Fraud.pcprotection center 2008

Fermé
le retraité - 11 nov. 2008 à 09:27
 Le retraité - 30 janv. 2009 à 19:36
Bonjour,
Depuis vendredi mon ordinateur affiche des rectangles me donnant ln° de connection de la livebox, le systeme window set le navigateur utilisé. Sur un site boursier j'avais eu une ligne qui avait balayé l'écran à grande vitesse et j'avais pu lire (mal) "tracked.....etc..." ou "hacked" etc.... le logiciel spybot search & destroy a décelé un element "Fraud.Pcprotection center 2008". il ne peut le detruire. Que faut-il faire sachant que je ne suis qu'un utilisateur d'internet sans plus. Mon ordinateur était normalement protégé par avast version gratuite mise à jour normalement. Quels sont les risques encourus si je continue à l'utiliser ?
Au secours merci d'avance !
le retraité
A voir également:

8 réponses

Utilisateur anonyme
11 nov. 2008 à 09:40
salut ben disons que t as pas choisi le meilleur.........si tu veux mieux en antivirus gratuit :

Antivir :



http://dlce.antivir.com/preversion_fr/preversion_fr_exe.html
0
le retraité
11 nov. 2008 à 11:15
Bonjour,
D'abord merci pour votre réponse mais cela me dépanne pas dans l'immédiat ...
Avant avast j'avais antivir...Mon pb est
1) quels sont les risques à continuer à me servir de mon ordi tel qu'il est
2)comment retrouver un ordi non espionné c'est à dire comment éliminer ce pb (virus ou autre ?) merci encore.
le retraité.
0
Utilisateur anonyme
11 nov. 2008 à 12:57
1) bien ca va continuer a s'infecter et ca te ralentit le pc

2)suis bien les points forts en gras :

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

_______________________________________________

0
le retraité
11 nov. 2008 à 16:37
Grand merci pour votre mail explicatif au sujet de l'utilisation de malwarebytes' mais le résultat est négatif. J'ai bien procédé comme vous me l'expliquiez. Au début l'ordinateur allait à la vitesse moyenne de 29000 fichiers à la 1/2 h et à 87000 il est passé très très vite à la fin soit 129635 fichiers scannés. Voici le rapport sauvegardé:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1382
Windows 5.1.2600 Service Pack 3

11/11/2008 15:56:26
mbam-log-2008-11-11 (15-56-26).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 129635
Temps écoulé: 1 hour(s), 30 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)


Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Donc je ne sais toujours pas quoi faire... mais je vous remercie pour l'aide apportée.
Le retraité qui cherche encore du secours...
0
bon alores on est pas avancés.............

https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

tutoriel ici :

https://forums.cnetfrance.fr
-----gen-hackman-----
0
le retraité
13 nov. 2008 à 12:14
Bonjour,
je n'ai plus donné de nouvelles de mon ordinateur infecté par "fraud.pcprotection center 2008" car je n'ai pas osé utiliser hijackthis comme vous me l'indiquiez...
Un copain a trouvé ce site :
http://www.2-spyware.com/remove-pc-protection-center-2008.html
en anglais et on a exécuté pas à pas ce qu'il fallait faire .(voir la zone grisée sur ce site).
On n'a rien trouvé de ce qu'il fallait éliminer pour se débarrasser de ce "virus ? ou autre nuisible" .
Il nous a semblé que cela correspondait à la même chose qu'avec hijackthis ?
J'en suis donc toujours au même point mais pour l'instant mon ordi n'est pas gêné par la "bête". (Plus de message encadré avec l'adresse de ma livebox , mon système d'exploitation et mon navigateur et quand j'approche la souris de ce rectangle il s'écrit "danasoft.com"
Merci pour ton aide. Je vais voir si cela empire ....Dans ce cas je réinstallerai tout ? Mais peut être que connaissant mon adresse de livebox "il" reviendra tout de siute ?.
le retraité.
0
Utilisateur anonyme
13 nov. 2008 à 18:37
non aucun rapport entre les deux...le premier est un chasse trojan et le deuxieme est un diagnostiqueur
0
le retraité
15 nov. 2008 à 16:28
Bonjour,
Quelques nouvelles de mon ordi :
Ce matin il m'était impossible d'aller sur mes sites bancaires et d'abonnement direct internet à cause de" modifications d' ActiveX " ou de" blocage d'editeur" d'activeX (je ne me rappelle pas bien du message windows) alors avec mon voisin qui m'aide un peu on a fait une restauration à une date d'avant l'attaque que j'avais eue et vue à l'écran (ligne qui défilait et qui disait "Hackhed...." ou "trackhed...etc...".
Pour l'instant ça a l'air de marcher car je peux à nouveau utiliser tous mes sites sans messages d'erreur... Pour combien de temps ?
Qu'en pensez-vous ? Quels sont les risques ?
J'avais fait aussi un scan avec Avast en mode sans echec et il m'avait détecté 0 virus mais dans le rapport il y avait cette ligne entre autres :
C:\windows\security\database\update.sdb\+(code écrit en caractères ascii) impossible à scanner : le fichier est une bombe de decompression("decompression bomb")
Bon week end
le retraité .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
16 nov. 2008 à 01:07
tu as bien execute Malwarebytes en sans echec ?

reprends au post 5 stp
0
Rhankar Messages postés 28 Date d'inscription vendredi 29 février 2008 Statut Membre Dernière intervention 6 janvier 2012
27 janv. 2009 à 16:20
Bonjour à tous !

J'ai remis un ordinateur portable en service, et comme toujours je met Avira et Spybot en service (mes deux chouchous), généralement ceux deux là font la paire et chassent bien... Enfin si ils sont régulièrement mis à jour.

Avez vous fait le dernier upgrade de Spybot (une nouvelle version est disponible) ? J'ai donc scanné l'ordi remis en route... Et... Le même problème que notre ami retraité, sauf que je lui est demandé de réparer et il à viré ce virus sans difficulté.

Alors je pense que la restauration à une date précèdant l'attaque est une bonne chose et doit logiquement vous débarrasser du problème (tous les Webs Centers font des restaurations de ce type tous les jours pour se débarrasser des problèmes de ce genre).

Cordialement.
0
Le retraité
30 janv. 2009 à 19:36
Bonjour,
Je lis seulement aujourd'hui votre réponse au sujet de Fraud.....Moi j'avais essayé d'utiliser Spyboot remis à jour régulièrement et ça ne me le supprimait pas. Spyboot détectait le virus (bombe à virus très virulents) mais ne le supprimait pas vraiment car il réapparaissait quelque temps après ! J'ai tout essayé ce qu'on m'avait conseillé et rien ne marchait définitivement. Même pas la restauration antérieure ! Conclusion j'ai dû formater le disque dur et tout réinstaller avec la nouvelle version windows XP SP3 ce qui m'a posé d'autres problèmes énormes de reconnaissance de mes anciens périphériques et notamment ma smartbase MPC400 de Canon. tout est résolu mais avec beaucoup de tâtonnement et de hasard ! (ex: comment savoir que ma Canon ne pouvait plus être sur le port USB (comme avant le formatage) mais sur le port LPT1 ! En plus j'étais en possession des drivers mais ils n'étaient plus bons ! Quelle galère !
Voilà je pense que Spyboot que j'utilise aussi depuis longtemps n'est pas la solution au problème de "Fraud.protection center 2008"
Merci quand même
Le retraîté.
0
Utilisateur anonyme
27 janv. 2009 à 19:29
Alors je pense que la restauration à une date précèdant l'attaque est une bonne chose et doit logiquement vous débarrasser du problème

encore faut-il qu'elle ,ne soit pas infectée aussi suivant les cas !
0
Le retraité
30 janv. 2009 à 18:16
Cher "dépanneur",
Désolé de ne pas vous avoir tenu au courant des derniers évènements à propos de cette attaque de virus plus que virulents ! rien n'avait marché et la bombe à virus commençait ses dégâts à grande vitesse (ex; destruction de répertoires de documents etc...)
J'ai donc pris la décision de formater mon disque dur et de tout réinstaller ce qui m"a pris beaucoup de temps car j'ai eu un gros problème avec la réinstallation de ma smartbase mpc400 dont je possédais pourtant les drivers, mais avec windows packsp3(téléchargé) elle n"était pas reconnue. Enfin j'ai réussi avec des drivers pris sur le site canon France mais en l'installant sur le port série lpt1 au lieu du port USB sur lequel elle était auparavant . Bien sûr j'abrège les circuits !
Depuis j'ai les logiciels que vous m'aviez conseillés, installés et ça marche lentement mais sans problème.
Voilà et merci encore.
Le retraité.
0
Utilisateur anonyme
30 janv. 2009 à 18:48
bien bon surf et au plaisir
0