Infectée par Adware.Agent ! [Résolu/Fermé]

- - Dernière réponse :  Leila - 22 oct. 2011 à 17:12
Bonjour,

Mon antivirus m'a détecté adware.agent, à l'aide !
Merci d'avance !
Afficher la suite 

8 réponses

Meilleure réponse
Messages postés
171199
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17700
1
Merci
Salut,

Dans quel fichier ?

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 64669 internautes nous ont dit merci ce mois-ci

0
Merci
Merci pour votre réponse !

Le fichier en question semble être "flvplayersetup.exe"

J'ai également PUM.Bad.Proxy qui apparaît en rouge, est-ce grave ?
Messages postés
171199
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17700
0
Merci
C'est l'installeur de foxtab-flv TV.
==> http://www.commentcamarche.net/forum/affich-23445125-probleme-adresse-url-malveillante-bloque#1

Mets le fichier en quarantaine et comme indiqué dans le lien ci-dessous utilise AdwCleaner.
Poste le rapport AdwCleaner ici.

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
0
Merci
J'ai fait ce que tu m'as demandé. Voici le rapport AdwCleaner :

# AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 14:15:25
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : leila - YOUR-IHWTYVIUA2 (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\leila\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****

Présent : [PID:536] DATAMN~1.EXE

***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\leila\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\leila\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\leila\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\leila\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Program Files\ConduitEngine
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : ap5arej9.default
Fichier : C:\Documents and Settings\leila\Application Data\Mozilla\Firefox\Profiles\ap5arej9.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2826 octets] - [22/10/2011 14:15:25]

########## EOF - C:\AdwCleaner[R1].txt - [2954 octets] ##########
Messages postés
171199
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17700
0
Merci
- Télécharge http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
0
Merci
Voici l'adresse du rapport :
http://pjjoint.malekal.com/files.php?id=HijackThis_x6u6y5j15z10q10o8x11q9z12h15k13w8t10t8m6n12n10j7h11
Messages postés
171199
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 octobre 2019
17700
0
Merci
C'est good.
Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et http://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : http://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Exemple de ce qu'il ne faut pas faire :
http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
http://www.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
0
Merci
Merci beaucoup pour ton aide, je vais suivre les conseils que tu m'as donnés !