Detected SPYware! System error #384

gavroche -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
Bonjour à tous,

Voilà j'ai attrapé un virus ...
quand j'ouvre Internet Explorer ... une page s'affiche
secure.html, qui m'indique que j'ai un spyware et qui écrit la chose suivante :
Detected SPYware! System error #384

Il me conseille de télécharger quelques trucs ... je l'ai pas fait.

Sur d'autres forums, j'ai vu qu'il fallait passer à Ad-Aware, Norton, Spybot ... je les ai tous fait ... sans aucun succès.

Que dois faire d'autre ?

Avec HiJackthis, j'ai repéré des anomalies ... mais je ne dois sans soute pas toutes les enlever ... lesquelles je dois enlever ?
J'ai essayer d'enlever certaines anomalies intitulées secure.html, le problème est résolu ... mais quand je redémarre mon PC, tout le Pb revient ...

D'autre part, j'ai un autre souci et je ne sais pas si il est lié ... mon ordinateur se bloque régulièrement lorsque j'ouvre une application parfois ... que ce soit C://, ou Norton, ou que je télécharges des anti-virus ou autres. Ce probleme est apparu en même temps que
Detected SPYware! System error #384

Que dois je faire ?

4 réponses

  1. petitemarie Messages postés 2541 Date d'inscription   Statut Membre Dernière intervention   3
     
    Bonsoir.

    Colle ton rapport de HJthis ici, pour que quelqu'un puisse le voir.

    Donc, avec les liens de Sd et Adaware, rien de mieux ?

    Es-tu sûr que ce soit un virus, et pas un cheval de Troie ?

    ///Marie
    0
  2. zobo77 Messages postés 9 Statut Membre
     
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
    C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    C:\WINDOWS\UFJPQ09QSU8\command.exe
    C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\inet20010\services.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\paytime.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\LSASS.EXE
    C:\WINDOWS\inet20010\mm4.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\CA\eTrust Antivirus Gateway\Bin\ControlCenter.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\PROCOPIO\Local Settings\Temporary Internet Files\Content.IE5\TKQ19RJ9\HijackThis[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    salut
    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport
    *******
    0
  4. zobo77 Messages postés 9 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 11:23:13, on 29/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
    C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    C:\WINDOWS\UFJPQ09QSU8\command.exe
    C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
    C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\inet20010\services.exe
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\CA\ETRUST~1\realmon.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\LSASS.EXE
    C:\WINDOWS\inet20010\mm4.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\CA\eTrust Antivirus Gateway\Bin\ControlCenter.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\WINDOWS\system32\dllcache\IExplore.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\PROCOPIO\Local Settings\Temporary Internet Files\Content.IE5\R35BBOCD\HijackThis[1].exe

    F3 - REG:win.ini: run=C:\WINDOWS\inet20010\services.exe
    O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20010\services.exe
    O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\system32\msoff.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [Shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20010\services.exe
    O4 - HKCU\..\Run: [mkfu] C:\Program Files\Fichiers communs\mkfu\mkfum.exe
    O4 - Startup: Centre de contrôle.lnk = C:\Program Files\CA\eTrust Antivirus Gateway\Bin\ControlCenter.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: pppwxp - pppwxp.dll (file missing)
    O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\awvpack.dll (file missing)
    O20 - Winlogon Notify: wintjs32 - C:\WINDOWS\SYSTEM32\wintjs32.dll
    O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\system32\dcom_13.dll
    O21 - SSODL: IUUYzLs - {94B655E3-3E1C-FF49-7840-3A3693F12DC3} - C:\WINDOWS\system32\ogz.dll (file missing)
    O23 - Service: Alert Notification Server - Computer Associates International, Inc. - C:\Program Files\CA\SharedComponents\Alert\ALERT.EXE
    O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\UFJPQ09QSU8\command.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Serveur Admin eTrust Antivirus (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe
    O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
    O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
    O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
    1. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
       
      c est pas ce que l ont ta demander
      0