Spywares

funder -  
 Utilisateur anonyme -
Bonjour, j'ai un problème (certes pas très grave mais génant) : une fausse fenêtre windows s'ouvre toutes les 5 minutes pour me dire que mon ordinateur est infecté par un spyware. Cette fenêtre me guide vers un site qui imite un scan du système et me dis de télécharger un anti-spywares. J'ai installé de nombreux anti-spywares recommandé par des magazines (spybot, spywares terminator ...) mais rien y fait, la fenêtre est toujours là. Est-ce que quelqu'un a déjà était confronté à ce type de problème? Et comment l'a t'il résolu? Merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

1 réponse

  1. Utilisateur anonyme
     
    Salut fais ceci:

    1) Télécharge et installe Malwarebyte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger

    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>> clique sur Supprimer la sélection
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
    0
    1. funder
       
      Malwarebytes' Anti-Malware 1.12
      Version de la base de données: 756

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 118301
      Temps écoulé: 1 hour(s), 21 minute(s), 18 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\Temp\gos20.tmp (Trojan.Vundo) -> No action taken.
      C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\gos8F.tmp (Trojan.Vundo) -> No action taken.
      0
    2. Utilisateur anonyme > funder
       
      Ok as tu tout supprimé. Et si as supprimé fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
    3. funder > Utilisateur anonyme
       
      j'ai tout supprimé. Voilà le scan de bitdefender :

      BitDefender Online Scanner



      Scan report generated at: Sat, May 17, 2008 - 20:28:42





      Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;L:\;







      Statistics

      Time
      00:58:45

      Files
      423732

      Folders
      7357

      Boot Sectors
      3

      Archives
      18668

      Packed Files
      32678




      Results

      Identified Viruses
      3

      Infected Files
      3

      Suspect Files
      0

      Warnings
      0

      Disinfected
      0

      Deleted Files
      3




      Engines Info

      Virus Definitions
      1194985

      Engine build
      AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

      Scan plugins
      16

      Archive plugins
      42

      Unpack plugins
      7

      E-mail plugins
      6

      System plugins
      5



      Scan Settings

      First Action
      Disinfect

      Second Action
      Delete

      Heuristics
      Yes

      Enable Warnings
      Yes

      Scanned Extensions
      *;

      Exclude Extensions


      Scan Emails
      Yes

      Scan Archives
      Yes

      Scan Packed
      Yes

      Scan Files
      Yes

      Scan Boot
      Yes




      Scanned File
      Status

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP40\A0007757.exe
      Infected with: Trojan.Generic.241135

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP40\A0007757.exe
      Deleted

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP42\A0007792.exe
      Detected with: Adware.MSNSkinner.B

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP42\A0007792.exe
      Deleted

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP45\A0008195.dll
      Infected with: MemScan:Trojan.Mezzia.DC

      C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP45\A0008195.dll
      Deleted
      0
    4. Utilisateur anonyme > funder
       
      Ok quelle est ton antivirus ?
      0
    5. funder > Utilisateur anonyme
       
      J'utilise avast.
      0