SOS fénétre et logiciel espion [Résolu/Fermé]

Signaler
-
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
-
Bonjour,
J'ai un gros problème .J'ai des pub qui vienne assez souvent , il y a des pubs des sites mais aussi des pubs qui me dise que mon ardinateur est infecté et que mon antivirus n'est pas efficace.( en gros plain de pub de se genre).
Mon ordinateur bug de plus en plus.
Je ne sait plus qoui faire j'ais déjà fait des scan avec f-secure et il me trouve 1 logiciel espion.
Je met supprimer a la fin de l'analyse mais il revient quand même....
J'ai aussi éssayer de télécharger le logicilel ad-aware et j'ai effectuer une analyse qui m'a trouver 90 infection.
Je l'ai ai supprimer mais d'autre revienne malheuresement.
Pouvez-vous m'aider SLVP.

42 réponses

Clean Navipromo version 3.6.3 commencé le 16/08/2008 à 20:39:09,75

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DOLL Cindel"

Mise à jour le 09.08.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\DOLL Cindel\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\DOLL Cindel\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\DOLL Cindel\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\DOLL Cindel\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DOLL Cindel\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\DOLL Cindel\locals~1\applic~1" *


gufetd.exe trouvé !
Copie gufetd.exe réalisée avec succès !
gufetd.exe supprimé !

gufetd.dat trouvé !
Copie gufetd.dat réalisée avec succès !
gufetd.dat supprimé !

gufetd_nav.dat trouvé !
Copie gufetd_nav.dat réalisée avec succès !
gufetd_nav.dat supprimé !

gufetd_navps.dat trouvé !
Copie gufetd_navps.dat réalisée avec succès !
gufetd_navps.dat supprimé !

gufetd_navfx.dat trouvé !
Copie gufetd_navfx.dat réalisée avec succès !
gufetd_navfx.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/08/2008 à 20:42:50,75 ***
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
et le rapport Hijackthis ( en un seul morceau )
je narrive pas a lenvoyer en un seul morceau
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
C'est surprenant.
Le rapport Hijackthis s'ouvre dans le bloc-notes.

Fais la manipulation suivante :
Menu Edition --> Sélectionner tout --> Copier

Dans ton navigateur --> Colle le texte dans le message.

Sinon, envoie le moi par message privé ( clique sur mon nom puis tu auras accès aux messages privés ).

A+
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
On va vérifier la présence d'autres infections sur le PC.

Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

A+
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1059
Windows 5.1.2600 Service Pack 2

22:17:41 16/08/2008
mbam-log-8-16-2008 (22-17-41).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 107887
Temps écoulé: 39 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

je nai plus rien apparament
merci beaucoup
cordialement
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Très bien, pas de trace de malware.

Une dernière vérification.

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

A+
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

apparament j'ai toujour des fichiers infecté ...
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

J'ai fait une analyse avec ad aware et j'ai encore 49 infection !
Je ne sait plus quoi faire , sa na pas l'air de partir.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Qu'est ce que tu entends pas infections ?
Si ad-aware trouve 49 cookies, ce n'est vraiment pas grave.
Poste le rapport STP que j'y jètes un coup d'oeil.

Fais le scan en ligne et poste le rapport.
La on saura il y a encore des infections sur ton PC.

A+
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

je vais effectuer un scan enh ligne avec f-secure pour vois si il me trouve encore le logiciel espion.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Poste le rapport du scan , stp.
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

le scan cherche encore.
Sa ne devré plus étre trop long.
Mais j'ais déja 1 logiciel espion et un virus
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

Result: 2 malware found
Tracking Cookie (spyware)
System
Trojan-Downloader.Win32.Agent.aaza (virus)
C:\WINDOWS\SYSTEM32\ADOBE\SHOCKWAVE 11\GT.EXE (Renamed & Submitted)

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 35809
System: 3278
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 1
Deleted: 0
None: 1
Submitted: 1
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOCUMENTS AND SETTINGS\DOLL CINDEL\LOCAL SETTINGS\TEMP\HSPERFDATA_DOLL CINDEL\3300

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0
F-Secure Hydra: 2.8.8110, 2008-08-15
F-Secure AVP: 7.0.171, 2008-08-16
F-Secure Pegasus: 1.20.0, 2008-04-15
F-Secure Blacklight: 1.0.68
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Pour les virus qui sont présents sur ton PC :

1) Effectue un nettoyage du PC pour enlever tous les cookies.
Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

2) Pour l'autre virus :

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

double clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

C:\WINDOWS\SYSTEM32\ADOBE\SHOCKWAVE 11\GT.EXE

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers

3) Poste moi un dernier rapport Hijackthis

A+
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

J'ai utiliser ccleaner.
Et pour le virus je l'ai enlever en suivant le lien.
Et j'ai vérifier avec OTMoveIt il ne me le trouve pas.
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Exécuter et tape Explorer. Valide.

2) Les points de restauration :

- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... "
Ceci va supprimer les points de restauration existants et infectés

- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

A+
Messages postés
21
Date d'inscription
samedi 16 août 2008
Statut
Membre
Dernière intervention
25 octobre 2009

voila c'est fait.
Merci beaucoup
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
178
Pas de quoi.
Enchanté de t'avoir aidé.

peux-tu mettre le sujet comme résolu ?

Salut.