problème : spywares + pop-ups Résolu/Fermé

Question

Bonjour , voilà j'ai un gros problème : ca fait quelques temps que mon PC rame et que j'ai plein de pubs qui s'affichent lorsque je navigue sur Internet . En faisant Ctrl Alt Suppr j'ai remarqué que l' UC utilisée arrive parfois à 100 % ! Mon antivirus est "Securitoo AntiVirus Firewall" et mon antispyware "Spybot Search and Destroy" . Plusieurs fois j'ai fait une analyse complète mais rien n'y fait . Voila j'espere que quelqu'un pourra m'aider . Merci d'avance . Bye ++

jfkpresident · Answer

salut,
télécharge adaware:https://www.pcastuces.com/logitheque/adaware.htm
garde le avec spybot les deux vont tres bien ensemble.
dis nous ce qu'il en est.

Utilisateur anonyme · Answer

Je te conseille Hijackthis et AVG Antivirus, mais attend que quelqu'un vienne et commence une procédure détaillée avec toi :)

( signé : tu sais qui c'est ;D )

V@l-815 · Answer

Salut . Voilà j'ai telechargé Ad-Aware . Il y a aussi Ad-Watch qui est compris avec mais j' y ai pas touché . J'ais fait un " Smart scan " avec Ad-Aware et il m'a trouvé plusieurs problemes comme Win32 , SpywareSecure , etc ... Par contre il me propose plusieurs solutions pour m'en debarasser . Laquelle dois-je prendre stp ?

jfkpresident · Answer

oh lala pas bon!!
si tu peux supprimer supprime sinon pour le reste met les en quarantaine pour le moment ca évitera toutes actions de leurs parts
poste le rapport généré pour que je puisse voir de quoi il s'agit(fais plutot un scan complet plus long mais plus poussé)

V@l-815 · Answer

Bon . J'ai fait un Full scan et j'ai fait Remove pour Critical Objects et Privacy Objects . Les éléments ont apparemment eté supprimé !
Voici le rapport du scan : Scan mode: 				Full
Scan time: 				00:48:22
Number of objects scanned: 		432305
Number of infections found: 		181
   Critical: 				22
   Privacy Objects: 			159
Infections deleted: 			181
Total infections quarantined: 		0
Total infections ignored by scanner:  	0

jfkpresident · Answer

maintenant fais un scan en ligne avec bitdefender pour etre sur :http://www.bitdefender.fr/scan_fr/scan8/ie.html 
poste le rapport

V@l-815 · Answer

Raahh ca fonctionne qu'avec IE . Moi j'ai Firefox . En tout cas j'ai redemarré et j'ai encore de la pub . :(

V@l-815 · Answer

En refaisant un scan j'ai remarqué qu'il n'y avait plus de Criticals Objects ( Win32 , SpywareSecure ) mais que 156 Privacy Objects sont revenus ! Ca explique pourquoi j'ai encore de la pub .

jfkpresident · Answer

privacy objects ce n'est rien ce sont les cookies de tracage.
ou est le rapport bitdefender?

philae83 · Answer

bonsoir

pour spyware secure :

 Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    * Ensuite double clique sur navilog1.exe pour lancer l'installation.

    * Une fois l'installation terminée, le fix s'exécutera automatiquement.

    * (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

    * Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

    * Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

    * Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

------

jfkpresident · Answer

philae"" j'allais y venir mais avant je voulais savoir si elle était infecté par un win32.

V@l-815 · Answer

Oui donc je ne peux pas faire de rapport bitdefender ca ne marche qu'avec Internet Explorer et j'ai Firefox .

jfkpresident · Answer

télécharge le ici:http://www.google.com/toolbar/ie7/intl/fr/
et fais le scan STP

V@l-815 · Answer

Salut , voici le scan : 



BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Sun, Dec 09, 2007 - 11:14:42

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:48:22

Fichiers
	

437884

Directoires
	

9855

Secteurs de boot
	

3

Archives
	

19355

Paquets programmes
	

25750
	

 
	

 

Résultats

Virus identifiés
	

7

Fichiers infectés
	

10

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

9
	

 
	

 

Info sur les moteurs

Définition virus
	

880893

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\Documents and Settings\Compaq_Propriétaire\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
	

Détecté avec: Adware.Navipromo.BYJ

C:\Documents and Settings\Compaq_Propriétaire\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
	

Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
	

Supprimé

C:\Documents and Settings\Compaq_Propriétaire\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip
	

