Probème virus/spywares

Question

Allo cher amis, j'ai été malheureusement attacké par des spywares. Au début du problème, mon background sur mon bureau à changé avec un message de spyware me disant que je suis infecté. Aussi dans ma bare des tâches il avait un icone avec une petite croix dans le milieux. J'ai fait des scans avec antivirus, adware et spybot. ils ont détecté beaucoup de merdes et le tout a été effacé. Mon background est maintenant devenu normal mais une nouvelle icone dans ma bare de tache avec un X dans le milieu est maintenant présent.

L'icone me dit que mon antivirus est peut-être périmé. Il ne fais plus les mise à jour car il est expiré. Mais, après avoir réussi a enlevé l'icone me disant your computer is infected et que mon background soit revenu normal, à chaque utilisation d'internet, une page bleu qui est C\:system32.html m'annonce que je suis encore infecté. Voilà je voudrais une solution pour que cette page me foutre la paix et aussi savoir pourquoi cette page apparait, aurais-je fait TOUT les bonnes manipulations pour désinfecter mon PC? Merci de toute réponses ! (dsl pour les fautes d'orthographes)

Afficher la suite

stephanie75 · Answer

Bonsoir Patrick,Peux tu en dire d'avantage sur le virus en particulier...Aussi q'u'as tu comme antivirus ( vérsion éct...) à suivre donc...Amicalement.stéphanie.

Patrick · Answer

J'ai comme anti-virus Panda Titanium 2004. il est expiré depuis plus de 19 jours. J'ai fais un scan complet hier avec mon antivirus et il a tout effacé. Hier quand j'ai attrapé ces spywares, spysheriff c'est installé tout seul. Il parait que c'est un virus ou quelques chose du genre. Je l'ai bien entendu effacé. Maintenant, cela fais plus de 3 fois que je fait un scan complet avec spybot et il me trouve toujours ceci : CoolWWWSearch.WCADW. Aussi il m'apparait de nouveau spyware. je les effaces à chaque fois mais  CoolWWWSearch.WCADW me réapparait. Serait-ce pour cet raisons que ma page d'accueil internet m'affiche la page bleu system32.html??? et comment m'y prendre pour ramener mon PC comme avant :(

Patrick · Answer

quelqu'un aurait une idée??? j'ai entendu parler d'un programme Hijack qui pouvait générer des rapports. Pouvez vous m'aider...

didi74 · Answer

c'est partie je vais t'aider

didi74 · Answer

la petite croix ne te dis pas your computer is infected

stephanie75 · Answer

Resalut Télécharge ;http://01net.com/telecharger/windows/Internet/internet_utilitaire/fiches/29061.html

Patrick · Answer

bon, j'ai télécharger hijack, et maintenant? je fais quoi, Do a system scan and save a logfile ou bien do a system scan only?

didi74 · Answer

la petite croix ne te dis pas your computer is infected

Patrick · Answer

non didi, au début de mon probleme, il y avait une petite croix qui me disait your computer is infected mais apres quelques scans et reboot, il est partie. Maintenant, il y a un petit icone en forme de bouclier rouge avec un X blanc dedans qui me fait dire que mon antivirus est périmé. Mon antivirus est belle et bien expiré. Je vais immédiatement allé m'en acheter un nouveau demain premiere heure. Mais je crois que mon probleme n'est pas celui-ci.

didi74 · Answer

la eptite croix rouge se n'est rien c'est juste le centre de securite de windows qui te signale que ton antivirus est perimeAs tu d'autre probleme?

Patrick · Answer

Oui j'ai d'autre problemes, premierement, saurais tu comment enlever cet icone du centre de sécuritié??? Donc mon gros probleme est qu'hier j'ai été infecté par des spywares. J'ai pasmal tout effacé mais il reste des traces. Comme quand j'ouvre internet, la page d'accueil est bleu et un message me dit que des spywares ont été détecté. La page est situé dans mon C:system.html. Impossible de l'enlevé. J'ai télécharger le program hijackthis que stephanie m'as donné et j'ai aucune idée qu'est-ce ce program fais mais je vois un peu partout sur le net des gens qui on les memes problemes que moi et qui affiche leur rapport sur des forums.

didi74 · Answer

lance hijackthis et clique sur Do a system scan and save a logfile et poste ton rapport en entier

