Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

XP Antispyware 2009 - Your computer is infected!

 

LOGICIELS : Tintin10 et 96 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

XP Antispyware 2009 - Your computer is infected!

Prévenir les modérateurs en cas d'abus 
César0013
cesar0013
  1. Posté le 10/11/2008 à 20:27:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir à tous,

 Je viens vers vous ce soir car j'ai vraiment besoin d'aide pour retrouver un PC clean...

 Je suis sous XP Pro pack 2.
 J'avais BitDefender comme antivirus mais je n'en retrouve aucune trace.
 J'ai du mal à comprendre pourquoi d'ailleurs.

 Bref, depuis 1 semaine, j'avais un message d'alerte Windows (fake) dans les icônes à droite dans la barre des tâches me disant :

 



Your computer is infected!
 Windows has detected spyware infection! It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you. Click here to protect your computer from spyware!



 Je ne m'en suis pas occupé de suite en prenant garde de ne pas télécharger le soit-disant XP Antispyware 2009... Mais il semblerait que ce dernier a quand même réussi à se télécharger et s'installer alors que j'étais en train de regarder un film.

 Aujourd'hui, j'ai donc toujours la même alerte de ci-dessus couplé à ce fameux XP Antispyware 2009 qui m'indique avoir trouvé une vingtaine d'infections et me demande d'enregistrer la version et certainement de payer pour que tout s'arrange !

 J'ai essayé de lancer AVG Anti-Spyware mais rien ne se passe.
 Je viens de télécharger HijackThis à l'instant, j'ai redémarré en mode sans échec mais ce dernier ne s'ouvre pas non plus.

 Que faire maintenant ?
 Merci d'avance.

cesar0013
  1. Posté le 10/11/2008 à 21:14:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voyant ce sujet plus ou moins similaire au mien, je viens de faire la manoeuvre demandée par naheulbeuk si ça peut faire avancer la chose...

 



1) Télécharge SmitFraudFix
 Guide d'utilisation : http://www.site-naheulbeuk.com/smitfraudfix.php

 Double clic sur SmitfraudFix.exe pour le lancer
 Choisis l'option 1 (Recherche)
 Post moi le rapport !

 2) Redémarre en mode sans échec (F8 lors du boot)
 Aide : http://www.site-naheulbeuk.com [...] #nettoyage
 Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question

 3) Redémarre en mode normal
 Post moi le 2ème rapport !


Voici donc les 2 rapports en question au cas où...

 1er rapport
 SmitFraudFix v2.374

 Rapport fait à 20:46:23,34, 10/11/2008
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\PDF Complete\pdfsty.exe
 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\Program Files\PDF Complete\pdfsvc.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\WINDOWS\system32\drivers\sv​chost.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS

 C:\WINDOWS\karna.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\brastk.exe PRESENT !
 C:\WINDOWS\system32\karna.dat PRESENT !
 C:\WINDOWS\system32\_scui.cpl PRESENT !
 C:\WINDOWS\system32\drivers\sv​chost.exe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Administrateur\Applic​ation Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\ADMINI~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files

 C:\Program Files\akl\ PRESENT !
 C:\Program Files\Google\googletoolbar1.dl​l PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"


  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"="karna.dat"


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK

 C:\WINDOWS\system32\drivers\be​ep.sys infecté !


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Broadcom NetXtreme Gigabit Ethernet - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 212.27.40.240
 DNS Server Search Order: 212.27.40.241

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2FA6320F-03A4-40F1-A6AE-D​F16BD5892A6}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2FA6320F-03A4-40F1-A6AE-D​F16BD5892A6}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{2FA6320F-03A4-40F1-A6AE-D​F16BD5892A6}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 2ème rapport
 SmitFraudFix v2.374

 Rapport fait à 20:58:39,21, 10/11/2008
 Executé à partir de C:\Documents and Settings\Administrateur\Bureau​\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts


 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » RK


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{2FA6320F-03A4-40F1-A6AE-D​F16BD5892A6}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{2FA6320F-03A4-40F1-A6AE-D​F16BD5892A6}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{2FA6320F-03A4-40F1-A6AE-D​F16BD5892A6}: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre

 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

 Merci pour toute aide.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
VIRUS WIN 7 ANTISPYWARE 2012 ALERT (RESOLU MERCI) xp antispyware 2012 ne veut pas partir "rootkit zeroacces" present [RESOLU]
problème avec Win 7 antispyware 2012 Infecté par HTML/Infected.WebPage.Gen [résolu]
Infection XP Antispyware 2012 (résolu) infecté par system tool protect your pc
virus : JAVA/C-2009-3867.EH warning ! your're in danger ! your computer is infeted .....
virus "antispyware pro"  
Plus de sujets relatifs à : XP Antispyware 2009 - Your computer is infected!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
"Résolu" Message "You have a security Problem" 10
spam me et spam moi sont sur un bateau... 0
anti programme 0
problème de fenêtres Cid qui s'ouvrent spontanément[RESOLU] 18
trojan.Win32.monderb.wkt 3