SOS mon PC est sous l'emprise d'un redoutable virus !!!

SOS mon PC est sous l'emprise d'un redoutable virus !!! - Virus/Spywares - Windows & Software

Marsh Posté le 19-08-2008 à 20:17:03    

Bonjour,
 
Au fait j'ai un PC sur lequel j'ai deux systèmes d'exploitation à savoir windows XP et Vista, ils sont tous les deux présents sur un même disque dur que j'ai partitionné.
 
Mon problème vient du fait que mon windows XP est corrompu par un méchant et redoutable virus   :fou:  .Par contre mon Vista fonctionne sans problème.
 
    En effet quand je démarre mon XP,il se charge mais au niveau du bureau mon fonds d' écran est remplacé par un autre qui est tout rouge avec des crânes de boeufs (ou de vache je sais pas trop )  qui forment un cercle , et en dessous de ce cercle il y'a le message suivant :
 
"YOUR  PRIVACY IS IN DANGER , DOWNLOAD PRIVACY PROTECTION SOFTWARE NOW "  
 
Le tout dans un fonds de couleur rouge .
 
    De plus , il m'est devenu carrément impossible de lancer le gestionnaire des tâches , chaque fois que j'essaies de le faire il y'a un message qui apparaît me disant que mon administrateur ne m'autorise pas à lancer le gestionnaire des tâches . Et dans le poste de travail je ne vois plus mes partitions sur lesquelles j'ai installé mes deux systèmes d'exploitation ( D:pour XP  ;   et C:pour Vista )  
 
    Et même dans le menu Démarrer, je n'ai plus accès à la fonction EXECUTER qui permet d'éxecuter des commandes du genre msconfig .
 
Bref , je n'ai plus accès à beaucoup de fonctions et il ne fait nul doute que c'est l'oeuvre de sale virus (ou malware , ou spyware ) .
 
 
   Sur mon Xp ,j'avais la version gratuite de AVIRA Antivir , je l'ai mis à jour et j'ai scanné tout le système mais il n'a pu détruire quelques chevaux de troie mais il ne les a pas tous enlevé vu que les symptômes sont toujours présents . J'ai également installé windows defender sur mon système d'exploitation  Xp mais il s'est également avéré inefficace.
 
   J'ai donc redémarré mon PC mais au lieu de lancer Xp ,j'ai plutôt lancer Vista , sur Vista j'avais Mc afee 2008 total protection , après une mise à jour et un scan global de mon pc , lui non plus il n'a rien pu faire .
   
   Je l'ai donc désinstaller et je l'ai remplacé par la version d'évaluation de 30 jours de kaspersky 2009  (toujours sur mon Vista ) . Lui non plus il n'a rien pu faire .
 
Je suis donc retourné sur mon Xp , et j ' yai également installé la version d'évaluation de KASPERSKY 2009 , car je me disais que si un puissant antivirus comme KASPERSKY n'y venait pas à bout c'est peut être que je l'avais installé sur Vista et non sur Xp ( vu que c'est sur Xp que se trouve la menace ).
 
 
     Comme vous pouvez le constater , le mal se trouve sur Xp et non Vista , ainsi sous Xp mon système est  complètement corrompu .
 
Quel antivirus me conseillez vous ? Ou dois je formater mon volume sur lequel j'ai installé mon Xp (j'aimerais que cette option soit en dernier recours si possible )
 
Je me remets à vos conseils , merci de bien vouloir m'aider  car là je commence à perdre la tête  :jap:


Message édité par PHOENIX 777 le 19-08-2008 à 20:18:20
Reply

Marsh Posté le 19-08-2008 à 20:17:03   

Reply

Marsh Posté le 19-08-2008 à 21:39:17    

Alors je pense avoir une opinion mais je voudrait d'abord que tu fasse ça: ======> Télécharge Spy Sweeper ( sur 01.net), installe le et redémarrage ton ordi en mode sans echec ( F8 plein de fosi tout le temps du démarrage) puis lance le scan Spy Sweeper et dit moi tout ceux qu'il détecte. Si c'est ce que je pense il le détecteras et je serasi comment le détruire ( bien sur le scan fais le sur ton Xp pas le vista)

Reply

Marsh Posté le 19-08-2008 à 21:40:42    

Et as tu ces programmes sur ton bureau ??? ====>  
- error cleaner,  
- privacy protector,  
- spyware&Malware protection

Reply

Marsh Posté le 19-08-2008 à 22:41:59    

luffy1718 a écrit :

Et as tu ces programmes sur ton bureau ??? ====>  
- error cleaner,  
- privacy protector,  
- spyware&Malware protection


 
Effectivement j'ai ces programmes sur mon bureau .Je ne sais pas comment ils y sont arrivés mais ils y sont .
 
Ok je m'en vais faire le scan et je vous tiens au courant

Reply

Marsh Posté le 20-08-2008 à 02:26:06    

voici les resultats du scan avec Spy Sweep  :
 
 
23:34: Traces trouvées : 61
23:34: Analyse complète a terminé.  Durée 01:22:37
23:34: Analyse des fichiers terminée, temps passé : 01:21:08
Accès refusé
23:27:   Avertissement: Unable to sweep compressed file: System Error.  Code: 5.
Espace insuffisant pour traiter cette commande
23:23:   Avertissement: Unable to sweep compressed file: System Error.  Code: 8.
23:16:   Avertissement: TCompressedFile.GetStreams(1): Stream read error
23:15:   Avertissement: Scan aborted for compressed file c:\users\thierry's\appdata\local\temp\mcuditemp\17405\download_files\oemmain\ptfiles.cab as it contains more than 10 layers.
Espace insuffisant pour traiter cette commande
23:15:   Avertissement: Unable to sweep compressed file: System Error.  Code: 8.
23:14:   Avertissement: TCompressedFile.GetStreams(2): Stream read error
23:14:   Avertissement: TCompressedFile.GetStreams(1): Stream read error
Espace insuffisant pour traiter cette commande
23:11:   Avertissement: Unable to sweep compressed file: System Error.  Code: 8.
23:11:   Avertissement: TCompressedFile.GetStreams(1): Stream read error
23:10:   Avertissement: TCompressedFile.GetStreams(1): Stream read error
23:01:   Avertissement: TCompressedFile.GetStreams(1): Stream read error
22:57:   Avertissement: SweepDirectories: Cannot find directory "m:". This directory was not added to the list of paths to be scanned.
22:57:   Avertissement: SweepDirectories: Cannot find directory "k:". This directory was not added to the list of paths to be scanned.
22:57:   Avertissement: SweepDirectories: Cannot find directory "i:". This directory was not added to the list of paths to be scanned.
22:57:   Avertissement: SweepDirectories: Cannot find directory "h:". This directory was not added to the list of paths to be scanned.
22:57:   Avertissement: SweepDirectories: Cannot find directory "g:". This directory was not added to the list of paths to be scanned.
22:57:   Avertissement: SweepDirectories: Cannot find directory "f:". This directory was not added to the list of paths to be scanned.
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssms40fe70c0-ea35-4167-bf06-1c155a7b1f1f.tmp". Opération réussie
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssms36900e06-fa01-461e-8af5-6477226a2be4.tmp". Opération réussie
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssms46a9566f-79e9-452c-836d-0c7060ba93b3.tmp". Opération réussie
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssmsa90dffd5-138e-47c4-a494-54bf0dd34f65.tmp". Opération réussie
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssms08092e53-ceb6-4e67-897c-fca2ac6448a6.tmp". Opération réussie
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssms45f40a8b-7607-4d81-be5f-ca0d77efeaf0.tmp". Opération réussie
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssms461ab820-dd5e-4935-a9ed-801c4c93d2f2.tmp". Opération réussie
22:52:   Avertissement: Failed to open file "d:\documents and settings\networkservice\application data\webroot\spy sweeper\temp\ssms4c5d0008-bfe3-4e57-aae4-640efb78addd.tmp". Opération réussie
 
 
 
22:47:   setupdtsb.exe (ID = 1278077)
22:40:   privacy_danger (6 traces secondaires) (ID = 2147561312)
22:29:   setupdtsb.exe (ID = 1278077)
 
 
 
 
22:29:   Trouvé Adware: whenu savenow
 
 
 
22:13: Démarrage de l’analyse des fichiers
22:13: Analyse des cookies terminée, temps passé : 00:00:00
 
 
22:13:   cookies.txt (ID = 3589)
22:13:   thierry@zedo[1].txt (ID = 3762)
 
 
22:13:   Trouvé Spy Cookie: zedo cookie
22:13:   thierry@yieldmanager[1].txt (ID = 3749)
22:13:   thierry@yadro[1].txt (ID = 3743)
 
 
22:13:   Trouvé Spy Cookie: yadro cookie
22:13:   thierry@xiti[2].txt (ID = 3717)
22:13:   thierry@xiti[1].txt (ID = 3717)
 
 
 
22:13:   Trouvé Spy Cookie: xiti cookie
22:13:   thierry@weborama[2].txt (ID = 3658)
22:13:   thierry@weborama[1].txt (ID = 3658)
22:13:   thierry@tribalfusion[1].txt (ID = 3589)
 
 
22:13:   Trouvé Spy Cookie: tribalfusion cookie
22:13:   thierry@tradedoubler[3].txt (ID = 3575)
22:13:   thierry@tradedoubler[2].txt (ID = 3575)
 
 
22:13:   Trouvé Spy Cookie: tradedoubler cookie
22:13:   thierry@toplist[1].txt (ID = 3557)
 
 
22:13:   Trouvé Spy Cookie: toplist cookie
22:13:   thierry@statcounter[2].txt (ID = 3447)
22:13:   thierry@statcounter[1].txt (ID = 3447)
 
 
22:13:   Trouvé Spy Cookie: statcounter cookie
22:13:   thierry@specificclick[2].txt (ID = 3399)
 
 
22:13:   Trouvé Spy Cookie: specificclick.com cookie
22:13:   thierry@serving-sys[2].txt (ID = 3343)
 
 
22:13:   Trouvé Spy Cookie: serving-sys cookie
22:13:   thierry@samsung.solution.weborama[2].txt (ID = 3659)
22:13:   thierry@revenue[2].txt (ID = 3257)
 
 
22:13:   Trouvé Spy Cookie: revenue.net cookie
22:13:   thierry@overture[1].txt (ID = 3105)
 
 
22:13:   Trouvé Spy Cookie: overture cookie
22:13:   thierry@mediaplex[2].txt (ID = 6442)
 
 
22:13:   Trouvé Spy Cookie: mediaplex cookie
22:13:   thierry@media.adrevolver[2].txt (ID = 2089)
22:13:   thierry@media.adrevolver[1].txt (ID = 2089)
22:13:   thierry@imrworldwide[3].txt (ID = 2845)
22:13:   thierry@imrworldwide[2].txt (ID = 2845)
 
 
22:13:   Trouvé Spy Cookie: imrworldwide.com cookie
22:13:   thierry@fl01.ct2.comclick[1].txt (ID = 2450)
 
 
22:13:   Trouvé Spy Cookie: comclick cookie
22:13:   thierry@fe.lea.lycos[1].txt (ID = 2660)
 
 
22:13:   Trouvé Spy Cookie: fe.lea.lycos.com cookie
22:13:   thierry@dynamic.media.adrevolver[2].txt (ID = 2089)
22:13:   thierry@dynamic.media.adrevolver[1].txt (ID = 2089)
22:13:   thierry@doubleclick[1].txt (ID = 17499)
 
 
22:13:   Trouvé Spy Cookie: doubleclick cookie
22:13:   thierry@data.coremetrics[1].txt (ID = 2472)
 
 
22:13:   Trouvé Spy Cookie: coremetrics cookie
22:13:   thierry@cetelem.solution.weborama[3].txt (ID = 3659)
22:13:   thierry@cetelem.solution.weborama[2].txt (ID = 3659)
 
 
22:13:   Trouvé Spy Cookie: weborama cookie
22:13:   thierry@casalemedia[1].txt (ID = 2354)
 
 
22:13:   Trouvé Spy Cookie: casalemedia cookie
22:13:   thierry@bs.serving-sys[1].txt (ID = 2330)
 
 
22:13:   Trouvé Spy Cookie: bs.serving-sys cookie
22:13:   thierry@bluestreak[2].txt (ID = 2314)
22:13:   thierry@bluestreak[1].txt (ID = 2314)
 
 
22:13:   Trouvé Spy Cookie: bluestreak cookie
22:13:   thierry@atdmt[3].txt (ID = 2253)
22:13:   thierry@atdmt[2].txt (ID = 2253)
 
 
22:13:   Trouvé Spy Cookie: atlas dmt cookie
22:13:   thierry@apmebf[2].txt (ID = 2229)
 
 
22:13:   Trouvé Spy Cookie: apmebf cookie
22:13:   thierry@advertising[1].txt (ID = 2175)
 
 
22:13:   Trouvé Spy Cookie: advertising cookie
22:13:   thierry@adtech[1].txt (ID = 2155)
 
 
22:13:   Trouvé Spy Cookie: adtech cookie
22:13:   thierry@adrevolver[2].txt (ID = 2088)
22:13:   thierry@adrevolver[1].txt (ID = 2088)
 
 
22:13:   Trouvé Spy Cookie: adrevolver cookie
22:13:   thierry@ad.yieldmanager[2].txt (ID = 3751)
22:13:   thierry@ad.yieldmanager[1].txt (ID = 3751)
 
 
22:13:   Trouvé Spy Cookie: yieldmanager cookie
22:13:   thierry@2o7[2].txt (ID = 1957)
 
 
22:13:   Trouvé Spy Cookie: 2o7.net cookie
22:13: Démarrage de l’analyse des cookies
22:13: Analyse du Registre terminée, temps passé :00:01:13
22:13:   HKU\S-1-5-21-2025429265-616249376-839522115-1003\control panel\international\ || stimeformat (ID = 3850973)
22:13:   HKU\S-1-5-21-2025429265-616249376-839522115-1003\software\microsoft\internet explorer\main\ || start page (ID = 2436132)
22:13:   HKU\S-1-5-21-2025429265-616249376-839522115-1003\software\microsoft\internet explorer\desktop\components\0\ || friendlyname (ID = 2391438)
 
 
 
22:13:   Trouvé Trojan Horse: trojan-ace-x
 
 
 
22:13:   HKU\S-1-5-21-2025429265-616249376-839522115-1003\software\microsoft\rdfa\ (ID = 2128564)
22:13:   HKLM\software\microsoft\removerp\ (ID = 3160720)
22:13:   HKLM\software\microsoft\aoprndtws\ (ID = 2128500)
 
 
 
22:13:   Trouvé Adware: virtumonde
 
 
 
22:13:   Analyse de la mémoire terminée, temps passé : 00:00:00
22:13:   Démarrage de l’analyse du Registre
22:12: Démarrage de l’analyse de la mémoire
22:12: Avertissement: TFileCountEnum.ProcessPartition: TVolumeFAT.IC: invalid Boot Sector. Volume O:
22:12: Avertissement: TFileCountEnum.ProcessPartition: TVolumeFAT.IC: invalid Boot Sector. Volume L:
22:12: Analyse lancée avec la version des définitions 1270
22:12: Spy Sweeper 5.5.7.48 démarrée
22:12: |       Début de session, mardi 19 août 2008       |
***************
22:11: Version du programme : 5.5.7.48 - Utilise les définitions de logiciels espions 1270
22:11: Informatif: Loaded AntiVirus Engine: 2.77.0; SDK Version: 4.32E; Virus Definitions: 19/08/2008 08:53:50 (GMT)
22:11: Spy Sweeper 5.5.7.48 démarrée
22:11: |       Début de session, mardi 19 août 2008       |
***************
 
 
 
 
                     J'espère que vous pourrez m'aider à trouver une solution à mon problème .
 
Merci d'avance    :jap:                        


Message édité par PHOENIX 777 le 20-08-2008 à 02:36:11
Reply

Marsh Posté le 20-08-2008 à 11:24:43    

Télécharge et installe SmitFraudFix ...  
http://siri.urz.free.fr/Fix/SmitfraudFix.php  
 
Double-clique sur SmitfraudFix.exe  
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un  
rapport que tu trouveras à la racine du disque système C:\rapport.txt  
Puis redémarre le PC en mode sans échec (au démarrage de l'ordi., tapote F8)  
http://forum.telecharger.01net.com [...] s_de_(...)  
 
Double-clique sur SmitfraudFix.exe  
Dans le menu, fais le choix 2 et appuie sur "Entrée".  
Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie  
sur "Entrée" ....  
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.  
Le rapport se trouve à la racine du disque système C:\rapport.txt  
 
Dit  moi si ça a changé normalement c'est le trojan appellé trojan-axe-x qui fait ça ( celui que Spy Sweeper a détecté)
 
Bonne chance

Reply

Marsh Posté le 20-08-2008 à 12:55:47    

Merci d'enlever les ponctuations superflues de ton titre

Reply

Marsh Posté le 20-08-2008 à 18:52:36    

luffy1718 a écrit :

Télécharge et installe SmitFraudFix ...
http://siri.urz.free.fr/Fix/SmitfraudFix.php

 

Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 1 et appuie sur "Entrée" pour créer un
rapport que tu trouveras à la racine du disque système C:\rapport.txt
Puis redémarre le PC en mode sans échec (au démarrage de l'ordi., tapote F8)
http://forum.telecharger.01net.com [...] s_de_(...)

 

Double-clique sur SmitfraudFix.exe
Dans le menu, fais le choix 2 et appuie sur "Entrée".
Puis, aux deux questions qui te seront posées, réponds O (oui) et appuie
sur "Entrée" ....
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
Le rapport se trouve à la racine du disque système C:\rapport.txt

 

Dit  moi si ça a changé normalement c'est le trojan appellé trojan-axe-x qui fait ça ( celui que Spy Sweeper a détecté)

 

Bonne chance

  

Merci de m'avoir aidé,j'ai pu reprendre le contrôle de mon PC .Par contre je n'arrive toujours pas à activer les mises automatiques de Windows au niveau du panneau de configuration .Qu'est ce que je peux faire pour y remédier ?  Cependant quel antivirus me conseilles tu ? Quel est l'antivirus idéal qui pourrait m'offrir une protection globale contre les virus et ce genre d'attaques ?  

 

Pour ma part je suis beaucoup déçu par Avira ANTIVIR , Mc Afee 2008 et KASPERSKY 2009 il se sont montrés inefficaces .


Message édité par PHOENIX 777 le 20-08-2008 à 18:59:43
Reply

Marsh Posté le 20-08-2008 à 19:16:29    

Merci de suivre les indications de la modération à l'avenir.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed