Gros problème de spyware
Répondre à la discussion
Affichage des résultats 1 à 3 sur 3

Gros problème de spyware



  1. #1
    PatSantos

    Gros problème de spyware


    ------

    Bonjour,
    J'ai fais les étapes demandés et joint les fichiers, je dois être en mode sans échec (winxp pro) car en mode normal je ne peut rien installer, j'ai toujours des messages que mon ordinateur est infecté et quand j'ouvre une page web ca ouvre toujours sur un site d'ou on veut me vendre un antivirus...

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    PatSantos

    Re : Gros problème de spyware

    Je viens d'installer avast (www.avast.com) et je recois ce message au 30 secondes: Un cheval de Troie a été trouvé !
    Fichier: c\\WINDOWS\System32\oembios32. dll\(UPX)
    Nom du logi malveillant: Win32:VB-EHI(Trj)
    Type: Cheval de troie
    Version VPS: 0007680-5 2007-08-27
    J'ai essayé de Supprimer et aussi mettre en quarantaine mais rien a faire le fichier reviens toujours dans system32 et le message de avast reviens et reviens toujours....

  3. #3
    synthexe

    Re : Gros problème de spyware

    Bonjour et bienvenue sur Futura-Sciences Generation

    Effectivement, tu es infecté ... mais comment veux-tu ne pas l'etre, tu n'as ni Firewall, ni antivirus, java non à jour .... ton systeme n'est pas à jour (XP SP1), il te faudra (une fois la désinfection terminée) absolument passer au SP2.

    Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
    Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

    Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
    Zone alarm, parefeu gratuit et performant : Kerio Personnal Firewall très bon et gratuit aussi : Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :Outpost
    ============================== ==

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    • Double-clique VundoFix.exe afin de le lancer
    • Clique sur le bouton Scan for Vundo
    • Lorsque le scan est complété, clique sur le bouton Remove Vundo
    • Une invite te demandera si tu veux supprimer les fichiers, clique YES
    • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    • Poste le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse, en pièce jointe.
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

    ============================== =

    Redémarre en mode sans echec.

    ============================== =

    Lance hijackthis et clique sur Do a System Scan Only.
    Coche les lignes suivantes, si présentes :
    O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca4be5271} - (no file)
    O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff6954a34dd} - (no file)
    O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
    O2 - BHO: oembios32.msdn_hlp - {04FA0716-63E1-4146-B250-E5222AE06E79} - C:\WINDOWS\System32\oembios32. dll
    O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
    O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c795f261e} - (no file)
    O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
    O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
    O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508b8e9bd3} - (no file)
    O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a121bc78} - (no file)
    O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
    O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
    O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7686a456} - (no file)
    O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
    O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

    ============================== =

    Assure toi d'avoir accès à tous les fichiers et dossiers :
    • Ouvre ton poste de travail.
    • Menu "Outils", "Option des dossiers", onglet "Affichage" :
    • Active la case : "Afficher les fichiers et dossiers cachés"
    • Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
    • Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
    • Clique sur "Appliquer".
    Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

    ============================== =

    Démarrer --> Exécuter --> saisie dans la zone de texte le code suivant :
    Code:
    regsvr32 /u C:\WINDOWS\System32\oembios32.dll
    ============================== =

    Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
    C:\WINDOWS\System32\oembios32.dll

    ============================== =

    Redémarre en mode normal.

    ============================== =

    Poste les rapports demandés : VundoFix et un nouveau hijackthis en mode normal.

    Bonne journée
    La vie ne vaut rien, mais rien ne vaut la vie ...

Discussions similaires

  1. gros gros problème : comment mettre son site sur internet ?
    Par clanki55 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 21
    Dernier message: 01/06/2008, 19h56
  2. gros gros problème Emule
    Par bambam dans le forum Internet - Réseau - Sécurité générale
    Réponses: 20
    Dernier message: 11/11/2007, 20h19
  3. Gros Problème = Spyware = Instant Access ! Peut on m'aider ?
    Par Ze Bassiste dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 22
    Dernier message: 19/08/2007, 11h36
  4. problème spyware
    Par LouR56 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 11/10/2004, 17h58
  5. Gros Gros Probleme
    Par MIMI69500 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 6
    Dernier message: 11/10/2004, 13h18
Découvrez nos comparatifs produits sur l'informatique et les technologies.