Votre question

[Résolu] Warning dangerous spyware

Tags :
  • Anti malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Avril 2009 18:37:18

bonjour, j'ai besoin d'aide svp sa m'enerve

j'ai depuis 2-3jrs un message warning dangerous spyware ... en image sur le bureau a cause d'un virus ou je sait pas quoi et je n'arrive pas a l'enleer j'ai chercher sur internet j'ai utiliser malwarebyte anti malware sa a enlever des spyware mais n'a rien changer et j'ai l'impression que sa empire (ordi plus lent meme tres lent , des bug de logiciel etc )

svp aider moi sa menerve comment faire?

je suis sous win xp


et mon ordi bug c'est incroyable j'ai du mal a ouvrir les sessions quand sa marche sa s'ouvre tres lentement et aussi non je met le mot de passe sa met chargement ... et apres il y a une page bleu et rien ne vien

j'ai que malwarebytes antimalware

Autres pages sur : resolu warning dangerous spyware

a c 295 8 Sécurité
28 Avril 2009 18:44:49

Bonjour,

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    28 Avril 2009 19:07:30

    salut merci d'avoir repondu si vite et desoler de ma lenteur c'est a cause de l'ordi sa fai 20min que j'essai de faire ce que tu m'a dit je vais essayer je te di att
    Contenus similaires
    28 Avril 2009 19:12:20

    genial sa me dit l'application n'a pas reussi a s'ouvrir correctement cliquer sur ok pour fermer quelque chose comme sa

    sa m'enerve en plus je ne peux pas restaurer et quand je peux sa change rien du tout le ctrl alt suppr ne marche plus sa dit "le gestionnaire des taches a etait desactiver par votre admin."
    a c 295 8 Sécurité
    28 Avril 2009 19:27:13

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Avril 2009 19:36:47

    pour la maj sa me dit http://img228.imageshack.us/my.php?image=sanstitregsv.p...


    le rapport de malware que j'avai deja enfait et j'avais deja utiliser malware mai sa n'avai pa regler mon prob

    Malwarebytes' Anti-Malware 1.36
    Version de la base de données: 1945
    Windows 5.1.2600 Service Pack 2

    28/04/2009 19:35:52
    mbam-log-2009-04-28 (19-35-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 90300
    Temps écoulé: 3 minute(s), 20 second(s)

    Processus mémoire infecté(s): 4
    Module(s) mémoire infecté(s): 3
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 7
    Elément(s) de données du Registre infecté(s): 10
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 46

    Processus mémoire infecté(s):
    C:\Program Files\PremierOpinion\pmropn.exe (Spyware.Agent) -> Unloaded process successfully.
    C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.
    C:\Documents and Settings\tom\reader_s.exe (Trojan.Agent) -> Unloaded process successfully.
    C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    C:\Program Files\PremierOpinion\pmls.dll (Spyware.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\__c0030C5D.dat (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\autochk.dll (Trojan.FakeAlert) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{eeb86aef-4a5d-4b75-9d74-f16d438fc286} (Adware.PremierOpinion) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\premieropinion (Spyware.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0030c5d (Trojan.Vundo) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Protect (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ICF (Rootkit.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f12788.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> Delete on reboot.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> Delete on reboot.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autochk (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Framework Windows (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\premieropinion (Spyware.Agent) -> Delete on reboot.
    C:\Program Files\premieropinion\components (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\WWShow (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\Jcore (Trojan.BHO) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\premieropinion\chrome.manifest (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\premieropinion\install.rdf (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\premieropinion\pmls.dll (Spyware.Agent) -> Delete on reboot.
    C:\Program Files\premieropinion\pmoci.bin (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\premieropinion\pmph.dll (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\premieropinion\pmropn.exe (Spyware.Agent) -> Delete on reboot.
    C:\Program Files\premieropinion\pmservice.exe (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\premieropinion\pmxf.dll (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\Program Files\premieropinion\components\pmxg.dll (Spyware.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\_A00F1215E.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\Temp\_A00F12788.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\instsp2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\autochk.dll (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\tom\protect.dll (Trojan.Agent) -> Delete on reboot.
    C:\Documents and Settings\Alain\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\bgx\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\f\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\LocalService\protect.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ntdll64.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\reader_s.exe (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS\system32\3.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\4.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\6.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\7.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\9.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\B.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\C.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\D.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\E.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\F.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bb1.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\kaxs.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Alain\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\bgx\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\Documents and Settings\tom\reader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\__c0030C5D.dat (Trojan.Vundo) -> Delete on reboot.
    C:\WINDOWS\system32\__c0029C44.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\__c00FF235.dat (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\nulutuni.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ahtn.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\frmwrk32.exe (Trojan.FakeAlert) -> Delete on reboot.
    28 Avril 2009 20:42:29

    sa me dit" base virale ou chemin vers la base virale invalide" avec le logiciel dr web cuit

    sa m'enerve comment faire?

    et en plus avc les 2 autres solutions c'est en mode sans echec je crois sa marhc epas sur mon ordi je sait pas pourquoi mais c'est de la merde

    si vous avez une solution pour le chemin invalide svp ou pour enlever virut
    a c 295 8 Sécurité
    28 Avril 2009 20:47:15

    Laisser le PC connecté à Internet diminue fortement les chances de supprimer Virut.

    Plus le PC tourne, plus Virut infecte les fichiers.

    Pour ton message de Dr.Web CureIt, je ne l'ai jamais vu et la manip', mieux vaut la faire en mode sans échec (l'astuce que je t'ai donné vient en partie de moi).

    Essaie de réparer le mode sans échec avec ceci :
    http://download.bleepingcomputer.com/sUBs/SafeBootKeyRe...
    29 Avril 2009 18:27:02

    bon j'ai fais un scan avec la 2eme methode de ce lien http://www.commentcamarche.net/faq/sujet-16138-comment-...
    j'ai lancer le scan et il y a eu dans les 1300 virus spyware ou je sait pas quoi le scan c'est terminer sa c'est fermer et c'est tout pas eu de rapport ni rien
    j'ai plus l'arriere plan warning ... et je peu changer d'arriere plan mais comment savoir si c'est bon?
    car je ne peut plus aller sur internet en cliquant sur internet explorer sa me dit qu'il y a eu un bug et pour mozzilla avec alors qu'avant ce virus j'avais des bug avec IE mais la j'arrive plus du tout ouvrir internet et le gestionnaire et toujours desactiver par l'admin

    je fais quoi svp? et merci on peut dire que sa va un peu mieux quand meme

    le scan a durer 3h et j'ai pas eu a choisir si je vouler tout supprimer ou quoi comme c'est dit dans le lien

    le virut y est encore?
    a c 295 8 Sécurité
    29 Avril 2009 18:45:31

    Réessaie ComboFix.
    29 Avril 2009 21:37:39

    ouai j'essairai demain mais l'autre fois quand j'avais essayer sa m'avais dit l'application n'a pas reussi a s'ouvrir correctement cliquer sur ok pour fermer quelque chose comme sa

    je te remercie de m'aider en tout cas j'essairai demain ou apres demain je te tiens au courant
    a c 295 8 Sécurité
    29 Avril 2009 21:45:14

    La dernière fois, Virut a peut-être infecté ComboFix.
    29 Avril 2009 22:30:04

    oui on sait jamais je te dirai quand j'aurai essayer meme si j'ai des doutes que sa va fonctionner

    a demain bonne nuit
    1 Mai 2009 16:21:44

    sa y'est c'est bon je n'est plus le virus virut je te remercie
    a c 295 8 Sécurité
    1 Mai 2009 16:23:15

    Tu as fait comment ?
    1 Mai 2009 20:46:14

    j'ai refait des scan avec la Deuxième méthode : AVPTool

    par contre je ne peux pas voir se sujet en entier sur mon ordi c'est bizarre aussi non tout est redevenu normal

    a si il y a aussi les favoris je les organise d'une certaine facon et une fois l'ordi redemarrer les favoris sont plus organiser et je dois aussi "reinstaller" wmp et je dois redefinir avec quoi je veux ouvrir les fichier audio et video en faisant propriete --> s'ouvre avec vlc au lieu de wmp

    sinon tout est redevenu normal internet mozilla gestionnaire des tache arriere plan du bureau tout sa remarche
    ordi qui n'est plus lent etc

    j'ai juste les problemes que j'ai citer et c'est a cause que j'ai cree une nouvelle session (je croyais que le probleme de virut n'etait que sur ma session)

    je te remercie encore
    8 Mai 2009 08:30:00

    le rmvirut me diser ok pour tout mais j'ai encore ce virus et la mon ordi se redemarre tout les 2 min des fois je n'arrive meme pas atteindre ma session qu'il est deja redemarrer
    a c 295 8 Sécurité
    8 Mai 2009 08:42:42

    Tu n'as plus qu'à formater.
    8 Mai 2009 09:48:13

    a c'est super merci lol si je reformate l'ordi ne redemarrera plus tout seul?
    et virut sera parti?

    8 Mai 2009 09:51:03

    et il y a un petit probleme pour mardi je dois passer a l'oral avec un dossier d'activite pour mon bep mais le dossier et sur mon ordi et il faut que je le finisse et l'imprime
    mais je ne peux pas le finir vu que l'ordi se redemarre
    tu n'aurai pas une solution pour que j'envoi le dossier sur l'ordi de mon frere mais son msn car il ne l'a pas et ne peux pas l'installer je sait pas pourquoi
    et avec web messenger on peux pas envoyer de fichiers
    a c 295 8 Sécurité
    8 Mai 2009 10:07:37

    Citation :
    a c'est super merci lol si je reformate l'ordi ne redemarrera plus tout seul?
    et virut sera parti?

    ---> Virut revient parfois après formatage.

    Ton dossier, tu le mets sur Mediafire par exemple puis tu lui donnes le lien qu'il puisse le télécharger.
    13 Mai 2009 19:27:53

    mon probleme est regler apres un reformatage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS