:Adware_Bestoffers

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,

J'ai laissé à mes petits monstres mon ordinateur pendant les vacances et je le retrouve avec :Adware_Bestoffers. Je ne sais pas trop comment m'en débarrasser efficacement et je vous serais reconnaissant de me mettre sur la voie.

Merci par avance.
Configuration: Windows XP
Firefox 2.0.0.11    opéra 9.24   Zonealarme

6 réponses

  1. Jean-François Pillou Messages postés 18961 Date d'inscription   Statut Webmaster Dernière intervention   63 308
     
    As-tu essayé Ad-aware / spybot ?
    0
  2. Utilisateur anonyme
     
    Merci, nettoyage complet avec ces deux logiciels se devrait être propre maintenant, enfin j'espère, voici une dernière analyse pour en être tout à fait sûr :

    ogfile of HijackThis v1.99.1
    Scan saved at 12:48:37, on 08/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Dragon Systems\NaturallySpeaking\Program\natspeak.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*https://fr.yahoo.com/?p=us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\QTSystem\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2B7823F9-3BE3-4397-B3EE-55B1892162CD}: NameServer = 80.10.246.130 80.10.246.3
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: AVGAntiSpyware75 - {E4602C61-982F-6CAE-F21C-6A9B6EE3BB12} - c:\program files\grisoft\avg anti-spyware 7.5\winmhfz1.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    :-)
    0
  3. phipiemar Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   3
     
    Oh que non car la ligne ( O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe ) représente un joli virus...

    Pour vraiment nettoyer convenanblement ton pc, il va falloir :

    1) débrancher ton modem pour être certaine que la connection internet est coupée
    2) basculer en mode sans échec
    3) désactiver la fonction de restauration du système. Cela vas te faire perdre toutes tes sauvegardes mais les virus cachent toujours des lignes de code dedans. Et du fait que Windows interdit l'accès à ces fichiers aux antivirus, ils se réactivent à chaque fois...
    4) fais un scan avec tout tes programmes de sécurité qui auront été mis à jour bien entendu
    5) redémarre en mode normal
    6) réactive la fonction de restauration du système
    7) un petit scan en ligne avec onecare (http://onecare.live.com/site/fr-be/default.htm?mkt=fr-be) mais ne l'installe pas à la fin car il devient payant dans ce cas...

    Conseil:
    AVAST : tout ses boucliers doivent être en position élevée. La mise à jour du programme doit être faite manuellement en cliquant sur l'icone en bas à droite puis sur la ligne de mise à jur du programme. Car elle n'est pas automatique comme pour la base de virus --> infection de pc chez beaucoup de personnes
    ANTISPYWARE : jettes AVG antispyware et installes windows defender (https://www.clubic.com/telecharger-fiche13691-windows-defender.html et spywaredoctor via google pack (https://www.clubic.com/telecharger-fiche34840-spyware-doctor-2012.html

    A+ et bon courage
    0
  4. Utilisateur anonyme
     
    L'analyse avec WindowsDefender a indiqué que mon ordinateur était propre tandis qu' une autre avec Spyware Doctor indique qu'il y a deux saletés : torjan prurity scan et spyware known_sites......

    Le quel croire :-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. phipiemar Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   3
     
    --Spyware doctor "creuse" plus profondement que defender. Ce n'est pas surprenant, fais la réparation de spyware doctor.

    Defender est un anti-spyware qui tourne en permanence et sers de première ligne de défense pour la plupart des saletés normales. Tandis que Spyware doctor dans cette version ne tourne pas au maximum de ses capacités sauf quand on lance un scan manuel.

    Et la mise à jour d'AVAST ainsi que le nettoyage en mode sans échec ont-ils donné quelque chose?

    As-tu refais un scan avec hijack

    Ad augusta per angusta...
    0
  7. Utilisateur anonyme
     
    Malheureusement toute manipulation que tu m'as conseillée sont resté sans résultat. D'autre part Spyware doctor me demande de s'enregistrer pour pouvoir faire la avec Spyware doctor, qu'est-ce que j'ai loupé une marche ou c'est indispensable .........

    Jeux bien te poster un scan avec hijack, mais pas grand-chose inchangé depuis la dernière fois sauf peut-être que j'ai un peu moins de fenêtres de publicité mais la liste des saletés s'est agrandie :

    trojan.purityscan

    spyware.know_bad_sites

    adware.advertising

    adware.winfixer

    Peut-être parce que j'ai fait un test de plus complet.

    Je te remercie pour ton aide :)
    0