Libellules.ch - forum d'informatique • médecin contaminé : Désinfections et demandes d'analyse

par **pontmad** » 01 Mai 2008 14:04

bonjour !

une amie vient d'équiper son cabinet d'un ordi ibm portable tout neuf
à chaque connexion internet, elle obtient le message suivant :

LES VERIFICATIONS FAITES PAR SCANDISK ONT ABOUTI AUX RESULTATS SUIVANTS .

VOTRE SYSTEME EST PROBABLEMENT ENVAHI PAR DES LOGICIELS ESPIONS QUI LE RALENTISSENT . UN LOGICIEL ESPION TRANSMET VOS DONNEE CONFIDENTIELLES A DES FINS MALHONNETES A DES TIERS VIA INTERNET

WINDOW VOUS CONSEILLE DE SUPPRIMER CES FICHIERS AFIN D EVITER TOUTE PERTE DE DONNEES IL EST CONSEILLE INSTALLER UN LOGICIEL ANTI SPYWARE ET D ANALYSE R VOTRE ORDINATEUR A LA RECHERCHE D ELOGICIELS ESPIONS ;

VERIFIEZ GRATUITEMENT SI VOTRE ORDINATEUR EST INFECTE UNE FOIS L ANALYSE TERMINEE CLIQUEZ SUR " REPARER" POUR REPARER LE SPYWARES QUI INFECTENT VOTRE PC

je l'ai invitée à n'accepter aucune sollicitation de lancement de logiciel et lui ai fait produire un rapport hijackthis qui est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:31, on 28/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\program files\lenovo\system update\suservice.exe
C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe
C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe
C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\Zoom\TpScrex.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Lenovo\Client Security Solution\cssauth.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\IMAGINE Editions\HelloDOC Edition Speciale\HelloDOC.exe
C:\WINDOWS\GALSVW32.EXE
C:\Documents and Settings\MH\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lenovo.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPFNF7] C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe /r
O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~1\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe /startup
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
O23 - Service: TVT Backup Protection Service - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - c:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe
O23 - Service: tvtnetwk - Unknown owner - C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe

--
End of file - 12780 bytes

merci de m'aider à la dépanner..

par **jspa** » 01 Mai 2008 16:41

Salut,

je ne suis pas expert en log hijackthis mais il me semble que c'est clean ...

Essaye de nous poster un log SmitFraud Fix :

* Télécharge SmitFraudFix de S!Ri et dézippe toute l'archive sur le bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

* Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
* Double-clique sur smitfraudfix.cmd
* choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection.
* si ton antivirus bippe pendant le scan, chosis l'action ignorer à chaque fois
* Poste le rapport sur le forum dans ta prochaine réponse.

Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel.

[edit] Pourrait-tu nous envoyer le contenu du fichier "c:\windows\system32\drivers\etc\hosts" ??

par **Sharkeye** » 01 Mai 2008 17:13

Salut pontmad,

est-ce qu'un scan avec AVG a déjà donné un résultat positif :?:

par **pontmad** » 01 Mai 2008 18:49

jspa a écrit:Salut,

je ne suis pas expert en log hijackthis mais il me semble que c'est clean ...

Essaye de nous poster un log SmitFraud Fix :

* Télécharge SmitFraudFix de S!Ri et dézippe toute l'archive sur le bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

* Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
* Double-clique sur smitfraudfix.cmd
* choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection.
* si ton antivirus bippe pendant le scan, chosis l'action ignorer à chaque fois
* Poste le rapport sur le forum dans ta prochaine réponse.

Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel.

[edit] Pourrait-tu nous envoyer le contenu du fichier "c:\windows\system32\drivers\etc\hosts" ??

merci de ta réponse jspa
pour installer smitfraudfix, je vais devoir attendre quelque peu : le cabinet de mon amie est, je pense, fermé jusqu'à lundi

par **pontmad** » 01 Mai 2008 18:56

Sharkeye a écrit:Salut pontmad,

est-ce qu'un scan avec AVG a déjà donné un résultat positif

bonjour Sharkeye
le scan avg (avg pro) a détecté et mis en quarantaine le trojan JS PSYME
les scans quotidiens, dès lors, ne signalent plus rien
mon amie me confirme ne se livrer à aucune activité réputée à risque :
* elle est seule utilisatrice de son matériel
* ne télécharge rien
* n'utilise pas de messagerie instantanée
* ne fréquente pas de sites licencieux
* n'utilise guère le net que pour ses transmissions avec la sécu

par **jspa** » 01 Mai 2008 19:34

Salut,

pontmad a écrit:pour installer smitfraudfix, je vais devoir attendre quelque peu : le cabinet de mon amie est, je pense, fermé jusqu'à lundi

Juste pour ton info, smitfraudfix est un petit programme qui ne s'installe pas. Il sert juste a désinfecter dans certains cas.

Pour l'attente jusqu'à lundi il y a pas de problème. Je tacherais de venir voir lundi dans l'après-midi si tu as posté le rapport.

Je vais aussi me renseigner sur le virus qu'AVG a trouvé.

[edit] Pendant qu'on y est

pourrait-tu regarder si a la racine du disque c:\ tu as un fichier " c:\sysxxxx.exe" (xxxx = 4 nombres aléatoires) Si il existe essaye de le supprimer. Ce serait un résidu du JS PSYME

Pour le comportement, tu sais, il est tellement facile d'attraper un virus !! Car actuellement, une page web toute les cinq secondes est infectée. En cherchant un truc très banal ton amie s'expose à des risques et ce forum n'est pas là pour condamner mais pour aider et réparer.

JSPA

par **JokeSmith** » 02 Mai 2008 01:00

Salut,

pontmad a écrit:à chaque connexion internet, elle obtient le message suivant :

LES VERIFICATIONS FAITES PAR SCANDISK ONT ABOUTI AUX RESULTATS SUIVANTS .

VOTRE SYSTEME EST PROBABLEMENT ENVAHI PAR DES LOGICIELS ESPIONS QUI LE RALENTISSENT . UN LOGICIEL ESPION TRANSMET VOS DONNEE CONFIDENTIELLES A DES FINS MALHONNETES A DES TIERS VIA INTERNET

WINDOW VOUS CONSEILLE DE SUPPRIMER CES FICHIERS AFIN D EVITER TOUTE PERTE DE DONNEES IL EST CONSEILLE INSTALLER UN LOGICIEL ANTI SPYWARE ET D ANALYSE R VOTRE ORDINATEUR A LA RECHERCHE D ELOGICIELS ESPIONS ;

VERIFIEZ GRATUITEMENT SI VOTRE ORDINATEUR EST INFECTE UNE FOIS L ANALYSE TERMINEE CLIQUEZ SUR " REPARER" POUR REPARER LE SPYWARES QUI INFECTENT VOTRE PC

ça me rappelle furieusement le PC d'une amie qui avait le même genre de message. En fait en cliquant sur "réparer" ça lui a plutôt mis le PC en canelle puisqu'ensuite il ne redémarrait tout simplement plus, il rebootait en boucle. En réparant le secteur de boot j'ai reussi à le faire redémarrer mais chaque fois qu'elle de connectait elle avait droit au message.

J'ai aussi vu un truc du genre ici :arrow:

Clubic.com
ça pourrait être un ScareWare

pontmad a écrit:je l'ai invitée à n'accepter aucune sollicitation de lancement de logiciel

C'est le meilleur conseil que tu pouvait lui donner

surtout ne pas cliquer sur réparer.

Bonne chance

et salutations

par **Falkra** » 02 Mai 2008 19:38

Bonsoir,

rien de probant, et pas sûr que SFF y voie clair, il peut y avoir des restes...

par **pontmad** » 07 Mai 2008 15:20

re bonjour

pour revenir vers vous, j'attendais d'avoir un élément nouveau, c'est à dire de connaître le nom du logiciel rogue dont l'installation était proposée par le malware

il s'agit de SWS Antispyware 2007

on trouve facilement cette "bête" sur google mais, pour ne pas me disperser, je choisis de faire confiance à votre expérience

merci d'avance de vos conseils pour la désinfection !

par **Falkra** » 07 Mai 2008 16:38

Re. Il doit pouvoir se désinstaller normalement (par ajout/suppr. de programmes), si ce n'est pas déjà fait.

par **pontmad** » 08 Mai 2008 05:53

le rogue n'a pas été installé
c'est seulement la proposition d'installation qui revient en boucle

par **Falkra** » 08 Mai 2008 11:01

Ok, (bien). :-D

Où s'affiche exactement cette proposition, et sous quelle forme exacte ?

médecin contaminé

médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Re: médecin contaminé

Qui est en ligne