À l'aide mon pc est envahie de spyware
Jimmbo
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à vous !,
Voilà, j'ai bien essayé de régler mon problème moi-même en cherchant les conseils donnés dans les autres post, mais je n'ai aucun résultat concluant et j'ai absolument besoin que mon pc fonctionne normalement pour vendredi ! Alors j'aurais besoin de l'aide d'un pro ! Voici mon problème, j'ai plein de logiciels malveillant qui m'affiche des dizaines de pop-up et d'info bulle (genre alerte windows) pour me dire que mon pc est infecté vous connaissez cela j'en suis sur :) Alors j'ai essayé de nettoyer avec Ad-Aware et Spyboot S&D j'ai aussi fait un rapport avec SmitfraudFix dont en voici le rapport: Donc j'attend vos judicieux conseils avec impatience, je serait sur le forum j'usquà tard ce soir ! Merci milles fois d'avance !!!
Jimmy
SmitFraudFix v2.256
Rapport fait à 22:08:19,29, 2007-11-28
Executé à partir de C:\Documents and Settings\~Jimmy~\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\limewire\limewire.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\~Jimmy~
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\~Jimmy~\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\~JIMMY~\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5004X Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E1499A12-19C0-4B48-AC9E-74B35A828CE5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E1499A12-19C0-4B48-AC9E-74B35A828CE5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E1499A12-19C0-4B48-AC9E-74B35A828CE5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------------------------------------------------------------------------------------------
Voilà, j'ai bien essayé de régler mon problème moi-même en cherchant les conseils donnés dans les autres post, mais je n'ai aucun résultat concluant et j'ai absolument besoin que mon pc fonctionne normalement pour vendredi ! Alors j'aurais besoin de l'aide d'un pro ! Voici mon problème, j'ai plein de logiciels malveillant qui m'affiche des dizaines de pop-up et d'info bulle (genre alerte windows) pour me dire que mon pc est infecté vous connaissez cela j'en suis sur :) Alors j'ai essayé de nettoyer avec Ad-Aware et Spyboot S&D j'ai aussi fait un rapport avec SmitfraudFix dont en voici le rapport: Donc j'attend vos judicieux conseils avec impatience, je serait sur le forum j'usquà tard ce soir ! Merci milles fois d'avance !!!
Jimmy
SmitFraudFix v2.256
Rapport fait à 22:08:19,29, 2007-11-28
Executé à partir de C:\Documents and Settings\~Jimmy~\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\EzButton\EzButton.EXE
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Java\jre1.6.0\bin\jucheck.exe
C:\Program Files\limewire\limewire.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\~Jimmy~
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\~Jimmy~\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\~JIMMY~\FAVORIS
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Atheros AR5004X Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E1499A12-19C0-4B48-AC9E-74B35A828CE5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E1499A12-19C0-4B48-AC9E-74B35A828CE5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E1499A12-19C0-4B48-AC9E-74B35A828CE5}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------------------------------------------------------------------------------------------
A voir également:
- À l'aide mon pc est envahie de spyware
- Mon pc est lent - Guide
- Remettre a zero un pc - Guide
- Plus de son sur mon pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
13 réponses
Salut,
par hazrd les info-bulles ne te proposeraient-elle pas, après analyse, l'achat de leur logiciel ?
par hazrd les info-bulles ne te proposeraient-elle pas, après analyse, l'achat de leur logiciel ?
Ouais c'est en plein ça elle me proposes des sites internet pour acheter des logiciels et d'autre fois ça écrit que mon système est ralentie de 39% et que pour retrouver ma rapiditer je doit me procurer un autre logiciel..... mais là les problèmes s'aggrave tout à l'heure mon pc s'est fermer tout seul et la mon firewall résident me bombarde d'alerte de fichier bloqués !!! Je ne sais pas quoi faire ???
Bon alors pas de panique...
Ces ¤¤¤¤¤¤ cherchent juste à te vendre leur log. alors installes : ça
et dis moi quel est ton firewall...
Ces ¤¤¤¤¤¤ cherchent juste à te vendre leur log. alors installes : ça
et dis moi quel est ton firewall...
Mon firewall est Kerio win route et le logiciel Poup Killer ne fonctionne pas quand j'essaie de le démarrer il affiche langage .DLL #$@% introuvable (en anglais ) :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon alors....
je vais pas te faire changer d'antivirus bien que je te recommande vivement Antivir, plus léger et souvent plus efficace et gratuit.
Mais pour le firewall : utilise plutot ZA, gratuit...et très efficace.
Je vois que tu as spybots, c'est bien...
CONSERVES CE POSTE EN MEMOIRE (ne l'oublies pas) et dis moi quel est ton navigateur web???? IE, firefox???
je vais pas te faire changer d'antivirus bien que je te recommande vivement Antivir, plus léger et souvent plus efficace et gratuit.
Mais pour le firewall : utilise plutot ZA, gratuit...et très efficace.
Je vois que tu as spybots, c'est bien...
CONSERVES CE POSTE EN MEMOIRE (ne l'oublies pas) et dis moi quel est ton navigateur web???? IE, firefox???
Ouvre firefox=>Outils=>Options=>clique sur "fonctionnalités web et regarde si la case "bloquer les fenêtres popup" est coché!
Oui elle est coché ! mais les Pop-Up proviennent d'internet explorer (pardon j'aurais due le mentionner plus tot) ! j'ai aussi des Pop-up qui sont dans des fenetres de message systeme ( les boites ou l'ont doit cliquer ok ou annuler ) ...
Une partie du problème est résolu les fenêtres IE ne s'affiche plus par contre cela ne fonctionne pas pour les infos bulles ... et pour les Spywares à chaques fois que je lance Spyboot ou Ad aware il en trouve 20 nouveaux ça pouse comme des pissenlits :(
les pissenlits ne poussent pas en hivers...
LOL
Voilà pouquoi je te conseille firefox comme navigateur par defaut...
Si tu veux vraiment utiliser IE : tagada, sbullesssss
LOL
Voilà pouquoi je te conseille firefox comme navigateur par defaut...
Si tu veux vraiment utiliser IE : tagada, sbullesssss
