9 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
loool

bonne nuit a toi

bizoux
0
Réponse 10 / 49
omuretsu Messages postés 41 Statut Membre
 
Merci. Bonne nuit :)
0
Réponse 11 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
merci (°_°) nan c laid ca looool

merci a toi moi zoci vais allez o pieux je croix , pour ca a 7h g 1 tete de conne mdrrrr

allez bye enfin t deja loin au pays des schtroumfs qui sais mdrrrr oué vais dormir jdi beaucoup^de conneries là oupppps

tcho za demain
0
Réponse 12 / 49
omuretsu Messages postés 41 Statut Membre
 
Mdr exellentissime... (jcontinue avec mes "issimes"... et moi aussi jdit des conneries ^^) Voilà jrefais toute l'analyse comme prevu, si tout est fini ce soir, je poste les rapports :D
0
Réponse 13 / 49
omuretsu Messages postés 41 Statut Membre
 
J'ai fait mon analyse bitdefender... et comme par hasard, à la fin, "Internet explorer a recontré un problème..." grrrrr... du coup pas moyen d'avoir mon rapport... j'ai attendu 3 heures pr rien snif... alors jre :s
0
Réponse 14 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
alu

loool bon courrage ^^ c'est longuissime mdr

a toute
0
Réponse 15 / 49
omuretsu Messages postés 41 Statut Membre
 
hihi j'ai enfin mon rapport bitdenfender... youpi...
0
Réponse 16 / 49
raleuboleu Messages postés 5028 Statut Membre 79
 
mdr

ben pourquoi tu le post pas looool
0
Réponse 17 / 49
Utilisateur anonyme
 
tu bloque drive Cleaner dans les sites et ton probleme devrait être résolu, j'ai eut ce souci là; a +++
0
omuretsu Messages postés 41 Statut Membre
 
Merci mais le probleme c'est que je n'ai pas que drive cleaner, c'est le principal avec spyware secure, mais j'ai des smileys, des pub de forum, etc... et j'ai essayer de le bloquer mais rien n'y fait... enfin merci beaucoup! C'est vraiment gentil :D
Bbye
0
Réponse 18 / 49
omuretsu Messages postés 41 Statut Membre
 
2 sec ^^
0
Réponse 19 / 49
omuretsu Messages postés 41 Statut Membre
 
je suis euphorique ^^
0
Réponse 20 / 49
omuretsu Messages postés 41 Statut Membre
 
Rapport AVG Anti-Spyware 7.5

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:24:30 11/05/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP272\A0083661.exe -> Backdoor.Skinymes.a : Aucune action entreprise.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP274\A0085056.exe -> Backdoor.Skinymes.a : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.360:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Adobe : Aucune action entreprise.
:mozilla.106:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.344:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.345:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.588:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.589:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.
:mozilla.383:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.828:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.829:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.830:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@search.live[3].txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.719:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.720:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.345:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\pn3tc12k.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.385:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@realmedia[1].txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.124:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\wjahv74f.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.110:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.111:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.408:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Margaret\Cookies\margaret@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.129:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.130:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.136:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.137:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Margaret\Application Data\Mozilla\Firefox\Profiles\4ghnmzm4.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Rapport BitDefender

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0079705.exe=>wise0018
Detected with: Application.Adware.NewDotNet.B.Dropper

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0079705.exe=>wise0018
Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP266\A0079705.exe
Update failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087618.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087618.EXE
Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087618.EXE
Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087619.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087619.EXE
Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087619.EXE
Deleted

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087620.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087620.EXE
Disinfection failed

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP286\A0087620.EXE
Deleted
0
  • 1
  • 2
  • 3