fond d'ecran devient bleu, et apparait un message: Warning: a spyware
fond d'ecran devient bleu, et apparait un message: Warning: a spyware - Virus/Spywares - Windows & Software
Marsh Posté le 11-04-2008 à 00:02:23
Et pour etre franc.. je dois dire que j'en peux plus de ce truc!! Et pourtant je fais hyper gaffe, je suis un maniaque de la moindre anomalie!! Merci d'avance pour votre aide!
Marsh Posté le 11-04-2008 à 06:58:13
Bonjour Lucarioca,
| Citation : j'ai deja dû telecharger SmitfraudFix, OTMoveIT2, VundoFix, ComboFix, ashampoo antispyware 2 et MSNFix. |
--> Tu prends d'énormes risques en passant successivement des outils "au hasard" !
--> Avais-tu une infection par Virtumonde ?
Certains processus aux noms ALEATOIRES sont infectieux, tu ne t'en sortiras pas sans forum sur lequel tu peux poster des rapports (HijackThis, DSS, RunScanner, DiagHelp, ...)
==> Comme tu peux le constater, Avast! (plus performant il y a quelques années) est devenu très faible...
Bonne journée à toi !
Sujets relatifs:
- HELP Ecran tous noir sous vista
- Ecran tous noir sous vista
- Riskware.server-FTP.Win32.BulletProof.> spyware ou simple FTPserver?
- Branchement PDA ====> Ecran bleu
- infection spyware
- message d'erreur a la fermeture de windows
- video en fond d'écran
- ouverture fenetre pleine ecran
Marsh Posté le 10-04-2008 à 23:55:07
Bonjour a tous,
Voilà comme beaucoup apparement, je souffre de cette infection, le fond d'ecran devient bleu, et apparait un message: Warning: a spyware threat has been detected on your.... blablabla, je me suis renseigné sur les forums, et j'ai reussi a me debarasser du message avec un SmitfraudFix en mode sans echec. Mais mon fond est toujours bleu, je suis en affichage windows classique sans pouvoir le modifier. Des messages d'alertes s'affichent genre pop up et message dans la barre des taches, bref...
J'avoue arriver au bout des solutions proposées (qui semblent etre toute differentes selon les sytemes infectés) pour info, j'ai deja dû telecharger SmitfraudFix, OTMoveIT2, VundoFix, ComboFix, ashampoo antispyware 2 et MSNFix.
Et enfin je fonctionne avec Avast!
Pleaaase help me! là je suis saoulé!
j'ai cru comprendre qu'il fallait avant toute chose un rapport de SmitfraudFix donc le voici:
SmitFraudFix v2.311
Rapport fait à 17:12:50.96, 2008-04-10
Executé à partir de C:\Documents and Settings\Calu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\ebgtgxob\mjohizgd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\WINDOWS\system32\sjgtuxer.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Calu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Calu\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Calu\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6451FD94-FD39-4552-9428-AE19C60E3F78}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78D8F378-35A0-4F63-BEC1-ABBFED751723}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6451FD94-FD39-4552-9428-AE19C60E3F78}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78D8F378-35A0-4F63-BEC1-ABBFED751723}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6451FD94-FD39-4552-9428-AE19C60E3F78}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78D8F378-35A0-4F63-BEC1-ABBFED751723}: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» FinConfiguration: Windows XP
Internet Explorer 7.0