presque désespéré, mais comment retirer ces spywares ?Résolu/Fermé

Question

Bonjour,

Certainement que ce sujet a été évoqué plusieurs fois
Depuis plusieurs jours, je me bats contre des spywares
J'ai acheté et installé hier le logiciel anti virus AVIRA premium, il n'était pas cher
J'ai également installé Malwarebytes et il m'a déjà retiré quelques malwares
J'ai également installé spyhunter4 qui me demande 35 euros pour un abonnement de 6 mois seulement et mon porte feuille ne me le permet pas
Seulement voilà, à chaque recherche de d'anti spyware gratuit et efficace, je retombe inévitablement sur spyhunter
Voici ce que spyhunter m a détecté :
- Babylon search toolbar
- Delta search
- Mixi.Dj
- ad.yieldmanager
- adserver
- Atlas DMT
- Doubleclick
- Media (tracking cookies)
- Serving-sys
- xiti

Est ce que quelqu'un peut m'aider ? Car Avira est maintenant actif et Malwarebytes aussi mais je ne sais pas retirer les spywares que je viens d'indiquer.

Je vous remercie car je ne sais plus quoi faire ?
Angeot

Malekal_morte- · Answer

Salut,     



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression].
Le scan peux durer plusieurs minutes, patienter.

Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  


puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

CRUZINAIS · Answer

Ouf ! Merci Malekal
Je vais suivre tout ça scrupuleusement
J'affiche le rapport le plus vite possible
Merci

CRUZINAIS · Answer

Voici le rapport :

# AdwCleaner v2.306 - Rapport créé le 17/08/2013 à 12:56:40
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : ANGEOT - ANGEOT-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ANGEOT\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\APN
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\ANGEOT\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\ANGEOT\AppData\Roaming\PerformerSoft
Fichier Supprimé : C:\Windows\system32oboot.exe

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16660

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v28.0.1500.95

Fichier : C:\Users\ANGEOT\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2168] : homepage = "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DE23844BF501571E&affID=119649&tsp=[...]
Supprimée [l.2683] : urls_to_restore_on_startup = [ "hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=DE23844BF50[...]

*************************

AdwCleaner[S1].txt - [1799 octets] - [17/08/2013 12:56:40]

########## EOF - C:\AdwCleaner[S1].txt - [1859 octets] ##########


Bon, maintenant, je continue !

Malekal_morte- · Answer

Le rapport OTL sur pjjoint.

CRUZINAIS · Answer

premier rapport OTL :

https://pjjoint.malekal.com/files.php?id=20130817_o11k7d9o11p8

CRUZINAIS · Answer

second rapport OTL : extras

https://pjjoint.malekal.com/files.php?id=20130817_k15h10e11m8x7

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\speedanalysis02@SpeedAnalysis.com: C:\Users\ANGEOT\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/08/09 00:01:08 | 000,000,000 | ---D | M]  
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\7go@7go.com: C:\Users\ANGEOT\AppData\Roaming\Mozilla\Extensions\7go@7go.com [2013/08/09 00:01:51 | 000,000,000 | ---D | M]  
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\speedanalysis02@SpeedAnalysis.com: C:\Users\ANGEOT\AppData\Roaming\Mozilla\Extensions\speedanalysis02@SpeedAnalysis.com [2013/08/09 00:01:08 | 000,000,000 | ---D | M]  
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\7go@7go.com: C:\Users\ANGEOT\AppData\Roaming\Mozilla\Extensions\7go@7go.com [2013/08/09 00:01:51 | 000,000,000 | ---D | M]  
[2013/08/09 00:01:51 | 000,000,000 | ---D | M] (7Go Games) -- C:\Users\ANGEOT\AppData\Roaming\mozilla\Extensions\7go@7go.com  
[2013/08/09 00:01:08 | 000,000,000 | ---D | M] (Speed Analysis 2) -- C:\Users\ANGEOT\AppData\Roaming\mozilla\Extensions\speedanalysis02@SpeedAnalysis.com 
O4 - HKLM..\Run: [CIS_{81EFDD93-DBBE-415B-BE6E-49B9664E3E82}] C:\Users\ANGEOT\AppData\Local\Temp\cisC42D.exe --PostUninstall {81EFDD93-DBBE-415B-BE6E-49B9664E3E82} File not found

    
 
* redemarre le pc sous windows et poste le rapport ici

CRUZINAIS · Answer

Pffff, je ne comprends pas, tout s'est bien passé
J'ai copié le rapport
J'ai redémarré l'ordi
Je suis revenu ici et bien évidemment, il n'y a plus de rapport à coller
J'aurais dû venir d'abord coller le rapport et relancer l'ordi après
Bon, désolé mais comment puis je récupérer ce rapport (j'ai vérifié, il n'est pas sur le bureau celui-ci)

Malekal_morte- · Answer

je pense que tu as bien suivi la manip.

Tu as encore des publicités qui s'ouvrent ?
Fais un scan Malwarebytes histoire de.

Malekal_morte- · Answer

C'est bon :)

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

CRUZINAIS · Answer

Ok, j'ai bien tout lu avec attention,  je pense que ça vient de faux plugs in car je ne suis pas le seul à utiliser l'ordi ! Grrrrr

Bon, par contre, je reviens encore vers vous car il y a un truc que je ne comprends pas, mon ordi n'a pas 1 an et depuis ces infections, il rame

Je pensais qu'après avoir viré ces spywares, que tout irait mieux mais il rame encore beaucoup

Avez vous un conseil à me donner ?
Merci

Malekal_morte- · Answer

Ton problème de lenteur n'est pas d'origine virale
et tu ne sembles pas avoir trop de programme au démarrage.

Nettoye les ventilos.

Presque désespéré, mais comment retirer ces spywares ?

12 réponses

Discussions similaires

Newsletters