Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

Adware.Agent.BN et autres malwares



  1. #1
    Faq

    Adware.Agent.BN et autres malwares


    ------

    Bonsoir, depuis presque trois jours je suis confronté à quelque problèmes.
    Selon l'analyse de Spyware doctor je serais infecté par "Adware.Agent.BN", ainsi que certains autres comme "Application.TrackingCoockies" , "Adware.Advertising", ou encore "Trojan-Proxy.Wolpa"... Qui ne cessent de revenir.

    Symptomes: Ecran rouge Privacy in danger, redirection vers "directnameservice.com" à l'ouverture d'IE (bien que j'utilise Firefox), et depuis peu, un ralentissement important de ma connection internet.

    Je demande donc votre aide pour m'aider à éradiquer tous ces malwares qui me pourrisent le PC.
    J'ai lu et appliquer "Malwares : premiers gestes pour désinfecter sa machine - 06/10/2007"
    Je vous poste donc les rapports demandés.

    En attente de votre réponse,
    Cordialement.

    -----

  2. Publicité
  3. #2
    Faq

    Re : Adware.Agent.BN et autres malwares

    Désoler pour le double post; mais j'ai le premier post a été effectué sur Firefox, or je ne pouvais ni utiliser l'interface de rédaction des posts, ni uploader les rapports.
    Maintenant je suis sur IE (avec lequel il n'y a pas ces problèmes) mais plus de 5 min après le 1er post, donc impossible d'éditer : (
    Je up donc les rapports: DiagHelp, HijackThis ainsi que le rapport de SmitfraudFix.
    Fichiers attachés Fichiers attachés
    Dernière modification par Faq ; 29/01/2008 à 23h54. Motif: fautes d'orthographes

  4. #3
    Faq

    Re : Adware.Agent.BN et autres malwares

    1 jour, 88 affichages et personne pour m'aider ?
    Je garde patience, mais c'est très désagréable de savoir qu'on est infecté par ces parasites qui reviennent sans cesses...

    PS: que signifit "Ce message a été supprimé par JPL. Motif: Croisement !" ?

  5. #4
    JPL

    Re : Adware.Agent.BN et autres malwares

    À la suite de ton premier message j'en avais posté un pour te dire d'appliquer la procédure et de poster les rapports. Mais c'est ce que tu avais fait pendant que j'écrivais ce message. Donc nous nous sommes croisés et mon message devenait inutile.
    Un peu de patience. Si tu regardes bien tu verras que le groupe antimalware a beaucoup de cas à traiter simultanément. Or ils ne sont que trois et font ce travail bénévolement en plus de leurs activités professionnelles ou autre.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. #5
    Cyrrus

    Re : Adware.Agent.BN et autres malwares

    Bonjour,

    Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

    Double-clique sur SmitfraudFix.exe
    Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
    un texte va apparaitre, qui liste les fichiers infectés si présent.
    Poste le rapport dans ta prochaine réponse.

    **Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
    SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.


    Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consultin...rocessutil.htm


    ~~~~~~

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!
    Double clique sur Combofix.exe et suis les instructions.
    Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.


    Cyrrus

  7. A voir en vidéo sur Futura
  8. #6
    Faq

    Re : Adware.Agent.BN et autres malwares

    Merci de prendre sur votre temps pour m'aider, voici les rapports.
    Fichiers attachés Fichiers attachés

  9. Publicité
  10. #7
    Cyrrus

    Re : Adware.Agent.BN et autres malwares

    Bonsoir,

    Sélectionne d'abord l'option 4 de Smitfraudfix pour le mettre à jour.

    Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
    sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

    Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :
    • Redémarre ton ordinateur
    • Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
    • A la place du chargement normal, un menu avec des options devrait appraitre;
    • Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
    • Choisis ton compte courant.
    Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
    Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

    A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

    Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
    Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
    Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

    Attention : L'option 2 pourra supprimer le fond d'écran.

    2. Lance Hijackthis, clique sur Do a system scan only et coche les lignes suivantes :
    Code:
    O2 - BHO: SXG Advisor - {9C22FF6B-11B2-43B0-9F1A-8B0C209C1FAB} - C:\windows\dpvtportwf.dll
    O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - (no file)
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file)
    O21 - SSODL: aswmklt - {37864D6F-4BE7-42FF-B45D-3B9F0E3B5D99} - C:\windows\aswmklt.dll
    Clique sur Fix Checked.

    ~~~~~~~~
    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
    1. ferme toutes les applications et fenêtres
    2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
      Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
    3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
      • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
        Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
      • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
        main.txt <- ouvert en premier plan et en plein écran
        extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
      S'il s'agit d'une utilisation supplémentaire de DSS :
      • tu n'auras pas de boîte de dialogue (pas de OK)
      • quand le traitement est terminé, un fichier texte s'affiche :
        main.txt <- ouvert en premier plan et en plein écran
    4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
    5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
    6. n'oublie pas de réactiver les protections si elles ont été stoppées.

    Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


    Bonne soirée
    Cyrrus

  11. #8
    Faq

    Re : Adware.Agent.BN et autres malwares

    Bonsoir, voici les rapports :
    rapport.txt:
    Votre fichier de 219,5 Ko octets dépasse la limite du forum de 195,3 Ko pour ce type de fichier.
    Donc en deux parties.

    "4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post"
    "5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)"

    Le texte que vous avez entré est trop long (26225 caractères). Veuillez le raccourcir à 15000 caractères.
    Donc postés aussi.

    Bonne soirée,
    Faq.
    Fichiers attachés Fichiers attachés

  12. #9
    Cyrrus

    Re : Adware.Agent.BN et autres malwares

    Bonsoir,

    Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité
    • Fais un scan en ligne Kaspersky
    • Clique sur Accept
    • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    • clique une nouvelle fois sur "Accept"
    • Les bases de mises à jour vont s'installer, patiente un moment
    • Clique sur Next.
    • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Enregistre le rapport généré.

    Poste ce rapport dans ta réponse sur le forum.

    NOTE: Le scan est à faire avec Internet Explorer.


    Cyrrus

  13. #10
    Faq

    Re : Adware.Agent.BN et autres malwares

    Bonjour bonjour !
    Voici, après un long scan, le rapport Kaspersky.
    Fichiers attachés Fichiers attachés
    "Mais elle était au monde, où les plus belles choses, ont le pire destin."

  14. #11
    Cyrrus

    Re : Adware.Agent.BN et autres malwares

    Bonsoir,

    D:\Utilitairesbylulu\DivXPro511Adware.exe << Infected: not-a-virus:AdWare.Win32.Gator.3202
    Tu vois le genre de comportement qui amène des infections...

    As tu encore des symptômes ?

    Cyrrus

  15. #12
    Faq

    Re : Adware.Agent.BN et autres malwares

    Oui je vois, et je suis étonné puisqu'il y a déjà quelques années que mon pc a été fait par un ami, et ce dossier avec ces utilitaires que je n'ai presque pas ouvert est sur mon pc depuis le début. Je n'ais jamais eu de probleme avec ce dossier, comme quoi on peut s'attendre à tout.

    Non, je n'ais plus de symptômes et je vous remercie vraiment pour l'aider et le temps que vous m'avez consacré.

    Cordialement,
    Faq.
    "Mais elle était au monde, où les plus belles choses, ont le pire destin."

  16. Publicité
  17. #13
    Cyrrus

    Re : Adware.Agent.BN et autres malwares

    Bonsoir,

    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Bonne soirée
    Cyrrus

Discussions similaires

  1. Ai-je des malwares ou autres virus ?
    Par facteur16 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 25/01/2008, 22h50
  2. Adware.Shopper.L
    Par emano dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 4
    Dernier message: 20/11/2007, 19h38
  3. Adware.navipromo
    Par Breizhmimie dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 17/11/2007, 21h44
  4. malwares ou autres wares
    Par lodevo dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 05/07/2007, 11h45
  5. Problem ADware
    Par genocidexxx dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 22/06/2004, 20h26
Découvrez nos comparatifs produits sur l'informatique et les technologies.