Mon pc est infesté par des spywares - Page 2

Résolu
Précédent
  • 1
  • 2
  1. gusjol Messages postés 15 Statut Membre
     
    scan avec ANTIVIR en cours ...... 50%
    0
  2. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    résultat?
    0
  3. gusjol Messages postés 15 Statut Membre
     
    il en est à 78,1 % et je vois déjà warnings: 48 c'est long!
    0
  4. gusjol Messages postés 15 Statut Membre
     
    Papyber, voici le rapport du résultat du scan de ANTIVIR:

    AntiVir PersonalEdition Classic
    Report file date: dimanche 17 février 2008 18:05

    Scanning for 1110678 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: GUS
    Computer name: ORDINAGUS

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 16:21:57
    ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 16:21:57
    ANTIVIR3.VDF : 7.0.2.148 201216 Bytes 15/02/2008 16:21:57
    AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 17/02/2008 16:21:58
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/02/2008 16:21:59
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: G:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: dimanche 17 février 2008 18:05

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    14 processes with 14 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'E:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!
    Boot sector 'H:\'
    [NOTE] In the drive 'H:\' no data medium is inserted!
    Boot sector 'I:\'
    [NOTE] In the drive 'I:\' no data medium is inserted!
    Boot sector 'J:\'
    [NOTE] In the drive 'J:\' no data medium is inserted!
    Boot sector 'K:\'
    [NOTE] In the drive 'K:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( '40' files ).

    Starting the file scan:

    Begin scan in 'C:\' <BOOT>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB824141$\user32.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB824141$\win32k.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\hh.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\itircl.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\itss.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\locator.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\magnify.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\narrator.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\newdev.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\ole32.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\osk.exe
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\rpcrt4.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\rpcss.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\shell32.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\srv.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\user32.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\win32k.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\ndis.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\netshell.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB826942$\xpsp2res.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll
    [WARNING] The file could not be opened!
    C:\WINDOWS\$NtUninstallQ828026$\wmp.dll
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <BACKUP>
    Begin scan in 'E:\' <RECOVER>
    Begin scan in 'A:\'
    Search path A:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'H:\'
    Search path H:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'I:\'
    Search path I:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'J:\'
    Search path J:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'K:\'
    Search path K:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'F:\'
    Search path F:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'G:\'
    Search path G:\ could not be opened!
    Le périphérique n'est pas prêt.

    End of the scan: dimanche 17 février 2008 19:56
    Used time: 1:50:15 min

    The scan has been done completely.

    10340 Scanning directories
    354800 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    48 Files cannot be scanned
    354800 Files not concerned
    6816 Archives were scanned
    48 Warnings
    0 Notes

    ***********************************************************************************************************

    Qu'est ce que je fais après ça? merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    as tu encore des alertes?
    0
  7. gusjol
     
    non non, plus d'alertes, plus rien. C'est super, encore une fois merci infiniment pour ton aide et chapeau bas Mr Papyber.
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
    conserve néanmoins ccleaner ou
    Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
    Un tuto
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
    et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0
  9. gusjol Messages postés 15 Statut Membre
     
    bonjour papyber,
    je viens seulement de lire ton post, (11h50) je vais faire ce que tu préconises, en début d'après-midi et je te posterai le rapport de ToolsCleaner.

    Pour le moment, je suis sur les marchés financiers, et je ne peux pas trop arrêter ça.

    Merci encore et à tout à l'heure.
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bon courage avec la finance!lol!!!
    0
  11. gusjol Messages postés 15 Statut Membre
     
    bizarre, il me semble que j'avais posté le rapport de ToolsCleaner en début d'après-midi.

    donc le voici:

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\gestion-spyware\SmitFraudfix: trouvé !
    C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\photoways\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\photoways\HijackThis.exe: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\GUS\Mes documents\Téléchargements\Logiciels\gestion-spyware\SmitFraudfix: supprimé !

    Fichiers temporaires nettoyés !
    Corbeille vidée!
    Restauration annulée !

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    J'ai téléchargé AVG Anti-Spyware et lancé un scan.

    je ne trouve pas le rapport, mais autant que je me souvienne, il n'y avait rien d'anormal.

    j'ai désactivé et remis la restauration comme tu me l'as indiqué.

    En résumé depuis ce matin 7h30 que je suis connecté au net, je n'ai aucun message et je pense que la bécane est maintenant ok.

    Evidemment, je passerai des ccleaner, spybot, avg anti-spyware, etc. souvent.

    Encore une fois merci pour cette aide précieuse.

    Peut-être que quand j'aurai le temps, j'interrogerai le forum pour faire le point sur les progrs qui démarrent automatiquement, et qui ne sont pas nécessaires.

    Il faut que ma bécane tourne bien, car quand je suis sur le marché, ça ne rigole plus!

    Salutations.
    0
  12. tibs00
     
    Bonjour à tous sinon à papyber,

    j'ai un problème avec mon pc.

    Le même que celui de gusjol.:

    "Warning: Your computer is infected Windows has detected spyware infection! Click this message to install the last update of windows security software"
    Je précise que ce message apparait à partir d'une icone en bas dans la barre des tâches.

    Puis, régulièrement, j'ai une connection automatique sur un site qui me propose de télécharger "Spy Burner" ou quelque chose dans ce genre.(j'écris ce message à partir de mon pc portable qui lui n'est pas encore infecté)

    Par moment, apparait une page web avec des photos pornos, je la ferme mais quelques temps après, elle réapparait!

    De plus, mon fond d'écran a disparu, à la place de l'image d'origine, j'ai du texte en rouge:

    "WARNING! your're in danger! your computer infected with spyware! all you do with computer is stored forever in your hard disk. When you visit sites, send emails... all your actions are logged. and it is impossible to remove them with standard tools. your data is still avaible for forensics. and some cases for your boss, your friends, your wife, your children.

    evrery site you or somebody etc.......

    et ça se termine (sur le bureau) par:

    SECURE YOUSELF RIGHT NOW!
    REMOVE ALL SPYWARE FROM YOUR PC!

    J'ai faids un scan avec ANTIVIR et avec NOD32 2.5 Control center.

    Mais le problème persiste...

    Avec vous une solution???
    0
  13. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
    http://siri.urz.free.fr/Fix
    Installe le à la racine de C\ : double clique sur l'exe pour le décompresser et lancer le fix.
    Utilisation ----- option 1 - Recherche :
    Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
    Poste le rapport
    Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.
    0
  14. enrico
     
    lorsque j'ouvre mon pc celui ci indique warning................ et cela en rouge de plus l'image de bureau à disparu.
    Je suis allé sur le site SmitfraudFix.exe et lorsque je termine la procédure tout semble ok mais peu de temps après les même indications reviennent. Pouvez-vous m'aider
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tu me postais les rapports obtenus et un rapport hijack this cela serait plus simple!!!
    0
Précédent
  • 1
  • 2