Saleté de Spyware...

[Invité]

Bienvenue, Invité. Veuillez vous connecter ou vous inscrire.

Connexion avec identifiant et mot de passe

[Bikette]

Koukou tout le monde, j'ai fait un petit tour sur le net à la recherche d'un truc  et je me suis pris quelques spywares...

Je les ai virés, pc désinfecté mais maintenant j'ai un autre problème comme écran de fond il m'avait mi une page html desktop avec marqué le message comme quoi que mon pc était infecté etc...

Je suis aller dans le fichier windows de mon disque dur, j'ai delette le fichier desktop et j'ai essayé de changer l'image de bureau et je n'arrive plus rien à faire, même avant que je l'ai supprimé, j'avais essayé et ca n'avait rien changé....

Qui peut m'aider, j'utilise microsoft antispyware...

----
Edit par pseudo : maintenant tu sais pourquoi il ne faut pas utiliser IE.

[Corven]

Salut !

Fait un rapport avec Hijackthis et vient le poster ...

[Bikette]

hmmm was ist das (en francais : qu'est que c'est...?)

LooL

--------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 21:15:49, on 24/11/2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
\BIKETTE1\abc\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = /4.3.10
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = /4.3.10
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = /4.3.10
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = /4.3.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = /4.3.10
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = /4.3.10
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avpe32 - C:\WINDOWS\SYSTEM32\avpe32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[Corven]

Fixe ça :

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Il me semble, attend peut être d'autre esprit mieux informé sur la chose !  

[Zap1206]

C:\Program Files\Winamp\winampa.exe

Il tourne Winamp ? Parce que le "a" à la fin du nom est bizarre...

Il te fait quoi quand tu essaies de changer l'arrière-plan ?

[Bikette]

Je ne peux rien faire...

Meme pas aller dans dans parcourir tout est sombré, comme bloqué...

[Erwann]

As tu essayé de passer par le mode sans echec pour changer le fon et ou viré ce qui fait buger?, sinon as tu essayé une restauration de systémeavant la désinfection?

[Bikette]

Je n'ai pas essayé le mode sans echec ....

J'ai supprimer le fichier desktop qui était en wallpaper.....

J'ai pas essayer une restauration systeme....

Je dois faire quoi quand je rentre chez moi maintenant...?

[GravuTrad]

T'as essayé spybot, trojan remover etc..?

[Pseudo555]

Dans les propriétés d'affichage, onglet Bureau, bouton personalier le bureau, onglet Web. Décoche les pages web sélectionnées.

[Bikette]

J'ai deux fichiers contaminé dans le lecteur H ...

Lecteur H car j'ai déplacé le disque dur dans le PC qui fonctionne pour pouvoir mieux m'en sortir...

winstall et loader je peux pas les supprimer....

Je vais essayer vos logiciels...

[zonzon]

was ist das

de l'autrichien non?



sinon pour ton problème j'ai eu la même chose exactement: ma soluce: j'ai réinstalé les fichiers système de windows (à partir du cd windows au démarrage du pc tu boot sur le cd et tu choisi de réparer l'instalation windows ça va rmeettre à neuf tous les fichier système tu perdra aucun document)

puis j'ai fait une analyse antivirale e, mode sans echec (etre la réinstalatio ndes fichiers système et l'analyse antivirale j'ai coupé internet, si t'a une freebox par exemple tu est connecté ne permanence ce qui peut permettre au spyware de revenir par je sais quel moyen)

bref analyse ne mode sans echec avec kaspersky après la réinstal des fichiers système, puis reboot et en mode normal go internet analyse sous secuser.com (antivirus en ligne), un petit coup de spybot et il n'y avait plus rien!


j'ai constaté que la réinstalation des fichiers système vire beaucoup de virus qui infectent ces fichiers système!



ha aussi pense à mettre à jour windows!

j'utilise microsoft antispyware...

ça m'étonne pas que ton spyware soit toujours présent!


Micro$soft powa!

[drere]

[HS] Was ist das, c'est de l'allemand [/HS]

Tien encore jamais testé micro-truc anti truc, sa doit pas etre tres efficace ( sa reste dans la lignée des microsoft ^^)

[Bikette]

Spybots c'est impossible de choisir le dossier que l'on veut scanner, il scan tout mais ne me trouve pas les 2 que je voudrais qu'il me trouve...

Trojan remover n'en parlons meme pas....

[Bikette]

[HS] Was ist das, c'est de l'allemand [/HS]

Bienvue ma grosse ^^ ça veut dire en français "Qu'est que c'est"

Donc toujours personne pour ma solution, même mon antivirus sans branle ^^ bitdefender 8 edition professionnel....

EDIT

Oh bin non j'ai rien dit....

J'ai chosi les deux fichiers à analiser et ils m'a trouvé des spywares et c'est bon c'est supprimé maintenant ...

Merci à tout le monde...

Rapport Bitdefender...

//-----------------------------------------------------------------
//
//   Product: BitDefender 8 Professional Plus
//   Version: 8.0
//
//   Créé le:    28/11/2005   21:54:23
//
//-----------------------------------------------------------------


Statistiques

Chemin cible:    H:\loader.exe
      H:\winstall.exe
Dossiers    : 0
Fichiers    :  10
Archives   : 0
Fichiers empaquetés    : 0
Virus trouvés     : 2
Fichiers infectés     : 2
Alertes     : 0
Fichiers suspects     : 0
Fichiers désinfectés     : 0
Fichiers effacés     : 0
Fichiers copiés     : 0
Fichiers déplacés   : 2
Fichiers renommés     : 0
Erreurs I/O     : 0
Temps d'analyse     := 00:00:01
Fichiers/seconde     :10

Définitions virus    : 236316
Plugins d'analyse   : 13
Plugins archives   : 39
Plug-ins décompression   : 4
Plug-ins messagerie   : 6
Plug-ins système   : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

H:\loader.exe   Infectés avec Trojan.Downloader.Time2Pay.E
H:\loader.exe   Désinfection impossible
H:\loader.exe   Déplacé
H:\winstall.exe   Infectés avec Trojan.Downloader.SpySheriff.A
H:\winstall.exe   Désinfection impossible
H:\winstall.exe   Déplacé