Posez votre question Signaler

Spyware sur mon ordi [Résolu]

larribere 79Messages postés 3 mars 2007Date d'inscription - Dernière réponse le 19 mai 2007 à 20:14
bonjours a tous je pense etre infécté d'un spyware car quand je navigue sur internet j'ai des pages de pubs qui s'affichent (casino , logiciel anti spyware ,etc...) je voudrais savoir comment faire pour m'en débarrasser merci d'avance pour votre aide
Lire la suite 

Spyware sur mon ordi »

18 réponses
Réponse
+0
moins plus
moK´s@ 4420Messages postés 18 octobre 2005Date d'inscription 19 mai 2007 à 15:48
salut,

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@+

 Ajouter un commentaire - Site web
Afficher les 7 commentaires
larribere- 19 mai 2007 à 17:00
un petit souci avec clean.cmd car quand je l'ouvre il me dit :des fichiers sont manquants avez vous bien decompressé toute l'archive?
appuyer sur une touche pour continuer je le fais et rien ne se passe !!!!!!!!
je ne doit pas etre en mode sans echecs ,

pour executer la manipulation???

j'ai trouvé et supprimé dans( éditeurs approuvés) un seul dossier :

electronic-groupe
merci de ton aide a tout de suite
larriberemoK´s@ - 19 mai 2007 à 17:06
c'est bon je viens de reussir avec le dossier clean a tout de suite pour le rapport
larriberemoK´s@ - 19 mai 2007 à 17:11
19/05/2007 a 17:07:21,59

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
voila le rapport de clean je vais maintenant télécharger hitjakthis et je t'envoie le rapport a tout de suite
Ajouter un commentaire
Réponse
+0
moins plus
larribere 79Messages postés 3 mars 2007Date d'inscription 19 mai 2007 à 17:16
Logfile of HijackThis v1.99.1
Scan saved at 17:12:55, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et voila le rapport de hijackthis atoi de jouer maintenant merci d'avance

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moK´s@ 4420Messages postés 18 octobre 2005Date d'inscription 19 mai 2007 à 17:27
ok

avec hijackthis coche les lignes suivantes :

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
Quitte toutes tes applications et ton navigateur et tu fixe

puis :

Recherche avec la recherche windows

C:\StubInstaller.exe

Tu le supprime

si pas trouvé >


Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe


Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
copie la ligne ci dessous :

C:\StubInstaller.exe

Sur PocketKillBox --> menu "File" --> "Paste from Clipboard"

Tu peux vérifier dans le menu déroulant que le fichier est bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

3
* télécharge AVG Anti-Spyware (ewido)

http://www.ewido.net/en/download/
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... > »

Copie Et colle le rapport ici

Voila @+

 Ajouter un commentaire - Site web
larribere- 19 mai 2007 à 19:06
je suis toujours en train de passer avg anti spyware cela fait deja 1 heure qu'il analyse est-ce normal? il a deja trouvé 24 fichiers moyennement infectés a tout a l'heure pour le bilan
moK´s@- 19 mai 2007 à 19:10
c´est long parfois...

On va voire avec ton rapport...
Ajouter un commentaire
Réponse
+0
moins plus
larribere 79Messages postés 3 mars 2007Date d'inscription 19 mai 2007 à 19:20
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:18:40 19/05/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP11\A0001635.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP11\A0001637.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP12\A0003256.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP12\A0003258.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP13\A0003787.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP13\A0003789.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP14\A0004477.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP14\A0004479.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP14\A0005507.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP14\A0005509.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP15\A0005688.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP15\A0005690.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP15\A0006718.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP15\A0006720.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP17\A0006819.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP9\A0001428.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP9\A0001430.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{B353DA86-51DB-461F-B362-B1B313380885}\RP18\A0006898.exe -> Adware.WinFixer : Nettoyé.
:mozilla.12:C:\Documents and Settings\PIOTIN\Application Data\Mozilla\Firefox\Profiles\2wuugase.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.13:C:\Documents and Settings\PIOTIN\Application Data\Mozilla\Firefox\Profiles\2wuugase.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.14:C:\Documents and Settings\PIOTIN\Application Data\Mozilla\Firefox\Profiles\2wuugase.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.38:C:\Documents and Settings\PIOTIN\Application Data\Mozilla\Firefox\Profiles\2wuugase.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.8:C:\Documents and Settings\PIOTIN\Application Data\Mozilla\Firefox\Profiles\2wuugase.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\PIOTIN\Cookies\piotin@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

voila enfin le rapport a toi de jouer encore merci a tout de suite

 Ajouter un commentaire
moK´s@- 19 mai 2007 à 19:25
re,

Pour moi c ´est ok...

Tu as encore des pubs, je ne crois pas, et puis on a viré 1 sale truc en meme temps(StubInstaller.exe)...

Dis moi quoi?
Ajouter un commentaire
Réponse
+0
moins plus
larribere 79Messages postés 3 mars 2007Date d'inscription 19 mai 2007 à 19:37
merci a toi pour tous tes conseils voila maintenant j'ai les 2 pc qui sont désinfectés jeudi apres-midi j'ai fait le mien et aujourd'hui celui de mon épouse avec toi tout ça grace a ma fille et a son msn de M....est-ce que je peux garder avg anti spyware et bidefender 10 ensembles
je trouve que les pages sont un peu longues a ce charger mais pour les pubs c'est fini
que penses tu de MSN??????

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
moK´s@ 4420Messages postés 18 octobre 2005Date d'inscription 19 mai 2007 à 20:01
ok

Oui tu peux garder avg, tu peux le faire marcher 1 fois toute les deux semaine pour vérif...

Pour msn c´est pas la vesion messenger plus? si c´est celle la il risque d´y avoir encore des cochonneries...

Pour le chargement des pages un peu lent> vide tes dossiers temporaires, voila un utilitaire qui paie pas de mine :

Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
fais le marcher

Sinon une bonne défragmentation ne fais pas de mal non plus...

Ps : dis moi si tu as messenger plus; et sinon, un bon week end a toute ta petite famille ;-)

@+

 Ajouter un commentaire - Site web
larribere- 19 mai 2007 à 20:11
non nous avons msn messenger 7.5 sur un ordi et windows live messenger sur l'aure , merci pour tous tes bons conseils et nous te souhaitons également un bon week-end mon épouse va pouvoir recommencer a surfer sur internet avec plaisir grace a toi MERCI...a+
moK´s@- 19 mai 2007 à 20:14
Ok

C´est bon pour ces versions la d´msn...

Y a pas de quoi:D

C!@0`
Ajouter un commentaire
Posez votre question
Ce document intitulé « spyware sur mon ordi » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?