Mis à jour

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\LAF1.0XE
	

Infecté par: Trojan.Downloader.Small.AAFR

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\LAF1.0XE
	

Echec de la désinfection

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\LAF1.0XE
	

Supprimé

C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
	

Infecté par: Trojan.Downloader.Winfixer.E

C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
	

Echec de la désinfection

C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
	

Echec de la suppression

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600277.exe
	

Détecté avec: Adware.Navipromo.BYT

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600277.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600277.exe
	

Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600366.exe
	

Infecté par: DeepScan:Generic.Zlob.7.ED5DE063

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600366.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600366.exe
	

Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600369.0XE
	

Infecté par: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600369.0XE
	

Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600369.0XE
	

Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600370.0XE
	

Infecté par: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600370.0XE
	

Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600370.0XE
	

Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600372.0XE
	

Infecté par: Trojan.Downloader.Zlob.AATQ

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600372.0XE
	

Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600372.0XE
	

Supprimé

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600375.exe
	

Infecté par: DeepScan:Generic.Zlob.7.ED5DE063

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600375.exe
	

Echec de la désinfection

C:\System Volume Information\_restore{D7AEF27E-251E-434F-8471-67CC925E0801}\RP664\A0600375.exe
	

Supprimé

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
	

Infecté par: Backdoor.Skinymes.Agent.A

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
	

Echec de la désinfection

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)=>lzma_solid_nsis0009
	

Supprimé

C:\WINDOWS\Temp\install_msgskinner.exe=>(NSIS o)
	

Echec de la mise à jour

jfkpresident · Answer

messenger skinner a encore frappé ainsi que d'autres d'aileurs!!
maintenant fais ce qui est indiqué post 10 et joint le rapport d'analyse

jfkpresident · Answer

télécharge navilog ici:http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
installe le sur ton bureau
puis fais l'option 1  copie/colle ton rapport ici
ne fais pas l'option 2 sans avis

V@l-815 · Answer

Rapport Navilog :


Search Navipromo version 3.3.7 commencé le 09/12/2007 à 12:56:23,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

ratlowhaif.exe trouvé ! 
ratlowhaif.dat trouvé ! 
ratlowhaif_nav.dat trouvé ! 
ratlowhaif_navps.dat trouvé ! 

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ratlowhaif.dat trouvé !
ratlowhaif_nav.dat trouvé !
anphpxx.exe trouvé !
aznjcmyvkc.exe trouvé !
bqktpcm.exe trouvé !
dnzcmeqjdk.exe trouvé !
ehwzpby.exe trouvé !
figtjffwm.exe trouvé !
fopgabz.exe trouvé !
fvutxeqg.exe trouvé !
gncntqchg.exe trouvé !
iknfye.exe trouvé !
ivnuaqt.exe trouvé !
jceogvfbm.exe trouvé !
kywhratdq.exe trouvé !
qipgfknsx.exe trouvé !
suddzlw.exe trouvé !
sytribnd.exe trouvé !
uehmxidbw.exe trouvé !
vwenfci.exe trouvé !
wsaweo.exe trouvé !
xmujbwt.exe trouvé !
xxosrr.exe trouvé !
yijbhltwr.exe trouvé !

* Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 09/12/2007 à 13:04:49,45 ***

jfkpresident · Answer

tu peux passer a l'option 2 maintenant
poste ton rapport ensuite

V@l-815 · Answer

Voilà :

Clean Navipromo version 3.3.7 commencé le 09/12/2007 à 13:25:49,01

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 08.12.2007 à 16h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

ratlowhaif.exe trouvé !
Copie ratlowhaif.exe réalisée avec succès !
ratlowhaif.exe supprimé !

ratlowhaif.dat trouvé !
Copie ratlowhaif.dat réalisée avec succès !
ratlowhaif.dat supprimé !

ratlowhaif_nav.dat trouvé !
Copie ratlowhaif_nav.dat réalisée avec succès !
ratlowhaif_nav.dat supprimé !

ratlowhaif_navps.dat trouvé !
Copie ratlowhaif_navps.dat réalisée avec succès !
ratlowhaif_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\application data" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

anphpxx.exe trouvé !
Copie anphpxx.exe réalisée avec succès !
anphpxx.exe supprimé !

aznjcmyvkc.exe trouvé !
Copie aznjcmyvkc.exe réalisée avec succès !
aznjcmyvkc.exe supprimé !

bqktpcm.exe trouvé !
Copie bqktpcm.exe réalisée avec succès !
bqktpcm.exe supprimé !

dnzcmeqjdk.exe trouvé !
Copie dnzcmeqjdk.exe réalisée avec succès !
dnzcmeqjdk.exe supprimé !

ehwzpby.exe trouvé !
Copie ehwzpby.exe réalisée avec succès !
ehwzpby.exe supprimé !

figtjffwm.exe trouvé !
Copie figtjffwm.exe réalisée avec succès !
figtjffwm.exe supprimé !

fopgabz.exe trouvé !
Copie fopgabz.exe réalisée avec succès !
fopgabz.exe supprimé !

fvutxeqg.exe trouvé !
Copie fvutxeqg.exe réalisée avec succès !
fvutxeqg.exe supprimé !

gncntqchg.exe trouvé !
Copie gncntqchg.exe réalisée avec succès !
gncntqchg.exe supprimé !

iknfye.exe trouvé !
Copie iknfye.exe réalisée avec succès !
iknfye.exe supprimé !

ivnuaqt.exe trouvé !
Copie ivnuaqt.exe réalisée avec succès !
ivnuaqt.exe supprimé !

jceogvfbm.exe trouvé !
Copie jceogvfbm.exe réalisée avec succès !
jceogvfbm.exe supprimé !

kywhratdq.exe trouvé !
Copie kywhratdq.exe réalisée avec succès !
kywhratdq.exe supprimé !

qipgfknsx.exe trouvé !
Copie qipgfknsx.exe réalisée avec succès !
qipgfknsx.exe supprimé !

suddzlw.exe trouvé !
Copie suddzlw.exe réalisée avec succès !
suddzlw.exe supprimé !

sytribnd.exe trouvé !
Copie sytribnd.exe réalisée avec succès !
sytribnd.exe supprimé !

uehmxidbw.exe trouvé !
Copie uehmxidbw.exe réalisée avec succès !
uehmxidbw.exe supprimé !

vwenfci.exe trouvé !
Copie vwenfci.exe réalisée avec succès !
vwenfci.exe supprimé !

wsaweo.exe trouvé !
Copie wsaweo.exe réalisée avec succès !
wsaweo.exe supprimé !

xmujbwt.exe trouvé !
Copie xmujbwt.exe réalisée avec succès !
xmujbwt.exe supprimé !

xxosrr.exe trouvé !
Copie xxosrr.exe réalisée avec succès !
xxosrr.exe supprimé !

yijbhltwr.exe trouvé !
Copie yijbhltwr.exe réalisée avec succès !
yijbhltwr.exe supprimé !


* Dans "C:\Documents and Settings\Compaq_Propriétaire\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 09/12/2007 à 13:31:51,26 ***

jfkpresident · Answer

pour finir passe ccleaner(si tu ne l'as pas déja):https://www.pcastuces.com/logitheque/ccleaner.htm     
tutoriel:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 
ensuite dis moi si tu as encore des problemes

V@l-815 · Answer

Ma foi ca a l'air bon ! Je n'ai plus de pubs on dirait . Je vais quand même attendre un peu avant de cocher problème resolu pour être sur .
Merci beaucoup ! ^^

jfkpresident · Answer

je crois que tu as tout dit!!
par contre si tu veux faire une petite rédaction de ce qui a été fait (pour les autres internautes)tu peux
@++

V@l-815 · Answer

Pour me debarasser de ces virus et spywares , j'ai d'abord telecharger Ad-Aware puis j'ai fait une analyse . J'ai pu ainsi en supprimer une bonne partie . Ensuite , je suis allé sur Bitdefender qui permet de faire un scan en ligne et je me suis apercu qu'il en restait encore . J'ai alors installé Navilog qui est un logiciel efficace mais qu'il faut utiliser avec precaution et avec l'avis de quelqu'un qui s'y connait ^^
J'ai d'abord fait un scan ( phase 1) qui a duré environ 10 min puis je suis passé a la phase 2 qui consiste à supprimer les virus et spywares .
Une fois ca fait , j'ai telechargé CCleaner et j'ai fait un nettoyage pour m'assurer qu'il ne restait rien .
Depuis je n'ai plus de problemes comme les pubs qui apparaissaient quand je navigais sur internet ou les ralentissements . ;)

^^Marie^^ · Answer

Slt

Hum, hum !!!

Peux tu faire un log Hijackthis + un rapport AVG
Stp

Merci

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

Problème : spywares + pop-ups

24 réponses