Sujet Précédent Sujet Suivant

System alert

Résolu
snuls Messages postés 32 Statut Membre -  
snuls Messages postés 32 Statut Membre -
bonjour je me suis chopper un virus ou un spyware je ne sais pas enfin j'ai tout le temp un message windows security alert qui me dit que je suis infecté mon fond d'écran a changé et j'ai une message qui dit your privacy is in danger et j'ai aussi tout le temp en bas pres de l'horloge un message avec system alert et quand je me conecte sur internet je tombe sur la page d'un site antivirus et j'ai aussi meme des messages qui viennent et qui m'envoient sur des sites antivirus pouvez vous m'aider je suis perdu je n'arrive pas a m'en sortir tout seul j'ai fait plusieur scan complet avec avast il n'a rien trouvé avec AVG as aussi la que des cookies aussi avec spybot mais rien n'a changé merci

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
snuls Messages postés 32 Statut Membre
 
Service load: 0% 100%

File: nwprovau.dll
Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: b41b0cc4e32abfb0061de18b48a09903
Packers detected: -
Bit9 reports: No threat detected (more info)

Scan taken on 04 Sep 2007 06:22:30 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Rising Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
0
Réponse 22 / 31
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

c'est ok pour le fichier!

Télécharge AVG Anti-Spyware:

https://www.avg.com/en-ww/free-antivirus-download

Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport AVG!

a+
0
Réponse 23 / 31
snuls Messages postés 32 Statut Membre
 
voila j'ai pas trouvé le dossier donc j'ai fais un copier collé

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:39:04 05/09/2007

+ Résultat de l'analyse:

C:\Documents and Settings\caro\Cookies\caro@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@adviva[2].txt -> TrackingCookie.Adviva : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@casalemedia[1].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\chris\Cookies\chris@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@goclick[2].txt -> TrackingCookie.Goclick : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@ehg-idg.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@ehg-nokiafin.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@ivwbox[2].txt -> TrackingCookie.Ivwbox : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@komtrack[2].txt -> TrackingCookie.Komtrack : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@specificclick[2].txt -> TrackingCookie.Specificclick : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\caro\Cookies\caro@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
C:\Documents and Settings\chantal\Cookies\chantal@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Fin du rapport
0
Réponse 24 / 31
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

juste des cookies donc rien de méchant!

Comment se comporte le pc???

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
snuls Messages postés 32 Statut Membre
 
ben j'ai plus de problème tout refonctione comma avant j'ai juste des icones de fichiers qui sont plus clair (jaune pâle) par rapport aux autres je ne sais pas si c'est important sinon tout va bien encore un grand merci
0
Réponse 26 / 31
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir,

pour vérification,

passe un scan ici:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

poste le rapport bitdefender ensuite!

a+
0
Réponse 27 / 31
snuls Messages postés 32 Statut Membre
 
BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Sep 10, 2007 - 18:28:13

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistiques

Temps
01:28:26

Fichiers
341373

Directoires
6413

Secteurs de boot
4

Archives
7937

Paquets programmes
23038

Résultats

Virus identifiés
6

Fichiers infectés
10

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
10

Info sur les moteurs

Définition virus
800419

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\808KO4WZ\setup[1].exe
Infecté par: Trojan.Autoit.AR

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\808KO4WZ\setup[1].exe
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\808KO4WZ\setup[1].exe
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MJYMQB39\setup[1].exe
Infecté par: Trojan.Autoit.AR

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MJYMQB39\setup[1].exe
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\MJYMQB39\setup[1].exe
Supprimé

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AX0TS3K3\setup[1].exe
Infecté par: Trojan.Autoit.AR

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AX0TS3K3\setup[1].exe
Echec de la désinfection

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\AX0TS3K3\setup[1].exe
Supprimé

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000099.exe=>(NSIS o)=>lzma_solid_nsis0003
Infecté par: Trojan.Downloader.Agent.YMS

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000099.exe=>(NSIS o)=>lzma_solid_nsis0003
Supprimé

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000099.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000099.exe=>(NSIS o)=>lzma_solid_nsis0007
Infecté par: Trojan.Downloader.Zlob.AAKA

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000099.exe=>(NSIS o)=>lzma_solid_nsis0007
Echec de la désinfection

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000099.exe=>(NSIS o)=>lzma_solid_nsis0007
Supprimé

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000099.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000100.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0003
Infecté par: Trojan.Downloader.Agent.YMS

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000100.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0003
Supprimé

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000100.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000100.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007
Infecté par: Trojan.Downloader.Zlob.AAKA

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000100.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007
Echec de la désinfection

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000100.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)=>lzma_solid_nsis0007
Supprimé

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP2\A0000100.exe=>(ZIP Sfx o)=>crack.exe=>(NSIS o)
Echec de la mise à jour

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP6\A0000682.exe
Infecté par: Dropped:Trojan.Downloader.Zlob.AANK

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP6\A0000682.exe
Echec de la désinfection

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP6\A0000682.exe
Supprimé

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP8\A0000857.exe
Infecté par: Trojan.Agent.ABPQ

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP8\A0000857.exe
Echec de la désinfection

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP8\A0000857.exe
Supprimé

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP9\A0002049.exe
Infecté par: Dropped:Trojan.Downloader.Zlob.AANT

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP9\A0002049.exe
Echec de la désinfection

C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}\RP9\A0002049.exe
Supprimé

j'espere que c'est le bon cette fois et pour les virus j'ai pas fais attention mais ma clef avast était expirée donc je suis sans antivirus depuis une semaine :S
0
Réponse 28 / 31
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
bonsoir,

bitdefender a supprimé ce qu'il a trouvé, quelques restes de saletés entre autres!

ça me semble propre!

Tu devrais recevoir une nouvelle clé d'activation pour avast sinon regarde ici, tu as tout pour sécuriser ton pc:

https://forum.pcastuces.com/default.asp

a+
0
Réponse 29 / 31
snuls Messages postés 32 Statut Membre
 
ben pour la clé j'ai déja été voir j'attend ils ont dis que sa peut prendre 24h et je peut mettre problème résolu alor ? enfin merci a+
0
Réponse 30 / 31
did71 Messages postés 2187 Statut Contributeur sécurité 36
 
Bonsoir,

oui, tu pourras mettre en résolu mais avant!

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = SMITFRAUD

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, CCM!

a+
0
Réponse 31 / 31
snuls Messages postés 32 Statut Membre
 
voila j'ai été me pleindre sur le site (j'aime bien faire sa^^) et j'ai fais de la pub pour vous mais je nétais pas le 1er a avoir cette m****

encore merci
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Avast HNS-SELF-WAN-ACCESS-IPV6
Astafor99 -
Astafor99 -

4 réponses
HP Battery ALERT
Gershia -
Gershia -

2 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses