Infection de spyware-Fenêtre intempestive....
Remi
-
archet9 -
archet9 -
Bonjour,
Désolé je ne suis pas un doué en informatique mais j'ai besoin de mon pc pour bosser( lol ).
Il y a un moment j'ai eu un virus que l'on m'a aidé a virer et j'en remercie encore la personne, par contre depuis j'ai des petites fenêtres qui s'ouvrent s'en arrêt et depuis hier XP antispyware (je ne sais même pas d'ou il sors) me dit toutes les 30 secondes que je suis infestés ( windows has detected spyware infection ! ...........) je ne peux plus me servir de mon imprimante...... Que dois je faire ? A l'aide s'il vous plait je ne peux plus bosser ! Merci a vous
Désolé je ne suis pas un doué en informatique mais j'ai besoin de mon pc pour bosser( lol ).
Il y a un moment j'ai eu un virus que l'on m'a aidé a virer et j'en remercie encore la personne, par contre depuis j'ai des petites fenêtres qui s'ouvrent s'en arrêt et depuis hier XP antispyware (je ne sais même pas d'ou il sors) me dit toutes les 30 secondes que je suis infestés ( windows has detected spyware infection ! ...........) je ne peux plus me servir de mon imprimante...... Que dois je faire ? A l'aide s'il vous plait je ne peux plus bosser ! Merci a vous
Configuration: Windows XP Internet Explorer 6.0
10 réponses
-
-
Pouvez vous aussi m'indiquer par la suite un bon anti-virus (avant j'avais avast par lequel j'avais eu un virus lors d'une mise a jour ) maintenant j'ai AVG. Merci d'avance
-
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Encore un souci il commence a scanner et ensuite le programme doit fermer cause erreur ..... je suis vraiment perdu la !
-
non pas du tout, mais a chaque fois que je veux ouvrir un programme que tu me donnes il se lance ou est bloqué dès le départ par la fenêtre qui s'ouvre et me dit your computer is infected ( croix rouge dansd la barre en bas a droite )
-
essayes en mode sans echec avec ''prise en charge reseau''
https://www.malekal.com/demarrer-windows-mode-sans-echec/
vas sur ccm et retouve ton topic et essayes d executer malwarebytes
a+
-
-
Excuse moi Archet9 mais "ccm" et " topic " pour moi c'est du chinois dsl.
Je redemarre en mode sans echec.
MERCI je fais desuite-
-
-
-
Ci-joint le rapport de malware:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1248
Windows 5.1.2600
09/10/2008 22:56:34
mbam-log-2008-10-09 (22-56-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 155255
Temps écoulé: 52 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\osvstpqp (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\osvstpqp (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\osvstpqp (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\XP_Antispyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass driver (Trojan.Dropper) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\xp antispyware 2009 (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Trojan.Agent) -> Data: msansspc.dll -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\XP_AntiSpyware (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\brastk.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\WINDOWS\msauc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Eurobarre\eb.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
C:\Program Files\Eurobarre\uninstall.exe (Adware.Eurobarre) -> Quarantined and deleted successfully.
C:\WINDOWS\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\karna.dat (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv682.cpx (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\osvstpqp.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\htmlayout.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\pthreadVC2.dll (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\Uninstall.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\Program Files\XP_AntiSpyware\XP_AntiSpyware.exe (Rogue.XPAntiSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\shell31.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msansspc.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv4411.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv533.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Quarantined and deleted successfully.
C:\WINDOWS\brastk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\_scui.cpl (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wini10731.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Cordialement -
-
-
bonsoir
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne < do a system scan and save a logfile >
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm -
Bonjour,
1) Télécharge hijackthis sur ton bureau : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Installe le, lance le et clique sur "Do a system scan and save a logfile".
Fais un copier-coller du rapport entier sur le forum
2) Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe
- Enregistre-le sur le bureau
- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée
- Un rapport sera généré, poste-le dans ta prochaine réponse stp.
Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php
-
essaye ceci
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
