Sujet Précédent Sujet Suivant

J'arrive pas à venir à bout de ces spyware!

Résolu/Fermé
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007 - 27 mai 2007 à 17:38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007 - 29 mai 2007 à 21:02
Bonjour,
Depuis qq temps, jai des spywares. je ne suis pas experte en informatique, mais on ma installé spybot, afin de résoudre mon probleme. spybo en supprimé, mais pas totalement. Puis on m'a installé ad-aware. malgrés ces 2 antispyware, j'en ai tjs. je fais régulierement des scan, mais ad ware(j'ai desinstallé spybot) ne trouve plus rien... que faire?? on ma deja prposé de formaté mon disque dur, mais ej trouve que c'est 1solution radicale...
quelq'un peut-il me dire comment faire pour en venir à bout???

merci

ps:je surf sur firefox
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 17:44
1/télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html

2/télécharge AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

6/ lance hijack this et poste le rapport
0
Réponse 2 / 38
skruki Messages postés 79 Date d'inscription vendredi 18 mai 2007 Statut Membre Dernière intervention 14 juin 2021 18
27 mai 2007 à 17:46
As-tu un antivirus?
Si oui fait un scan, sinon choisi en un ici
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/
(J'ai Avast il est gratuit et me convient, mais d'autre serait "meilleurs")

Ensuite tu peut essayer d'installer d'autres anti-spyware mais il se peut que tu ai à faire à ce qu'on voit beaucoup en ce moment.
Si c'est ce que je pense ton affaire sera vite réglée.
Le formatage on va oublier pour l'instant.

Donne des nouvelles,
@+
0
Réponse 3 / 38
lermite222 Messages postés 8702 Date d'inscription dimanche 8 avril 2007 Statut Contributeur Dernière intervention 22 janvier 2020 1 190
27 mai 2007 à 17:50
bonjour, si tu crois avoir des spyWare que tu ne peut détecter, il y a des sites qui peuvent t'expliquer comment faire mais c'est assez compliquer.
http://assiste.forum.free.fr/...
A+
louis
0
Réponse 4 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 17:52
j'ai deja avast...
javé installé avg il y a qq jour, il a trouvé qq truc que j'ai supprimé. mais il n'a pas tt enlevé, dc je vais le réinstaller!

je vais faire ce que me conseille papayber, et je vous tiens au courant!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 18:24
juste qq questions:
quab papyber me dis en 5, de lancer avg+supprimer tt ce qu'il trouve , je dois refarie un scan complet, c ca??? (jsuis pa super callée en informatique, c pour cela que je demande!! merci)
0
Réponse 6 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 18:27
oui un scan complet et tu supprimes tout ce qu'il trouve ensuite tu me postes un rapport hijack
0
Réponse 7 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 18:33
encore une question: la je suis en train de telecharegr la m à j de AVG. combien de tps dur le telechargement, car j'ai limpression que ca telecharge pas. il me mette: "telechargement des uplates, reception des données" et apparemment, il y a 1 barre juste en dessous qui devrait montrer l'etat davacement du telechargement, non??
sinon, pdt la mise à jour, je peux lancer un scan en meme tps??

de+, jai entendu dire qu'il ne fallait pas avoir plusieurs antispyware. dois-je desinstaller ad aware?

merci
0
Réponse 8 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 19:04
la mise à jour est rapide logiquement
réessaie
si tu n'y arrives pas tant pis passe à la suite mais c'est dommage car cela nous prive de renseignements très intéressants
0
Réponse 9 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 20:21
ba kan je clique pour la mise a jour, j'ai 1fenêtre firefox qui me demande si avg peut se connecter au net. donc jaccepte.

mais apparemment la mise à jour ne se fait pas, car la barre en dessous n'a pas l'air de charger quoi que ce soit. (actuellement, j'ai tjs le même msg:"telechargement des uplates, reception des données"...)
0
Réponse 10 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 20:25
fais la suite
0
Réponse 11 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 20:39
aprés avoir lancé ccleaner, je viens de réouvrir avg antispyware.
J'ai réessayé de le mettre à jour, et la ça marche.

je continue, la je vais lancer avg et supprimer ce qu'il trouve, puis je poste son rapport.
0
Réponse 12 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 22:00
voici le rapport de hijack

Logfile of HijackThis v1.99.1
Scan saved at 22:33:24, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [yntogrrvj] c:\windows\system32\yntogrrvj.exe yntogrrvj
O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKLM\..\Run: [ntndnnbbgf] c:\windows\system32\ntndnnbbgf.exe ntndnnbbgf
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pitibew.spaces.live.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 22:03
Mais j'aurrais une question:lors du 1er scan avec avg (en quarantaine, il m'indiquait 61 malware détectés. puis au second scan, il n'en indiquait que3 , soit un total de 64.

les 61 premiers ont ils été supprimés lors du scan avec ccleaner???

merci!
0
Réponse 14 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 22:19
si c'étaient des cookies, cela est plus que probable
poste moi les rapports obtenus stp
0
Réponse 15 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 22:21
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
0
Réponse 16 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 22:22
Voici le dernier rapport de AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:30:04 27/05/2007

+ Résultat de l'analyse:



:mozilla.12:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\j223lx7v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\j223lx7v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\j223lx7v.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.


Fin du rapport




le rapport hijack se trouve dans mon précedent msg.
en me connectant à internte, j'ai encore mes fenêtres de pub qui s'ouvrent...
0
Réponse 17 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 22:24
fais ce que je t'ai mis plus haut et poste le rapport
0
Réponse 18 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 22:27
je n'arrive pas à désipper GenProc, car il me dit qu'il manque un ou plusieurs fichiers necessaireau fonctionnement du programme.

de plus, ou dois-je telecharger narco4?

merci
0
Réponse 19 / 38
leakhena Messages postés 23 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 29 mai 2007
27 mai 2007 à 22:31
autant pour moi, genproc marche.
voici le rapport

Rapport GenProc 0.53 [1] effectué le 27/05/2007 à 23:04:13,75 - SystemRoot = C:\WINDOWS

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Administrateur.TITANIUM") *****


# Etape 2/

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Réponse 20 / 38
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 22:32
supprime le et recommence
à demain
0

Discussions similaires

Télé qui s'éteind au bout d'une seconde
Skyllers -
LinuxCool -

15 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Messenger chiffrement de bout en bout.
ghis2000 -
Titia -

2 réponses
Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses
Comment enlever mon chargeur du ...........
Claclou -
VortexUrukog -

1 réponse