Adware.Agent.BN et autres malwares

[invited1646142]

Bonsoir, depuis presque trois jours je suis confronté à quelque problèmes.
Selon l'analyse de Spyware doctor je serais infecté par "Adware.Agent.BN", ainsi que certains autres comme "Application.TrackingCoockies" , "Adware.Advertising", ou encore "Trojan-Proxy.Wolpa"... Qui ne cessent de revenir.

Symptomes: Ecran rouge Privacy in danger, redirection vers "directnameservice.com" à l'ouverture d'IE (bien que j'utilise Firefox), et depuis peu, un ralentissement important de ma connection internet.

Je demande donc votre aide pour m'aider à éradiquer tous ces malwares qui me pourrisent le PC.
J'ai lu et appliquer "Malwares : premiers gestes pour désinfecter sa machine - 06/10/2007"
Je vous poste donc les rapports demandés.

En attente de votre réponse,
Cordialement.
-----

[invited1646142]

Désoler pour le double post; mais j'ai le premier post a été effectué sur Firefox, or je ne pouvais ni utiliser l'interface de rédaction des posts, ni uploader les rapports.
Maintenant je suis sur IE (avec lequel il n'y a pas ces problèmes) mais plus de 5 min après le 1er post, donc impossible d'éditer : (
Je up donc les rapports: DiagHelp, HijackThis ainsi que le rapport de SmitfraudFix.

[invited1646142]

1 jour, 88 affichages et personne pour m'aider ?
Je garde patience, mais c'est très désagréable de savoir qu'on est infecté par ces parasites qui reviennent sans cesses...

PS: que signifit "Ce message a été supprimé par JPL. Motif: Croisement !" ?

[JPL]

À la suite de ton premier message j'en avais posté un pour te dire d'appliquer la procédure et de poster les rapports. Mais c'est ce que tu avais fait pendant que j'écrivais ce message. Donc nous nous sommes croisés et mon message devenait inutile.
Un peu de patience. Si tu regardes bien tu verras que le groupe antimalware a beaucoup de cas à traiter simultanément. Or ils ne sont que trois et font ce travail bénévolement en plus de leurs activités professionnelles ou autre.

[A voir en vidéo sur Futura]

[invitebf5cd8b2]

Bonjour,

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm


~~~~~~

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


Cyrrus

[invited1646142]

Merci de prendre sur votre temps pour m'aider, voici les rapports.

[invitebf5cd8b2]

Bonsoir,

Sélectionne d'abord l'option 4 de Smitfraudfix pour le mettre à jour.

Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :

• Redémarre ton ordinateur
• Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
• A la place du chargement normal, un menu avec des options devrait appraitre;
• Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
• Choisis ton compte courant.

Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

Attention : L'option 2 pourra supprimer le fond d'écran.

2. Lance Hijackthis, clique sur Do a system scan only et coche les lignes suivantes :

Code:

O2 - BHO: SXG Advisor - {9C22FF6B-11B2-43B0-9F1A-8B0C209C1FAB} - C:\windows\dpvtportwf.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
O21 - SSODL: aswmklt - {37864D6F-4BE7-42FF-B45D-3B9F0E3B5D99} - C:\windows\aswmklt.dll

Clique sur Fix Checked.

~~~~~~~~
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
   S'il s'agit d'une utilisation supplémentaire de DSS :
   • tu n'auras pas de boîte de dialogue (pas de OK)
   • quand le traitement est terminé, un fichier texte s'affiche :
     main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.

Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


Bonne soirée
Cyrrus

[invited1646142]

Bonsoir, voici les rapports :

rapport.txt:
Votre fichier de 219,5 Ko octets dépasse la limite du forum de 195,3 Ko pour ce type de fichier.

Donc en deux parties.

"4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post"
"5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)"

Le texte que vous avez entré est trop long (26225 caractères). Veuillez le raccourcir à 15000 caractères.

Donc postés aussi.

Bonne soirée,
Faq.

[invitebf5cd8b2]

Bonsoir,

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.


Cyrrus

[invited1646142]

Bonjour bonjour !
Voici, après un long scan, le rapport Kaspersky.

[invitebf5cd8b2]

Bonsoir,

D:\Utilitairesbylulu\DivXPro511Adware.exe << Infected: not-a-virus:AdWare.Win32.Gator.3202

Tu vois le genre de comportement qui amène des infections...

As tu encore des symptômes ?

Cyrrus

[invited1646142]

Oui je vois, et je suis étonné puisqu'il y a déjà quelques années que mon pc a été fait par un ami, et ce dossier avec ces utilitaires que je n'ai presque pas ouvert est sur mon pc depuis le début. Je n'ais jamais eu de probleme avec ce dossier, comme quoi on peut s'attendre à tout.

Non, je n'ais plus de symptômes et je vous remercie vraiment pour l'aider et le temps que vous m'avez consacré.

Cordialement,
Faq.

[invitebf5cd8b2]

Bonsoir,

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne soirée
Cyrrus