Problème spyware [Résolu] - Forum Virus / Sécurité

A voir également:Problème spywareSpyware - Articles Super anti spyware - Télécharger - Anti-Spyware Anti spyware - Conseils pratiques - Spywares Meilleur anti spyware gratuit - Conseils pratiques - Sécurité Spyware gratuit - Télécharger - Anti-Spyware

Bonjour tout le monde !

Alors voilà j'ai un ptit problème, j'ai remarqué que depuis 2-3 jours certains mot ou groupe de mot sur internet sont de couleur verte et sont souligné de 2 traits eux aussi vert. Quand je passe ma souris dessus, il y a une sorte de ptite fenêtre qui apparaît et par exemple sur le mot "programme" il est écrit :
"â-ºDownload Videos for Free -> See & Download Your Favorite Videos With VideoPerformer. It's Free âoe""
Il est écrit en dessous "click here" et à côté il me propose un site comme par exemple ici "Appround.biz".

Je suis alors allée voir ce qu'était ce fameux site qui revenait plusieurs fois (bien que c'était pas le seul). J'ai mené ma ptite enquête sur google et j'ai cru comprendre que c'était un site "pirate".

Je n'y connais pratiquement rien en informatique mais j'ai cru comprendre que les Spyware étaient en quelques sortes des virus espions, qui s'emparaient des information confidentielles et qui proposaient plein de pubs. J'ai ai alors déduis que j'ai attrapé un spyware.

Le problème commence maintenant. J'ai comme pare-feu celui de Windows et comme antivirus Microsoft Security Essentials. J'ai fait un analyse complète rien a été trouvé !
A partir de là j'ai utilisé le scan de Kaspersky ou encore Bitdefender Quickscan, mais là aussi : RAS.
Du coup j'ai téléchargé "Skybot" (qui est malheureusement en anglais) qui est censé détruire les spyware. J'ai lancé le scan, il m'a détecté des trucs, les a réparé je suppose, j'ai redémarré mon ordi mais malheureusement les mots en vert sont toujours présent. Voyant qu'il n'a pas eu les effets que je recherchais, je l'ai désinstallé pour installer un autre Anti-Spyware : "Anti virus Ad-Aware", j'ai refais le même scénario mais là encore, les mots en vert sont toujours présent.

A mon grand désespoir je suis obligée de vous demander de l'aide. J'ai peur que mon ordi se plante à cause de ça.
Vu que les 2 anti-spyware n'ont pas marché, que les 2 scan en ligne non plus et que mon anti-virus n'a rien détecté, je ne sais plus quoi faire.

Merci à ceux qui m'aideront, j'en ai vraiment besoin.

Forum

A voir également:Problème spywareSpyware - Articles Super anti spyware - Télécharger - Anti-Spyware Anti spyware - Conseils pratiques - Spywares Meilleur anti spyware gratuit - Conseils pratiques - Sécurité Spyware gratuit - Télécharger - Anti-Spyware

Web: www.shapebootstrap.net

10 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonsoir

Commence par désinstaller Spybot

ensuite

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :http://forum.malekal.com/les-toolbars-est-pas-obligatoire-t6173.html
Les programmes potentiellement indésirables :
http://forum.malekal.com/pup-logiciels-potentiellement-indesirables-t33776.html

@+

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour

As tu encore des soucis?

@+

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
http://cjoint.com


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job [1906]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job [1198]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-enabler.job [1096]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Plus-HD-3.5-updater.job [1286]
[MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-chromeinstaller] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-codedownloader] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-enabler] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Plus-HD-3.5-updater] (...) -- C:\Program Files (x86)\Plus-HD-3.5\Plus-HD-3.5-updater.exe (.not file.) [0]
O42 - Logiciel: Plus-HD-3.5 - (.Plus HD.) [HKLM][64Bits] -- Plus-HD-3.5
[HKCU\Software\AppDataLow\Software\Plus-HD-3.5]
O43 - CFD: 03/08/2013 - 22:20:19 - [1,722] ----D C:\Program Files (x86)\Plus-HD-3.5
[MD5.0B15E115FE7F1B4221034A170E1B7739] [SPRF][03/08/2013] (.PasswordBox, Inc. - PasswordBox Installer.) -- C:\Users\Iman\AppData\Local\Temp\02a7bdae-e41b-4c5f-ae6e-1156305f617e.exe [258168]
[MD5.05FECA1B4B1F7F9D924191716AD3F0BA] [SPRF][29/12/2012] (.Pas de propriétaire - IncrediMail Installer.) -- C:\Users\Iman\AppData\Local\Temp\incredibar_installer.exe [463184]
[MD5.FF6E0179F60F08B648AEBD597EF0CAF1] [SPRF][29/12/2012] (.Somoto Ltd. - FilesFrog Update Checker.) -- C:\Users\Iman\AppData\Local\Temp\UpdateCheckerSetup.exe [260040]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5]
[HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220322712280}]
C:\Program Files (x86)\Plus-HD-3.5
C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job
C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
C:\Windows\Tasks\Plus-HD-3.5-enabler.job
C:\Windows\Tasks\Plus-HD-3.5-updater.job
[HKCU\Software\AppDataLow\Software\Plus-HD-3.5]
C:\Users\Iman\AppData\Local\Temp\incredibar_installer.exe
C:\Users\Iman\AppData\Local\Temp\UpdateCheckerSetup.exe

[MD5.F3C41B7AE649AEBD81DB698BECBE351E] - (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe [554384] [PID.2136]
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files (x86)\AD-AWA~1\AdAwareLauncher.exe (.not file.) [0]
[HKCU\Software\AppDataLow\Software\adawarebp]
O43 - CFD: 03/08/2013 - 19:34:41 - [1,272] ----D C:\ProgramData\Ad-Aware Browsing Protection
O43 - CFD: 03/08/2013 - 19:34:43 - [2,408] ----D C:\Users\Iman\AppData\Local\adawarebp
[MD5.05BBB298B5856CBE9AB95CD6F4E8AD18] [SPRF][03/08/2013] (.Lavasoft Limited - AdAware Installer.) -- C:\Users\Iman\AppData\Local\Temp\339e1164-004d-46fd-bbfc-0a62e3c8cb59.exe [5616264]
[MD5.C42346D6481ADD18FF1C44B4A2455756] [SPRF][03/08/2013] (.Lavasoft - Ad-Aware Security Add-on Installer.) -- C:\Users\Iman\AppData\Local\Temp\5b434e90-9ee6-411a-a165-d1135f9d98da.exe [3573208]
[MD5.92BB4D06B78DCC7964D55BA14DDD9B3F] [SPRF][29/10/2012] (...) -- C:\Users\Iman\AppData\Local\Temp\defaultCache.reg [52594]
[MD5.FE23E221DA5E6F9C7CA2F4698E8C080C] [SPRF][29/12/2012] (.Pas de propriétaire - eType Setup Application.) -- C:\Users\Iman\AppData\Local\Temp\eTypeSetup.exe [433016]
[MD5.A32D77885A5D0929D339E618226A0E1C] [SPRF][29/05/2013] (...) -- C:\Users\Iman\AppData\Local\Temp\HOST6680.exe [657808]
[MD5.0F44E7E95C8DBE1F8B2B761524031851] [SPRF][30/07/2013] (...) -- C:\Users\Iman\AppData\Local\Temp\ICReinstall_pf7-setup-fr.exe [629856]
O87 - FAEL: "{08739581-4F92-496A-80C3-0DAA43255467}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
O87 - FAEL: "{F214675D-6D09-4C88-9876-C284BDB64D3C}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DtUser.) -- C:\Program Files (x86)\Lavasoft\AdAware SecureSearch Toolbar\dtUser.exe
G2 - GCE: Preference [User Data\Default] [oejkcgajlodefenbbjdnaiahmbnnoole] Lavasoft NewTab v.0.10 (Désactivé)
O4 - HKLM\..\Wow6432Node\Run: [Search Protection] C:\ProgramData\Search Protection\SearchProtection.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Search Protection


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPFix(R1)



@+

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

C'est bon merci beaucoup !!
Les mots verts ne sont plus là ! :D

Encore merci

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Re

Ce n'est pas fini.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)

Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Re

C'est fini

@+

Reply
réponses:
  • auteur

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour, jai excatement le meme probleme, dois je suivre la meme procedrure ou cela depend des rapport...? help, mon ordi est tout neuf, je voudrais pas le perdre à cause d'un virus ou autre.
merci

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour, j'ai le même problème. J'ai effectué la démarche avec ZHPDiag, voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20131111_y8k5l6e11f13
Pouvez-vous m'aider pour la suite s'il vous plaît?
Merci

Reply

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed