fond d'ecran devient bleu, et apparait un message: Warning: a spyware

fond d'ecran devient bleu, et apparait un message: Warning: a spyware - Virus/Spywares - Windows & Software

Marsh Posté le 10-04-2008 à 23:55:07    

Bonjour a tous,  
 
Voilà comme beaucoup apparement, je souffre de cette infection, le fond d'ecran devient bleu, et apparait un message: Warning: a spyware threat has been detected on your.... blablabla, je me suis renseigné sur les forums, et j'ai reussi a me debarasser du message avec un SmitfraudFix en mode sans echec. Mais mon fond est toujours bleu, je suis en affichage windows classique sans pouvoir le modifier. Des messages d'alertes s'affichent genre pop up et message dans la barre des taches, bref...  
 
J'avoue arriver au bout des solutions proposées (qui semblent etre toute differentes selon les sytemes infectés) pour info, j'ai deja dû telecharger SmitfraudFix, OTMoveIT2, VundoFix, ComboFix, ashampoo antispyware 2 et MSNFix.  
Et enfin je fonctionne avec Avast!  
 
Pleaaase help me! là je suis saoulé!  
 
j'ai cru comprendre qu'il fallait avant toute chose un rapport de SmitfraudFix donc le voici:  
 
SmitFraudFix v2.311  
 
Rapport fait à 17:12:50.96, 2008-04-10  
Executé à partir de C:\Documents and Settings\Calu\Bureau\SmitfraudFix  
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT  
Le type du système de fichiers est NTFS  
Fix executé en mode normal  
 
»»»»»»»»»»»»»»»»»»»»»»»» Process  
 
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\csrss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
C:\Program Files\Alwil Software\Avast4\ashServ.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\nvsvc32.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
C:\WINDOWS\System32\alg.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\ctfmon.exe  
C:\Documents and Settings\All Users.WINDOWS\Application Data\ebgtgxob\mjohizgd.exe  
C:\Program Files\QuickTime\qttask.exe  
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE  
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe  
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe  
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
C:\WINDOWS\tsnp2std.exe  
C:\WINDOWS\vsnp2std.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\Program Files\DAEMON Tools\daemon.exe  
C:\Program Files\MSN Messenger\MsnMsgr.Exe  
C:\PROGRA~1\MICROS~3\wcescomm.exe  
C:\WINDOWS\system32\sjgtuxer.exe  
C:\PROGRA~1\MICROS~3\rapimgr.exe  
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe  
C:\WINDOWS\system32\cmd.exe  
C:\WINDOWS\System32\wbem\wmiprvse.exe  
 
»»»»»»»»»»»»»»»»»»»»»»»» hosts  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Calu  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Calu\Application Data  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Calu\Favoris  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Bureau  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau  
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
IEDFix  
Credits: Malware Analysis & Diagnostic  
Code: S!Ri  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» VACFix  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
VACFix  
Credits: Malware Analysis & Diagnostic  
Code: S!Ri  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
SrchSTS.exe by S!Ri  
Search SharedTaskScheduler's .dll  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon  
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]  
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"  
"System"=""  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Rustock  
 
 
 
»»»»»»»»»»»»»»»»»»»»»»»» DNS  
 
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets  
DNS Server Search Order: 192.168.1.1  
DNS Server Search Order: 192.168.1.1  
 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6451FD94-FD39-4552-9428-AE19C60E3F78}: DhcpNameServer=192.168.1.1 0.0.0.0  
HKLM\SYSTEM\CCS\Services\Tcpip\..\{78D8F378-35A0-4F63-BEC1-ABBFED751723}: DhcpNameServer=192.168.1.1 192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6451FD94-FD39-4552-9428-AE19C60E3F78}: DhcpNameServer=192.168.1.1 0.0.0.0  
HKLM\SYSTEM\CS1\Services\Tcpip\..\{78D8F378-35A0-4F63-BEC1-ABBFED751723}: DhcpNameServer=192.168.1.1 192.168.1.1  
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6451FD94-FD39-4552-9428-AE19C60E3F78}: DhcpNameServer=192.168.1.1 0.0.0.0  
HKLM\SYSTEM\CS3\Services\Tcpip\..\{78D8F378-35A0-4F63-BEC1-ABBFED751723}: DhcpNameServer=192.168.1.1 192.168.1.1  
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1  
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1  
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll  
 
 
»»»»»»»»»»»»»»»»»»»»»»»» FinConfiguration: Windows XP
Internet Explorer 7.0

Reply

Marsh Posté le 10-04-2008 à 23:55:07   

Reply

Marsh Posté le 11-04-2008 à 00:02:23    

Et pour etre franc.. je dois dire que j'en peux plus de ce truc!! Et pourtant je fais hyper gaffe, je suis un maniaque de la moindre anomalie!! Merci d'avance pour votre aide!

Reply

Marsh Posté le 11-04-2008 à 06:58:13    

Bonjour Lucarioca,
 

Citation :

j'ai deja dû telecharger SmitfraudFix, OTMoveIT2, VundoFix, ComboFix, ashampoo antispyware 2 et MSNFix.

 
--> Tu prends d'énormes risques en passant successivement des outils "au hasard" !
--> Avais-tu une infection par Virtumonde ?
 
Certains processus aux noms ALEATOIRES sont infectieux, tu ne t'en sortiras pas sans forum sur lequel tu peux poster des rapports (HijackThis, DSS, RunScanner, DiagHelp, ...)
 
 
==> Comme tu peux le constater, Avast! (plus performant il y a quelques années) est devenu très faible...
 
Bonne journée à toi !
 :hello:  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed