Mon pc est infesté par des spywares

Résolu
gusjol Messages postés 15 Statut Membre -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai un gros souci depuis 3 ou 4 jours. J'ai divers messages qui me signalent que tout va mal:

"Warning: Your computer is infected Windows has detected spyware infection! Click this message to install the last update of windows security software"
Je précise que ce message apparait à partir d'une icone en bas dans la barre des tâches.

Puis, régulièrement, j'ai une connection automatique sur un site qui me propose de télécharger "Spy Burner" ou quelque chose dans ce genre.(j'écris ce message à partir de mon pc portable qui lui n'est pas encore infecté)

Par moment, apparait une page web avec des photos pornos, je la ferme mais quelques temps après, elle réapparait!

De plus, mon fond d'écran a disparu, à la place de l'image d'origine, j'ai du texte en rouge:

"WARNING! your're in danger! your computer infected with spyware! all you do with computer is stored forever in your hard disk. When you visit sites, send emails... all your actions are logged. and it is impossible to remove them with standard tools. your data is still avaible for forensics. and some cases for your boss, your friends, your wife, your children.

evrery site you or somebody etc.......

et ça se termine (sur le bureau) par:

SECURE YOUSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!

Avant de me reconnecter via mon pc infecté, je vous remercie de m'indiquer une première manoeuvre à faire.

merci beaucoup.
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
gusjol Messages postés 15 Statut Membre
 
scan avec ANTIVIR en cours ...... 50%
0
Réponse 22 / 34
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
résultat?
0
Réponse 23 / 34
gusjol Messages postés 15 Statut Membre
 
il en est à 78,1 % et je vois déjà warnings: 48 c'est long!
0
Réponse 24 / 34
gusjol Messages postés 15 Statut Membre
 
Papyber, voici le rapport du résultat du scan de ANTIVIR:

AntiVir PersonalEdition Classic
Report file date: dimanche 17 février 2008 18:05

Scanning for 1110678 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: GUS
Computer name: ORDINAGUS

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 16:21:57
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 16:21:57
ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15/02/2008 16:21:57
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 17/02/2008 16:21:58
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/02/2008 16:21:59
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 17 février 2008 18:05

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[NOTE] In the drive 'J:\' no data medium is inserted!
Boot sector 'K:\'
[NOTE] In the drive 'K:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '40' files ).


Starting the file scan:

Begin scan in 'C:\' <BOOT>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB824141$\user32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\hh.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\itss.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\locator.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\osk.exe
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\srv.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\user32.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
[WARNING] The file could not be opened!
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
[WARNING] The file could not be opened!
Begin scan in 'D:\' <BACKUP>
Begin scan in 'E:\' <RECOVER>
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'K:\'
Search path K:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 17 février 2008 19:56
Used time: 1:50:15 min

The scan has been done completely.

10340 Scanning directories
354800 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
48 Files cannot be scanned
354800 Files not concerned
6816 Archives were scanned
48 Warnings
0 Notes

***********************************************************************************************************

Qu'est ce que je fais après ça? merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
as tu encore des alertes?
0
Réponse 26 / 34
gusjol
 
non non, plus d'alertes, plus rien. C'est super, encore une fois merci infiniment pour ton aide et chapeau bas Mr Papyber.
0
Réponse 27 / 34
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins ccleaner ou
Télécharge : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
0
Réponse 28 / 34
gusjol Messages postés 15 Statut Membre
 
bonjour papyber,
je viens seulement de lire ton post, (11h50) je vais faire ce que tu préconises, en début d'après-midi et je te posterai le rapport de ToolsCleaner.

Pour le moment, je suis sur les marchés financiers, et je ne peux pas trop arrêter ça.

Merci encore et à tout à l'heure.
0
Réponse 29 / 34
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
bon courage avec la finance!lol!!!
0
Réponse 30 / 34
gusjol Messages postés 15 Statut Membre
 
bizarre, il me semble que j'avais posté le rapport de ToolsCleaner en début d'après-midi.

donc le voici:

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\gestion-spyware\SmitFraudfix: trouvé !
C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\photoways\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\photoways\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\gestion-spyware\SmitFraudfix: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!
Restauration annulée !

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

J'ai téléchargé AVG Anti-Spyware et lancé un scan.

je ne trouve pas le rapport, mais autant que je me souvienne, il n'y avait rien d'anormal.

j'ai désactivé et remis la restauration comme tu me l'as indiqué.

En résumé depuis ce matin 7h30 que je suis connecté au net, je n'ai aucun message et je pense que la bécane est maintenant ok.

Evidemment, je passerai des ccleaner, spybot, avg anti-spyware, etc. souvent.

Encore une fois merci pour cette aide précieuse.

Peut-être que quand j'aurai le temps, j'interrogerai le forum pour faire le point sur les progrs qui démarrent automatiquement, et qui ne sont pas nécessaires.

Il faut que ma bécane tourne bien, car quand je suis sur le marché, ça ne rigole plus!

Salutations.
0
Réponse 31 / 34
tibs00
 
Bonjour à tous sinon à papyber,

j'ai un problème avec mon pc.

Le même que celui de gusjol.:

"Warning: Your computer is infected Windows has detected spyware infection! Click this message to install the last update of windows security software"
Je précise que ce message apparait à partir d'une icone en bas dans la barre des tâches.

Puis, régulièrement, j'ai une connection automatique sur un site qui me propose de télécharger "Spy Burner" ou quelque chose dans ce genre.(j'écris ce message à partir de mon pc portable qui lui n'est pas encore infecté)

Par moment, apparait une page web avec des photos pornos, je la ferme mais quelques temps après, elle réapparait!

De plus, mon fond d'écran a disparu, à la place de l'image d'origine, j'ai du texte en rouge:

"WARNING! your're in danger! your computer infected with spyware! all you do with computer is stored forever in your hard disk. When you visit sites, send emails... all your actions are logged. and it is impossible to remove them with standard tools. your data is still avaible for forensics. and some cases for your boss, your friends, your wife, your children.

evrery site you or somebody etc.......

et ça se termine (sur le bureau) par:

SECURE YOUSELF RIGHT NOW!
REMOVE ALL SPYWARE FROM YOUR PC!





J'ai faids un scan avec ANTIVIR et avec NOD32 2.5 Control center.

Mais le problème persiste...

Avec vous une solution???
0
Réponse 32 / 34
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix
Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport
Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
0
Réponse 33 / 34
enrico
 
lorsque j'ouvre mon pc celui ci indique warning................ et cela en rouge de plus l'image de bureau à disparu.
Je suis allé sur le site SmitfraudFix.exe et lorsque je termine la procédure tout semble ok mais peu de temps après les même indications reviennent. Pouvez-vous m'aider
0
Réponse 34 / 34
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
si tu me postais les rapports obtenus et un rapport hijack this cela serait plus simple!!!
0