Patrick · Answer

Hijackthis conseille fortement de montrer mon rapport à des personnes qui s'y connaisse, Tu t'y connais bien???C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\SYSTEM32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMTray.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exeC:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXEC:\Program Files\Java\jre1.5.0_04\bin\jusched.exeC:\WINDOWS\system32\paytime.exeC:\WINDOWS\system32\paytime.exeC:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeC:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exeC:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXEC:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exeC:\WINDOWS\system32\wscntfy.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Winamp\winamp.exeC:\Documents and Settings\Win XP\Bureau\hijack\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.visionic.qc.ca/index.phpR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exeO4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheModeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /sO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exeO4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exeO4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exeO23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exeO23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

didi74 · Answer

non je suis apprentie t'inquiete pas on va arranger sa

Patrick · Answer

Mais, est-ce que tu est capable de voir si j'ai des problèmes avec se rapport?

didi74 · Answer

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

C:\WINDOWS\system32\paytime.exe

C:\WINDOWS\system32\paytime.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe

incognito02 · Answer

Bonsoir Didi,

il est préférable d'utiliser smitfraudfix pour ce genre d'infection.

Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Bonne soirée.

bernie61 · Answer

salut vous deuxça suffit pas, il faut passer smitfrauhttp://users.skynet.be/BernieClub/#fraua+

didi74 · Answer

Oui je suis d'accor avec toi incognito 02 d'ailleur c'est que j'allais faire mes je prefere quand meme un petit rapport hijack avant

incognito02 · Answer

Bingo Bernie !En même temps et la même solution !Bonne soirée.

didi74 · Answer

Télécharge la dernière version du fix ici: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Dezippe l'archive au complet, lance smitfraudfix.cmd selectionne 1 dans le menu Poste le rapport ici

Patrick · Answer

merci les gars vous être aimable, voici mon premeir rapport avec smit: »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\C:\secure32.html PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWSC:\WINDOWS\desktop.html PRESENT !C:\WINDOWS\secure32.html PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32C:\WINDOWS\system32\paytime.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Win XP\Application DataC:\Documents and Settings\Win XP\Application Data\Install.dat PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

didi74 · Answer

Redemarre en mode sans echec, Lance SmitfraudFix.cmd Selectionne 2 dans le menu Accepte le nettoyage du registre. Redemarre normalement, Poste le rapport ici

Patrick · Answer

voici le rapport en mode sans échec:»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\secure32.html suppriméC:\WINDOWS\desktop.html suppriméC:\WINDOWS\secure32.html suppriméC:\WINDOWS\system32\paytime.exe suppriméC:\Documents and Settings\Win XP\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

didi74 · Answer

y a t-il des ameliorations?

Patrick · Answer

oui, enfin, ma page d'accueil est devenu normal. Il y a encore l'icone du centre de sécurité windows dans ma barre de tache. Donc mes problèmes sont-ils résolu??? je dois allé travailler dans 15 minutes, apres mon travail, jevais faire un scan antivirus, adaware et spybot. je redonnerer des nouvelle. P.S Est-ce qu'il faut que reposte un 2ieme rapport en mode normal ou non?

didi74 · Answer

Oui tout est normal et pas besoin de poster un 2 ieme rapport.Pour le centre de securite windows il n'y a plus qu a mettre un nouvelle antivirus et il disparaitra.Voila ma mission s'acheve.bonne nuit

Patrick · Answer

Je suis heureux d'apprendre que mon ordinateur est de nouveau en forme :) Merci pour l'aide que vous m'avé donné, merci à toi didi!

didi74 · Answer

de rien

Patrick · Answer

je suis entrain de faire un scan avec spybot, il a encore trouver 4 spyware que j'avais effacé...

Patrick · Answer

se sont toute tes cookies... Pourtant j'ai fait il y a a peine 3 heures, un nettoyage du disques.

Romain · Answer

j'avais le même probleme que toi mais moi j'ai plus de spyware à la place  maintant  j'ai un virus qui s'appelle "services.exe" et je ne sais pas si il y a un lien mais j'ai aussi sans arret des pages de pubs  qui s'ouvre c'est très derrangeant en fait car je ne peut plus naviguer sur internet car ça change sans arrêt de page...svp aidé moiiiiiii!!!!!!!

romain · Answer

il faut savoir que j'ai fait tout les scans possible: ad aware, spybot, microsoft antispyware, hitman pro, stinger, a2free et tous on trouver plein de chose les ont supprimés et tout mais les pubs continu de s'afficher et il reste dans spybot seulement command service

Probème virus/spywares

33 réponses

Votre réponse

Discussions similaires

Newsletters