Systeme infecté!!

Résolu
aina -  
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Ce site m'a souvent aidé et là de passage chez mes parents, leur ordi est infecté! Je pense de suite à vous en espérant qu'on va pouvoir leur offrir un ordi tout beau tout neuf pour noël!!

Ils ont Windows XP Edition familiale et je leur ai mis comme navigateur Mozilla Firefox.

Sur la barre d'outils, ils ont une constante bulle "system alert" qui s'ouvre avec le discours suivant: "system has detected a number of active spyware applications that may impact the performance of your computer. Click the icon to get rid of unwanted spyware by downloading an up-to-date antispyware solution."

Ayant déjà Avast comme antivirus j'ai voulu dans un premier temps trouver un moyen d'enlever cette fichue alerte et rien à faire!! Alors j'ai cliqué dessus au désespoir; il s'agit du site de virusprotect. En voulant enregistrer leur logiciel, Avast m'a prévenu d'un virus et m'a invité à annuler ce que j'ai immédiatemment fait.

Donc j'en suis restée à garder cette foutu alerte!! Comment faire pour l'enlever?? Voilà ma première question car et oui j'ai découvert un second souci (comme si ça ne suffisait pas)!!

Lorsque je fais une recherche sur Google, si derrière je clique sur le lien; au lieu de m'ouvrir la page adéquate, il m'en ouvre une toute autre et celle demandée est nulle part! Sachant que la plupart du temps il s'agit de publicité obscène et qu'en plus j'ai un petit frère de 8 ans à la maison qui parfois fait des recherches, vous imaginez mon inquiétude!!

Là encore je vous demande : Comment faire pour l'enlever??

Merci pour vos réponses qui me permettront de remettre l'ordi de mes parents et mon frère en sécurité (d'ailleurs si vous avez après un petit logicie lde surveillance pour les parents..ça serait cool!! mais je crois qu'en fouinant sur le site je vais pouvoir trouver toute seule!!))

Bonnes fêtes à tous!

6 réponses

Réponse 1 / 6
sydbarrett11 Messages postés 31 Statut Membre 3
 
il faut que tu scannes ton pc avec l'antivirus mais a vant tu dois désactiver ton systéme de restauration
1cliquer sur démarrer
pa
systéme
puis restauraion sytéme puis déscativer cela prendra quelques secondes

lance ton scan 'débranche par précaution ta connection internet )
cliquer sur l'icone bleue
clic droit
puiis démarrer avast antivirus
0
Réponse 2 / 6
freewaresite
 
bonjour
pour le premier cas de figure cela releve de la pub intempestive
il faut télécharger navilog1 dezipper le contenu et procédez à l'instalation
télécharger hijackthis sur le web et à déposer sur le burreau c'est impérative proceder à l'instalation
faites un scan un bloc note va s'ouvrir avec un log (faire un copier coller du log et
post le sur le forum sécurité/virus avec l'explication du type de pub qui s'ouvre)
télécharge aussi clean tu en auras besoins

pour le deuxieme problème cela a l'air de correspondre à un détournement de page web cela se corrige avec CWShredder
télécharge le et reposte un log sur sécurité/virus
fait un deuxieme log car le problème est différent

bye bye
0
Réponse 3 / 6
freewaresite
 
re
le premier cas ressemble étrangement à une invitation pour télécharger un anti spyware
system has detected a number of active spyware applications that may impact the performance of your computer. Click the icon to get rid of<gras> unwanted spyware by downloading an up-to-date antispyware solution</gras>."
mon anglais est tres limite
mais si c'est le cas poste un log hijackthis sur sécurité/virus comme décris si dessus il me semble que cela n'est pas une alerte à proprement parler elle ne découle pas d'un anti virus
cordialement
0
Réponse 4 / 6
aina
 
Suite au scan, aucun fichier infecté n'a été détecté; seul un fichier n'a pas été scanné et Avast me demande quelle action faire.

Il s'agit du fichier suivant: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\(mon adresse mail)\etc

J'ai essayé de le rescanner ou de le supprimer mais rien à faire; il me dit qu'une erreur s'est produit.

Est-ce ce fichier qui fait bugger l'ordi?? Que dois-je faire??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
aina
 
Bonjour,

Suite au téléchargement de Hijackthis, voici ce qu'il m'a mis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:16, on 24/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\jqfegffv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\sistray.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M0712] "C:\Documents and Settings\Todisoa\Application Data\installer_fr[1].exe"
O4 - HKLM\..\Run: [bcc1af2b] rundll32.exe "C:\WINDOWS\system32\kdcfddca.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.securesoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {47CEF84E-92D8-4C4A-86D7-CB982889DCC0} (Oberon Media Network Optimizer) - http://mp1.mplay.oberon-media.com/client/flashnet.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\..\{78C002BC-698A-4461-82C0-1732AAC0610B}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS1\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O17 - HKLM\System\CS2\Services\Tcpip\..\{4917ADF7-10CB-4214-819F-BBEF63D45621}: NameServer = 85.255.114.68,85.255.112.69
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.68 85.255.112.69
O22 - SharedTaskScheduler: geosphere - {c0ca766d-060c-48e1-b536-205e321bd174} - C:\WINDOWS\system32\wowlze.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\jqfegffv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
0
Réponse 6 / 6
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
**DOUBLON**
http://www.commentcamarche.net/forum/affich 4403619 detournement de page web#0
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
message iu système
Didie -
Panth33ra -

3 réponses