Sujet Précédent Sujet Suivant

[Virus] http://www.spyware-secure.com

Fermé
Valérie - 11 juil. 2007 à 14:30
audiodream Messages postés 14 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 28 juin 2009 - 7 août 2007 à 23:40
Bonjour,

Lorsque je suis sur internet, une page internet se lance http://www.spyware-secure.com me signalant un avertissement : Il se peut que votre ordinateur coure un risque Alerte de sécurité Windows. Votre système est dangereusement infecté.

J'ai téléchargé

HiJackThis_v2.exe et fsbl.exe

Voici le fichier log de HiJackThis_v2.exe :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 17:53:34, on 10/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe

C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\msiexec.exe

C:\HiJackThis_v2.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bing.com/search?srch=106&FORM=AS6&q=about+bank&toHttps=1&redig=A30E71F2A5074D44A21CBF953F57EBEB

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F3 - REG:win.ini: run=

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe

O4 - S-1-5-18 Startup: Nettoyage Utilisateur.Bat (User 'SYSTEM')

O4 - .DEFAULT Startup: Nettoyage Utilisateur.Bat (User 'Default user')

O4 - Startup: Nettoyage Utilisateur.Bat

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe (file missing)

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe


4 réponses

Réponse 1 / 4
Utilisateur anonyme
11 juil. 2007 à 14:32
Bonjour

Ou est ton anti-virus ?Qu'as-tu comme pare-feu et anti-spywares ?
0
Valérie
11 juil. 2007 à 14:48
Bonjour,

Je n'ai pas d'antivirus car mon pc est trop long lorsqu'il se lance. Le firewall s' est celui de windows.
0
Réponse 2 / 4
Valérie
11 juil. 2007 à 16:14
Le fait d'avoir un antivirus devrait résoudre mon problème?
0
Réponse 3 / 4
Utilisateur anonyme
11 juil. 2007 à 21:36
bah t'en as pas terminé avec les malwares alors .. commencer par installer un anti-virus et un pare-feu on avisera ensuite pour ton problème de virus et de lenteur.


¤ Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html


ET


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom

Plus d'info :
-> https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall



¤ Ensuite :

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


ça ne sera pas terminé ;-)
0
Réponse 4 / 4
audiodream Messages postés 14 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 28 juin 2009
7 août 2007 à 23:40
Bonjour,

J'ai moi aussi les fenetres qui s'ouvrent de maniere intempestive...

http://www.spyware-secure.com me signalant un avertissement : Il se peut que votre ordinateur coure un risque Alerte de sécurité Windows. Votre système est dangereusement infecté.


J'avais Avast comme anti virus, sur les conseils trouvés ici je l'ai désinstallé et ai installé Antivir plus compétitif mais en anglais !!!

J'ai suivi la procédure décrite : http://www.malekal.com/Adware.Magic_Control.html

J'ai trouvé la source de mon pbm skinner messenger... J'ai donc tt eliminé et c'était parfait pendant uen 10 aine de jours et depuis 2 jours ça recommence !

J'ai relancé la procédure et là je ne trouve plus rien ds le rapport fixnavi.txt aucun fichier trouvé...

Et pourtant ? toujours pbm...

Que dois-je faire ?

Je suis sous Windows XP, j'ai la version Firefox 2.0.0.6
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses