SPYWARE SUR MON ORDINATEUR

VIVI, le samedi 5 avril 2008 à 21:23:00

Bonjour,
j'ai un message d'erreur sur mon ordinateur " WARNING . SPYWARE THREAT HAS BEEN DETECTED ON YOUR PC"
IT IS STRONGLY RECOMMENDED TO INSTALL AN ANTISPYWARE SOFTWARE TO CLOSE ALL SECURITY VULNERABILITIES;

j'ai installer AVG avec scan et mis a jour mais l' écran bleu et toujours la je ne sait pas quoi faire j'ai aussi avast mais rien n'y fait si quelqu'un peut m'aider ce serait gentil.
j'attend une solution avec impatience
merci a vous tous

Configuration: Windows XP
Internet Explorer 7.0

Répondre à VIVI Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

blondain71, le samedi 5 avril 2008 à 21:29:19

bonsoir

Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log et poste le rapport
courir ça sert a rien il suffit juste d'arriver a temps

Répondre à blondain71

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

VIVI, le samedi 5 avril 2008 à 21:50:42

je vien de faire ce que vous m'avez dit voici leLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:36, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\All Users\Application Data\xshetmxu\lavgdixo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\documents and settings\xxx\local settings\application data\bmgtnab.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netlibre.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DVA Media - {0E2EE7BA-47EF-4D35-A1C3-45CA4762C7CC} - C:\WINDOWS\svpekgongpv.dll
O2 - BHO: PC-Antispyware Site Blocker Button - {10F0C2A9-8E38-43e3-204D-45524C494E20} - C:\Program Files\PC-Antispyware\IeExtension.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\xxx\Local Settings\Temporary Internet Files\Content.IE5\8DIFO5YB\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\SPYWAREfighter\spftray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bmgtnab] c:\documents and settings\xxx\local settings\application data\bmgtnab.exe bmgtnab
O4 - HKLM\..\Policies\Explorer\Run: [267Xs01cmW] C:\Documents and Settings\All Users\Application Data\xshetmxu\lavgdixo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Program Files\SPYWAREfighter\spfprc.exe
End of file - 5205 bytes
rapport merci de me dire si cette demarche suffit a enlever mon virus

Répondre à VIVI

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

blondain71, le samedi 5 avril 2008 à 22:07:27

télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse courir ça sert a rien il suffit juste d'arriver a temps

Répondre à blondain71

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

golden0101, le vendredi 27 juin 2008 à 16:56:35

Search Navipromo version 3.5.9 commencé le 27/06/2008 à 15:43:11,65

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "fatima-zohra"

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\fatima-zohra\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\fatima-zohra\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\fatima-zohra\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\fatima-zohra\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\fatima-zohra\locals~1\applic~1" :

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 27/06/2008 à 15:51:43,42 ***

Répondre à golden0101

Posez votre question Répondre

Résultats pour SPYWARE SUR MON ORDINATEUR

Pubs intempestives (Résolu) Bonjour, a chaque fois que je surfe sur firefox j'ai plusieures publicités qui apparaissent ( spyware, ordinateur infecté, paris en ligne, site pour adultes etc...), pouvez vous m'aider a les supprimer définitivement. Merci www.commentcamarche.net/forum/affich-7283550-pubs-intempestives

Message inscessant, fond ecran blanc, alert (Résolu) Bonjour, J ai depuis quelques jours des pages web qui s ouvrent sans arret avec des messages d alertes spywares, ordinateurs infesté j en passe et des meilleurs j ai aussi une croix blanche sur fond rouge dans ma barre de tache. J ai mon fond de... www.commentcamarche.net/forum/affich-6423552-message-inscessant-fond-ecran-blanc-alert

Problème avec spyware secure. mon ordi RAME!! (Résolu) j'ai un pb avec spyware secur qui s'ouvre tout le tps avec mozilla, mon ordi est au rallenti et j'ai un mémoire à écrire pour mes études!! Spyware secure me dit que j'ai un logiliel espion. si quelqu'un s'y connait... www.commentcamarche.net/forum/affich-3412956-probleme-avec-spyware-secure-mon-ordi-rame

Réponses suivantes

Résultats pour SPYWARE SUR MON ORDINATEUR

Ordinateur infecté par des spywares (Résolu)Bonjour, j'ai un message d'infection de mon ordi par des spywares, qui me vient du centre de sécurité windows, j'ai exécuté Hijack This et j'envoie le rapport au cas où quelqu'un pourrait m'aider. Merci d'avance :... www.commentcamarche.net/forum/affich-4336767-ordinateur-infecte-par-des-spywares

Mon ordi est infecté par des spywares (Résolu)Bonjour, Mon ordi est infecté de spywares, j'ai téléchargé l'analyse mais ensuite je ne sais pas comment faire pour les enlever. Pouvez-vous m'aider et me dire ce que je dois faire ? Voici mon analyse : Logfile of HijackThis v1.99.1... www.commentcamarche.net/forum/affich-2962113-mon-ordi-est-infecte-par-des-spywares

Virus et spyware infecte mon ordi, au secours (Résolu)Bonjour, mon ordi souffre d'infection par des virus et des spyware, j'ai des poppup qui s'ouvre tout le temps lorsque je suis connecté à internet. Mon antivirus Avast n'airrve pas à virer les virus. Merci de me faire par de votre... www.commentcamarche.net/forum/affich-2650957-virus-et-spyware-infecte-mon-ordi-au-secours

Réponses suivantes

Résultats pour SPYWARE SUR MON ORDINATEUR

Spyware (Espiogiciel)Les espiogiciels Un espiogiciel (en anglais spyware) est un programme chargé de recueillir des informations sur l'utilisateur de l'ordinateur sur lequel il est installé (on l'appelle donc parfois mouchard) afin de les envoyer à la société qui le... www.commentcamarche.net/contents/virus/spywares.php3

Réponses suivantes