Forum Clubic

Windows has detected spyware infection (page 2)

Re
Ok Avira Antivir est installé

maintenant
Redémarre en mode sans échec :

Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter.

Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
Choisis ton compte.

Relance le programme SmitfraudFix
tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
Cette fois choisis l’option 2, réponds oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport ici
ensuite
et Fais Malwrebytes comme d écris plus haut poste le rapport comme il est déja installé

on continuera quand tu auras posté les rapports et répondu aux questions

  1. 4 éme fois as- tu fixé les lignes avec Hijackthis ???

  2. 3 eme fois as- tu arrêter et supprimé les services Bonjour et JavaQuickStarterService

ne me laisse pas tomber!
tu m avais vraiment dis de lancer malewarebytes; regard eplus haut si tu ne me crois pas!
je t ai posté l analyse
qe dois je faire
merci encore une fois

depuis la fin de malewarebytes:plus de message!
le probleme semble resolu.
par contre antivir au demarrage me signale tout un tas de programme indesirables. je lui met de les supprimer mais a chaque fois il recommence.
dois je continuer ta manip?


pour ta manip je ne peux pas redemarrer sans echec. j ai un code sur l ordi et lors du demarrage sans echec il me le demande et il refuse l acces malgres le code!
dois je faire la meme manoeuvre en mode normal?

rapport smitfraud:

SmitFraudFix v2.423

Rapport fait à 17:21:08,01, 17/08/2009
Executé à partir de C:\Documents and Settings\naudin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri’s WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

oui encore une fois j ai fixé avec hijackthis.
pour la derniere question:
je crois l avoir fait avec executer mais dans le doute je vais reessayer

Le résultat en mode normal pour SmitFraudfix n est pas le même

Fais Malwrebytes en Mode classique==< Analyse Compléte + supprimes tout a la fin du scan==>poste le rapport


[quote="petitmon"] ]pour ta manip je ne peux pas redemarrer sans echec. j ai un code sur l ordi et lors du demarrage sans echec il me le demande et il refuse l acces malgres le code! [/quote]

C est pas ton PC ton code est le bon ??

oui c vraiment le bon code: il faut faire ctr alt suppr au demarrage et le code

Démarrer en mode sans échec avec : Windows XP

N’utilisez cette méthode (avec la touche F8) que si Windows XP est le seul système d’exploitation installé sur votre ordinateur.

.
2/ -Redémarrez l’ordinateur. L’ordinateur commence le traitement d’instructions connues sous le nom Basic Input/Output System (BIOS). L’affichage dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression faisant référence à BIOS, d’autres peuvent ne pas indiquer le processus en cours de réalisation.
3/ -A la fin du chargement du BIOS, commencez à appuyer sur la touche F8 de votre clavier. Procédez ainsi jusqu’à ce que le menu des options avancées de Windows apparaisse. Si vous commencez à appuyer sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message “erreur clavier”. Pour résoudre ce problème, redémarrez l’ordinateur et essayez de nouveau.
4/ -En utilisant les flèches de votre clavier, sélectionnez Mode sans échec dans le menu puis appuyez sur Entrée.

non mais il se met en mode sans echec mais apres quand il demarre windows il med emande le code comme pour tous les demarrages sur cet ordi et la je met le meme code et il refuse l acces
mais maintenant le probleme semble resolu!!!
le seul et dernier souci c que antivir a chaque demarrage detecte 3 ou 4 progrmammes indesirables. j ai beau lui dire de memoriser l action a chaque demarrage il refait le meme message.
comment puis je faire
merci

le probléme avec toi c est qu il faut se répéter X fois pour exécuter

Fais malwarebytes comme d écris ==>supprimes les infections éventuelles trouvées poste le rapport et on passe à la suite

Je suis patient.mais !!

le probleme avec toi c est que tu lis pas mes messages en entier! j ai fais malwarebytes et tout ce que tu m as dit! donc je vois pas pourquoit u me fais ce chantage!
je suis bien content que tu m aides mais tu peux me respecter!!! et etre attentif aux messages en entier! ca fait deux fois que tu joues les prof d informatique en colere ! alors que j avais fait tout ce que tu m as dit! le seul truc comme je t ai dit c que le redemarrage sans echec n est pas possible!
voila pas besoin de s enerver et de jouer les impatients
je suppose que tu ne repondras pas a ce message mais je te remercie quand meme

Tu penses j en ai que faire ,clubic ne me paye pas pour le service que je te rends ,je le fais pour toi sans plus

Configure Antivir Personal Free comme d écris ici ok !!

==>Tutoriel Configurer Avira Antivir

Pour ce qui es des 3 ou 4 programmes détéctés par antivir => tu lances Avira à gauche dans événements tu cliques sur les programmes malveillants un aprés l autre et fais un copié collé de ceci

il y a grande chance que cela soit exemples ==> OTMOvelt ,SmitfraudFix et malveillants dans C:\System Volume Information_restore

ensuite

Fais dans l ordre

1)Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

ensuite
Désactives ton antivirus et antispyware avant d’utiliser comboFix

  1. Télécharge Combofix

==>Combofix

==>sur ton Bureau(et Surtout pas ailleurs) et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>Petitmon.exe
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes

Double clique==> Petitmon.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

[b]PS
si ta connexion internet n’est plus active après le redémarrage

Fait un double clic sur le fichier de WinsockXPFix[/b]
clique sur “Fix” au cas faudra faire une réparation manuelle

Re petitmon

Une Fois les rapports d’ Avira et ComboFix postés

tu me posteras le rapport de Malwarebytes demandé à moins que me lai envoyé via la " Poste " :lol:

le temps que je regarde les rapports

tu feras mais seulement aprés avoir posté tous les rapports ok petitmon

  1. Télécharge FindyKill

==>http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

==>FindyKill

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l’option 1 rechrche

un rapport va s’ouvrir, poste le ici

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

et

2)Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

a l afin de l analyse combofix. j ai redemarré.
et depuis il ne veut plus demarrer: windows ne peut demarrer car le fichier suivant est manquant ou endommagé: system 32\drvers\ntfd.sys.
au secours!

Voilà ce qui arrive quand on est bien infecté la seul soluce >> Reformatage complet
Même si tu remet en place le fichier manquant tu aura toujours des PBs :neutre:

j ai reformater!
je n arrive pas a me reconnecter a internet: pourtant je passe par cable ethernet.
quelqu un peut il m aider?

Pour les nouvelles cartes Ethernet il te faut les drivers si tu les a pas mis :neutre: