Virus "Warning Dangerous Spyware"

Virus "Warning Dangerous Spyware" - Virus/Spywares - Windows & Software

Marsh Posté le 28-04-2009 à 01:07:03    

Tout d'abord bonjour à tous et à toutes. Je suis nouveau sur le forum. Je viens assez fréquemment sur ce site afin de me renseigner lorsque j'ai des petits soucis. Déjà merci pour ça.
 
Ce qui m'amène à poster est un sale truc qui vient de m'arriver juste avant d'aller coucher (j'adooore ça!)  :sleep:  
 
Je dispose d'un ordinateur portable Acer Aspire 5630 IntelCore 2. Je suis sous Windows XP.
 
J'ai Antivir et je me suis dis qu'avant ma nuit, j'allais faire un petit scan de mon système pour voir si tout allait bien.
Antivir m'a détecté des virus présents à l'intérieur de WINDOWS:System32. J'ai fait confiance à Antivir et les ai donc supprimé. Mais le problème c'est qu'au redémarrage,je ne disposais plus de la barre des tâches. J'ai donc éteint mon PC puis redémarré en Mode sans échec. J'ai restauré les fichiers mis en quarantaine sous Antivir puis démarrer en mode normal.
Et là au lieu de mon fond d'écran j'ai le droit à un message du type :" WARNING (clignotant rouge et jaune) Dangerous spyware TrojanHorse and Passcapture founded on your computer..." ainsi qu'une croix rouge (différente de celle de Windows) dans ma barre des tâches. (elle renvoit vers un site ANtivirusXP qui me semble malsaint).
 
Alors voilà j'aurai aimé savoir  s'il-vous-plaît siquelqu'un a une solution à mon problème et/ou voit de quoi je parle.
 
Merci à vous.  :jap:  
 
TicTacTom ("dit TheTicTac" ).

Reply

Marsh Posté le 28-04-2009 à 01:07:03   

Reply

Marsh Posté le 28-04-2009 à 02:22:19    

ANtivirusXP est une saleté de virus lui-même effectivement.
 
essaie malwarebytes, une version eval de NOD32...


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 28-04-2009 à 07:47:34    

Merci de ta réponse.
 
Voici le rapport Malwarebytes:
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2051
Windows 5.1.2600 Service Pack 3
 
28/04/2009 07:46:06
 
 
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 153403
Temps écoulé: 16 minute(s), 46 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 21
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Ertfor) -> No action taken.
C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> No action taken.
C:\WINDOWS\Temp\ntdll64.dll (Trojan.FakeAlert) -> No action taken.
 
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> No action taken.
 
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> No action taken.
 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> No action taken.
 
Fichier(s) infecté(s):
C:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Zlob.H) -> No action taken.
C:\WINDOWS\system32\ak1.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\Temp\mousehook.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Application Data\scukigi_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Application Data\scukigi_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Application Data\scukigi.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Temp\ntdll64.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\S'Mazz\protect.dll (Worm.Autorun) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Temp\mousehook.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\ntdll64.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ftp_non_crp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> No action taken.


Message édité par TicTacTom le 28-04-2009 à 14:17:09
Reply

Marsh Posté le 28-04-2009 à 12:36:00    

Hello : retire le log (pas trop admis par la charte désolé), ceci dit pourquoi "No action taken" a chaque fois? Il n'y a pas d'option de désinfection automatique?  :??:  Quand même pas mal de bestioles a enlever. N'hesite pas a completer avec une passe de NOD32 evaluation :)


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
Reply

Marsh Posté le 28-04-2009 à 14:22:30    

Donc me voilà bien maintenant le virus est éradiqué mais je ne peux plus accéder au net avec mon PC portable (ni par Mozilla ni par IE).
De plus, mon PC ne reconnait plus mes clés USB. J'ai bien peur que XP boude et même qu'il faille que je le réinstalle.
Est-ce-que j'arriverai à connecter un disque dur externe afin de récupérer mes données. Ou vais-je bientôt mourir??? :s

Reply

Marsh Posté le 28-04-2009 à 14:57:13    

tu peux connecter un disque dur externe mais le problème est que tu risque d'infecter le disque externe :/
 
si Xp ne le reconnait plus tu peux utiliser un bartPE


Message édité par filomeno le 28-04-2009 à 14:58:09
Reply

Marsh Posté le 28-04-2009 à 17:21:23    

Merci pour ta réponse!
Oui mais à priori le virus est eliminé donc je pense pas qu'il y ait de problèmes.
Mon PC reconnaitra-t-il le disque dur externe? Sinon j'avais pensé tout mettre sur des DVD (environ 15Go au total) puis réinstaller XP. Est-ce-que je pourrais ensuite retansférer les fichiers enregistrés sur DVD à mon PC formaté?
 
Qu'est-ce-qu'un bartPE (désolé pour mon ignorance ^^)

Reply

Marsh Posté le 28-04-2009 à 18:56:48    

transférer les données aprés formatage se fera sans problème ;)
 
voici un liens pour  bartpe


Message édité par filomeno le 28-04-2009 à 18:57:37
Reply

Marsh Posté le 28-04-2009 à 20:08:32    

Bon je crois que je vais graver mes données sur des DVD et formater mon PC puis tout réinstaller.. Je crois que ce sera la chose la plus simple à faire.
Merci pour vos conseils et votre intérêt.
Je vous tiendrai au courant de l'avancée des travaux ^^


Message édité par TicTacTom le 28-04-2009 à 20:09:26
Reply

Marsh Posté le 29-04-2009 à 12:37:02    

bon courage  

Reply

Marsh Posté le 29-04-2009 à 12:37:02   

Reply

Marsh Posté le 29-04-2009 à 16:02:49    

Merci! Bon voilà c'est fait et mon PC et comme neuf!
Je vais faire un peu plus attention maintenant et la morale de l'histoire est : "Arrétez de télécharger des bétises!"

Reply

Marsh Posté le 29-04-2009 à 17:50:57    

Ainsi que : "Ne pas cliquer n'importe où (pop-ups, etc)" :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed