Se connecter / S'enregistrer
Votre question

un nouveau spyware nommé "windows"!!!!!!!! SOS

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Janvier 2007 16:42:57

SOS cela fait des heures que j'essaie de me débarraser d'un spyware VRAIMENT dangereux il a 1. désactivé le gestionnaire des tâches
2 désactivé la restauration système
3désactivé le pare feu de windows! (donc ma connexion est nue!)
et je ne peux rien faire il est insupprimable!!!! l'anti-espion le met en quarantaine( ms vous le savez ça sert à rien)

Donc SVP sauvez moi!!!!!!!!!!!! il est TROP dangereux!!!!!
et par dessus le marché il s'appelle "windows"!!!!!!!!!!!!!!!!

Autres pages sur : nouveau spyware nomme windows sos

1 Janvier 2007 16:45:40

Bonjour ?

Télécharge le logiciel AVG antispyware ici

Nettoie tout ça , poste nous le rapport du scan et


- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

1 Janvier 2007 17:18:34

Logfile of HijackThis v1.99.1
Scan saved at 20:05:04, on 01/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Akshay\LOCALS~1\Temp\171035.exe
C:\DOCUME~1\Akshay\LOCALS~1\Temp\1191032.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\Akshay\LOCALS~1\Temp\Rar$EX00.693\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\system32\drivers\svchost.exe
O4 - HKLM\..\Run: [hrcopul.dll] C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Akshay\Local Settings\Application Data\hrcopul.dll",vuljcec
O4 - HKLM\..\Run: [Agent] C:\WINDOWS\system32\alsys.exe
O4 - HKLM\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\App.exe" hide
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Key] C:\DOCUME~1\Akshay\LOCALS~1\Temp\9.tmp
O4 - HKCU\..\Run: [WinInit] "C:\DOCUME~1\Akshay\LOCALS~1\Temp\171035.exe"
O4 - HKCU\..\Run: [WinMedia] C:\DOCUME~1\Akshay\LOCALS~1\Temp\1191032.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\system32\taskdir.exe
O4 - HKCU\..\Run: [Agent] C:\WINDOWS\system32\alsys.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{47A8D0A6-4195-4E0E-B189-105EEE57BCA1}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\svch56.dll
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users.WINDOWS\Documents\Settings\winsys2f.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
O21 - SSODL: tZvuSdSGKJku - {98AB6141-3201-CBEB-186E-495295EBB372} - C:\WINDOWS\system32\sjgcjvz.dll (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Contenus similaires
1 Janvier 2007 17:52:25

TROJAN: svchost.exe est pas dans le bon fichier (C:\WINDOWS\system32\drivers\svchost.exe)
Spysheriff (winstall.exe)
TROJAN: (C:\Windows\xpupdate.exe)
Ultimate Cleaner est un spyware supprime le dans Ajout-Suppression de programmes

et surement plein d'autre.... Pour le firewall je te conseil kerio (gratuit et plus performant que celui de windows): http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
1 Janvier 2007 18:10:07

"O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe "

As-tu le firewall de windows ou Zonealarm ?
1 Janvier 2007 18:22:07

Kanvar a dit :
l'anti-espion le met en quarantaine( ms vous le savez ça sert à rien)
"windows"!!!!!!!!!!!!!!!!


Tu dois parler de Spycheriff..... C'est un spyware.... :sarcastic: 
1 Janvier 2007 19:00:39

ben j'avais les deux , mais avec ces virus c zonealarm et ça n'a rien changé ça a dit que ça a supprimmé mais tout est pareil la restauration système, le centre de sécurité, les mises à jours auto et lke gestionnaire de taches restent désactivés!!!! je suis désespéré
1 Janvier 2007 19:05:52

attendez pour la restauration c différent en fait c activé MAIS on peut pas désactivé, c écrit que c à cause de mla stratégie de... et aprs on voit pas de qui.... c quoi ce virus ou spyware...c la premire fois que j'vois ça!
1 Janvier 2007 19:09:33

Ultimate Cleaner est supprimé dans l'ajout-suppression mais son dossier est insupprimable c quoi cet antivirus????? soi disant qu'il avait tout killé tout est pareil (je parle de l'antivirus avg)
1 Janvier 2007 19:20:24

scanne ton ordi avec AVG antispyware comme floriazaa a dit est poste le rapport.
2 Janvier 2007 03:34:45

déolé pour le délai mais avec le décalage horaire (3h) g pas pu vous rép tout de suite, je vien de lancer avg
2 Janvier 2007 05:40:56

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:38:55 02/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012899.exe -> Downloader.Adload.fu : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012901.exe -> Downloader.Agent.aav : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012900.exe -> Downloader.VB.ji : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012908.exe -> Trojan.Agent.abl : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP41\A0012931.reg -> Trojan.Disabler.c : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012909.exe -> Trojan.Small : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012897.exe -> Trojan.Small.ia : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012898.exe -> Trojan.Small.ia : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012902.ico -> Worm.Banwarum.f : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012903.ico -> Worm.Banwarum.f : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012904.ico -> Worm.Banwarum.f : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012905.ico -> Worm.Banwarum.f : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012906.ico -> Worm.Banwarum.f : Aucune action entreprise.
C:\System Volume Information\_restore{876A21FD-A91A-4782-BB82-22910363C4DA}\RP39\A0012907.ico -> Worm.Banwarum.f : Aucune action entreprise.
2 Janvier 2007 06:13:14

"Aucune action entreprise" Refais un scan complet de l'ordi et mets supprimer a action quand le scan est fini. (Avec le clique droit si je me souvien bien)

ex:



2 Janvier 2007 13:15:22

ça change rien par contre pour vous aider voici le journal que l'an-tiespion (ad-aware) a reconnu (le fameux "windows"):

ArchiveData(auto-quarantine- 2007-01-02 16-09-40.bckp)
Referencefile : SE1R141 27.12.2006
======================================================

WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=RegData : S-1-5-21-1214440339-1343024091-854245398-1004\software\microsoft\windows\currentversion\policies\system "DisableTaskMgr"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS