Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1651 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus "Warning Dangerous Spyware"

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus "Warning Dangerous Spyware"

n°2855716
TicTacTom
Posté le 28-04-2009 à 01:07:03  profilanswer
 

Tout d'abord bonjour à tous et à toutes. Je suis nouveau sur le forum. Je viens assez fréquemment sur ce site afin de me renseigner lorsque j'ai des petits soucis. Déjà merci pour ça.
 
Ce qui m'amène à poster est un sale truc qui vient de m'arriver juste avant d'aller coucher (j'adooore ça!)  :sleep:  
 
Je dispose d'un ordinateur portable Acer Aspire 5630 IntelCore 2. Je suis sous Windows XP.
 
J'ai Antivir et je me suis dis qu'avant ma nuit, j'allais faire un petit scan de mon système pour voir si tout allait bien.
Antivir m'a détecté des virus présents à l'intérieur de WINDOWS:System32. J'ai fait confiance à Antivir et les ai donc supprimé. Mais le problème c'est qu'au redémarrage,je ne disposais plus de la barre des tâches. J'ai donc éteint mon PC puis redémarré en Mode sans échec. J'ai restauré les fichiers mis en quarantaine sous Antivir puis démarrer en mode normal.
Et là au lieu de mon fond d'écran j'ai le droit à un message du type :" WARNING (clignotant rouge et jaune) Dangerous spyware TrojanHorse and Passcapture founded on your computer..." ainsi qu'une croix rouge (différente de celle de Windows) dans ma barre des tâches. (elle renvoit vers un site ANtivirusXP qui me semble malsaint).
 
Alors voilà j'aurai aimé savoir  s'il-vous-plaît siquelqu'un a une solution à mon problème et/ou voit de quoi je parle.
 
Merci à vous.  :jap:  
 
TicTacTom ("dit TheTicTac" ).

mood
Publicité
Posté le 28-04-2009 à 01:07:03  profilanswer
 

n°2855719
zonka
x58 forever!
Posté le 28-04-2009 à 02:22:19  profilanswer
 

ANtivirusXP est une saleté de virus lui-même effectivement.
 
essaie malwarebytes, une version eval de NOD32...


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°2855726
TicTacTom
Posté le 28-04-2009 à 07:47:34  profilanswer
 

Merci de ta réponse.
 
Voici le rapport Malwarebytes:
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2051
Windows 5.1.2600 Service Pack 3
 
28/04/2009 07:46:06
 
 
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 153403
Temps écoulé: 16 minute(s), 46 second(s)
 
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 12
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 21
 
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
 
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Ertfor) -> No action taken.
C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> No action taken.
C:\WINDOWS\Temp\ntdll64.dll (Trojan.FakeAlert) -> No action taken.
 
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Carlson (Dialer) -> No action taken.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Ertfor) -> No action taken.
 
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2ba40a2-74f0-42bd-f434-12345a2c8953} (Trojan.Zlob.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Worm.Autorun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\diagnostic manager (Trojan.Downloader) -> No action taken.
 
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
 
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Carlson (Dialer) -> No action taken.
 
Fichier(s) infecté(s):
C:\WINDOWS\system32\yhs783ijfo3fe.dll (Trojan.Zlob.H) -> No action taken.
C:\WINDOWS\system32\ak1.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\Temp\mousehook.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Application Data\scukigi_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Application Data\scukigi_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Application Data\scukigi.dat (Adware.Navipromo.H) -> No action taken.
C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\autochk.dll (Worm.Autorun) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Temp\ntdll64.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\S'Mazz\protect.dll (Worm.Autorun) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Temp\mousehook.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Temp\ntdll64.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ftp_non_crp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\S'Mazz\Local Settings\Temp\nsrbgxod.bak (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\win32hlp.cnf (Trojan.Agent) -> No action taken.


Message édité par TicTacTom le 28-04-2009 à 14:17:09
n°2855786
zonka
x58 forever!
Posté le 28-04-2009 à 12:36:00  profilanswer
 

Hello : retire le log (pas trop admis par la charte désolé), ceci dit pourquoi "No action taken" a chaque fois? Il n'y a pas d'option de désinfection automatique?  :??:  Quand même pas mal de bestioles a enlever. N'hesite pas a completer avec une passe de NOD32 evaluation :)


---------------
Guide OC x58 - Guide d'achat de config - ALIMS:qui fait quoi? - RKO - Radiooooo
n°2855811
TicTacTom
Posté le 28-04-2009 à 14:22:30  profilanswer
 

Donc me voilà bien maintenant le virus est éradiqué mais je ne peux plus accéder au net avec mon PC portable (ni par Mozilla ni par IE).
De plus, mon PC ne reconnait plus mes clés USB. J'ai bien peur que XP boude et même qu'il faille que je le réinstalle.
Est-ce-que j'arriverai à connecter un disque dur externe afin de récupérer mes données. Ou vais-je bientôt mourir??? :s

n°2855816
filomeno
Posté le 28-04-2009 à 14:57:13  profilanswer
 

tu peux connecter un disque dur externe mais le problème est que tu risque d'infecter le disque externe :/
 
si Xp ne le reconnait plus tu peux utiliser un bartPE


Message édité par filomeno le 28-04-2009 à 14:58:09
n°2855885
TicTacTom
Posté le 28-04-2009 à 17:21:23  profilanswer
 

Merci pour ta réponse!
Oui mais à priori le virus est eliminé donc je pense pas qu'il y ait de problèmes.
Mon PC reconnaitra-t-il le disque dur externe? Sinon j'avais pensé tout mettre sur des DVD (environ 15Go au total) puis réinstaller XP. Est-ce-que je pourrais ensuite retansférer les fichiers enregistrés sur DVD à mon PC formaté?
 
Qu'est-ce-qu'un bartPE (désolé pour mon ignorance ^^)

n°2855925
filomeno
Posté le 28-04-2009 à 18:56:48  profilanswer
 

transférer les données aprés formatage se fera sans problème ;)
 
voici un liens pour  bartpe


Message édité par filomeno le 28-04-2009 à 18:57:37
n°2855952
TicTacTom
Posté le 28-04-2009 à 20:08:32  profilanswer
 

Bon je crois que je vais graver mes données sur des DVD et formater mon PC puis tout réinstaller.. Je crois que ce sera la chose la plus simple à faire.
Merci pour vos conseils et votre intérêt.
Je vous tiendrai au courant de l'avancée des travaux ^^


Message édité par TicTacTom le 28-04-2009 à 20:09:26
n°2856112
filomeno
Posté le 29-04-2009 à 12:37:02  profilanswer
 

bon courage  

mood
Publicité
Posté le 29-04-2009 à 12:37:02  profilanswer
 

n°2856148
TicTacTom
Posté le 29-04-2009 à 16:02:49  profilanswer
 

Merci! Bon voilà c'est fait et mon PC et comme neuf!
Je vais faire un peu plus attention maintenant et la morale de l'histoire est : "Arrétez de télécharger des bétises!"

n°2856157
Adaron
Posté le 29-04-2009 à 17:50:57  profilanswer
 

Ainsi que : "Ne pas cliquer n'importe où (pop-ups, etc)" :)


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus "Warning Dangerous Spyware"

 

Sujets relatifs
Modification du registre - VirusVirus/malware detecté par Antivir
Erreur de frappe amène sur site 'Harware' infesté de virushttp://jl.chura.pl/rc !!!!! VIRUS
Virus Windows Live Messengervirus -> fond ecran modifié, plus accés au parametre affichage
virus clé usbODG virus
Mon anti-virus ne parvient pas à suprimer le virusFirefox s'ouvre et se ferme immédiatement, virus ?
Plus de sujets relatifs à : Virus "Warning Dangerous Spyware"


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR