Sujet Précédent Sujet Suivant

SpyBurner

bamanis Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
 bamanis -
Bonjour,
voila depuis cet après midi fond d'ecran bleu me met un message disant Warning you're in danger ! your computer s infected with spyware (ecrit en rouge) avec un petit texte ensuite et en fin secure yourself right now! remove all spyware from your pc (ecrit en rouge aussi). Ensuite je vois une fenetre pop up s'afficher a coté de l'horloge me disant que mon ordinateur est infecté, ensuite quand je clic dessus je suis dirigé sur une fentre IE pour que je puisse telecharger le logiciel spy burner (qui est payant biensur).

4 réponses

Réponse 1 / 4
Utilisateur anonyme
 
Bonjour, c'est un faux logiciel de sécurité qui t'amène à payer une version complète qui ne marche pas.
https://forum.malekal.com/viewtopic.php?f=56&t=8579

Pour corriger le problème, fais un scan avec hijackthis et poste le rapport dans ton prochain message.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

A+
0
Réponse 2 / 4
bamanis Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
 
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:22, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sysabmpmfr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fsc\Local Settings\Temporary Internet Files\Content.IE5\XM1CUBWZ\HiJackThis[1].exe

O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINDOWS\sysabmpmfr.exe"
O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINDOWS\sysavxjgdu.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.planet.tn
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7ED9438C-ACA0-4CBD-A627-65285BB94075}: NameServer = 193.95.93.77 193.95.122.40
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D30ADE6-6C37-4E90-A104-57D076F4CC68}: NameServer = 193.95.93.77,193.95.66.10
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
0
Réponse 3 / 4
Utilisateur anonyme
 
Re:

coche tout ça: 
O4 - HKLM\..\Run: [{DD651081-A909-45ad-BD71-2335B0ADE043}] "C:\WINDOWS\sysabmpmfr.exe"

O4 - HKLM\..\Run: [{2C70168B-97CE-4f31-B85D-1FEC5002721D}] "C:\WINDOWS\sysavxjgdu.exe" 

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) 

O17 - HKLM\System\CCS\Services\Tcpip\..\{7ED9438C-ACA0-4CBD-A627-65285BB94075}: NameServer = 193.95.93.77 193.95.122.40

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D30ADE6-6C37-4E90-A104-57D076F4CC68}: NameServer = 193.95.93.77,193.95.66.10

et clique sur "Fix checked"

Mais apparemment, il y a des gens connectés à toi qui t'espionnent.
Dans exécuter tape "IPCONFIG /FLUSHDNS"

Ensuite, fais un lavage avec CCleaner.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

A+
0
Réponse 4 / 4
bamanis
 
le problème persiste toujours . est qu'il ya autres choses à faire
merci
0