J'arrive pas à venir à bout de ces spyware!

Résolu
leakhena Messages postés 23 Statut Membre -  
leakhena Messages postés 23 Statut Membre -
Bonjour,
Depuis qq temps, jai des spywares. je ne suis pas experte en informatique, mais on ma installé spybot, afin de résoudre mon probleme. spybo en supprimé, mais pas totalement. Puis on m'a installé ad-aware. malgrés ces 2 antispyware, j'en ai tjs. je fais régulierement des scan, mais ad ware(j'ai desinstallé spybot) ne trouve plus rien... que faire?? on ma deja prposé de formaté mon disque dur, mais ej trouve que c'est 1solution radicale...
quelq'un peut-il me dire comment faire pour en venir à bout???

merci

ps:je surf sur firefox
Configuration: Windows XP
Firefox 2.0.0.3

38 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs utilisateurs rencontrent une infestation de spywares sur Windows XP et Firefox, Spybot et Ad-Aware échouant encore à supprimer totalement l’infection malgré des scans réguliers. Des solutions détaillées proposent d’opérer en mode sans échec, puis d’utiliser Navipromo, Brute Force Uninstaller et HijackThis pour identifier et supprimer des composants tenaces comme Navipromo, nettoyer les certificats et réinitialiser les outils. En complément, des scans en ligne (Kaspersky, Panda, Bitdefender) et l’utilisation d’AVG antispyware après mise à jour sont évoqués afin d’obtenir des rapports à poster et vérifier l’évolution.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/télécharge et installe le logiciel HijackThis v1.99.1
    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html

    2/télécharge AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    3/ Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    ("Download Latest Version", sur la droite).
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    4/ lance ccleaner , nettoyeur, et supprime tout ce qu'il trouve

    5/ lance avg antispyware et supprime tout ce qu'il trouve et poste son rapport

    6/ lance hijack this et poste le rapport
    0
  2. skruki Messages postés 82 Statut Membre 18
     
    As-tu un antivirus?
    Si oui fait un scan, sinon choisi en un ici
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/
    (J'ai Avast il est gratuit et me convient, mais d'autre serait "meilleurs")

    Ensuite tu peut essayer d'installer d'autres anti-spyware mais il se peut que tu ai à faire à ce qu'on voit beaucoup en ce moment.
    Si c'est ce que je pense ton affaire sera vite réglée.
    Le formatage on va oublier pour l'instant.

    Donne des nouvelles,
    @+
    0
  3. lermite222 Messages postés 9042 Statut Contributeur 1 199
     
    bonjour, si tu crois avoir des spyWare que tu ne peut détecter, il y a des sites qui peuvent t'expliquer comment faire mais c'est assez compliquer.
    http://assiste.forum.free.fr/...
    A+
    louis
    0
  4. leakhena Messages postés 23 Statut Membre
     
    j'ai deja avast...
    javé installé avg il y a qq jour, il a trouvé qq truc que j'ai supprimé. mais il n'a pas tt enlevé, dc je vais le réinstaller!

    je vais faire ce que me conseille papayber, et je vous tiens au courant!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. leakhena Messages postés 23 Statut Membre
     
    juste qq questions:
    quab papyber me dis en 5, de lancer avg+supprimer tt ce qu'il trouve , je dois refarie un scan complet, c ca??? (jsuis pa super callée en informatique, c pour cela que je demande!! merci)
    0
  7. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    oui un scan complet et tu supprimes tout ce qu'il trouve ensuite tu me postes un rapport hijack
    0
  8. leakhena Messages postés 23 Statut Membre
     
    encore une question: la je suis en train de telecharegr la m à j de AVG. combien de tps dur le telechargement, car j'ai limpression que ca telecharge pas. il me mette: "telechargement des uplates, reception des données" et apparemment, il y a 1 barre juste en dessous qui devrait montrer l'etat davacement du telechargement, non??
    sinon, pdt la mise à jour, je peux lancer un scan en meme tps??

    de+, jai entendu dire qu'il ne fallait pas avoir plusieurs antispyware. dois-je desinstaller ad aware?

    merci
    0
  9. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    la mise à jour est rapide logiquement
    réessaie
    si tu n'y arrives pas tant pis passe à la suite mais c'est dommage car cela nous prive de renseignements très intéressants
    0
  10. leakhena Messages postés 23 Statut Membre
     
    ba kan je clique pour la mise a jour, j'ai 1fenêtre firefox qui me demande si avg peut se connecter au net. donc jaccepte.

    mais apparemment la mise à jour ne se fait pas, car la barre en dessous n'a pas l'air de charger quoi que ce soit. (actuellement, j'ai tjs le même msg:"telechargement des uplates, reception des données"...)
    0
  11. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais la suite
    0
  12. leakhena Messages postés 23 Statut Membre
     
    aprés avoir lancé ccleaner, je viens de réouvrir avg antispyware.
    J'ai réessayé de le mettre à jour, et la ça marche.

    je continue, la je vais lancer avg et supprimer ce qu'il trouve, puis je poste son rapport.
    0
  13. leakhena Messages postés 23 Statut Membre
     
    voici le rapport de hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 22:33:24, on 27/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [yntogrrvj] c:\windows\system32\yntogrrvj.exe yntogrrvj
    O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
    O4 - HKLM\..\Run: [ntndnnbbgf] c:\windows\system32\ntndnnbbgf.exe ntndnnbbgf
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pitibew.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  14. leakhena Messages postés 23 Statut Membre
     
    Mais j'aurrais une question:lors du 1er scan avec avg (en quarantaine, il m'indiquait 61 malware détectés. puis au second scan, il n'en indiquait que3 , soit un total de 64.

    les 61 premiers ont ils été supprimés lors du scan avec ccleaner???

    merci!
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si c'étaient des cookies, cela est plus que probable
    poste moi les rapports obtenus stp
    0
  16. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
    0
  17. leakhena Messages postés 23 Statut Membre
     
    Voici le dernier rapport de AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:30:04 27/05/2007

    + Résultat de l'analyse:

    :mozilla.12:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\j223lx7v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.14:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\j223lx7v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Administrateur.TITANIUM\Application Data\Mozilla\Firefox\Profiles\j223lx7v.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

    Fin du rapport

    le rapport hijack se trouve dans mon précedent msg.
    en me connectant à internte, j'ai encore mes fenêtres de pub qui s'ouvrent...
    0
  18. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    fais ce que je t'ai mis plus haut et poste le rapport
    0
  19. leakhena Messages postés 23 Statut Membre
     
    je n'arrive pas à désipper GenProc, car il me dit qu'il manque un ou plusieurs fichiers necessaireau fonctionnement du programme.

    de plus, ou dois-je telecharger narco4?

    merci
    0
  20. leakhena Messages postés 23 Statut Membre
     
    autant pour moi, genproc marche.
    voici le rapport

    Rapport GenProc 0.53 [1] effectué le 27/05/2007 à 23:04:13,75 - SystemRoot = C:\WINDOWS

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    * Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Administrateur.TITANIUM") *****

    # Etape 2/

    * lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
    S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    * Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    # Etape 3/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 4/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
    - Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  21. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    supprime le et recommence
    à demain
    0
  • 1
  • 2