Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

Your computer is infected! Windows has detected spyware infection!



  1. #1
    pep007

    Your computer is infected! Windows has detected spyware infection!


    ------

    Bonjour,

    J'ai depuis hier soir un popup qui passe son temps à s'ouvrir depuis une petite croix blanche sur rond rouge située dans la barre des tâches juste à gauche de l'horloge.
    Le texte du popup est :

    Your computer is infected!
    Windows has detected spyware infection!

    It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you.

    Click here to protect your computer from spyware!

    J'ai suivi la procédure décrite sur le site :
    Lancement d'ATF Cleaner, DiagHelp puis HijackThis

    Ci-joints les deux rapports DiagHelp et HijackThis.

    Merci d'avance pour votre aide et bon WE

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    Cyrrus

    Re : Your computer is infected! Windows has detected spyware infection!

    Bonjour,

    Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistre-le sur ton Bureau.

    Double clique sur navilog1.exe pour lancer l'installation.

    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le Bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valide.

    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message : *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir. Enregistre le rapport sur ton Bureau.

    Poste le, en pièce jointe, dans ta prochaine réponse.

    Note : Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Bonne journée
    Cyrrus

  4. #3
    pep007

    Re : Your computer is infected! Windows has detected spyware infection!

    Bonjour,

    Ci-joint le rapport fixnavi.txt.
    Note :
    Pour navilog1.exe, son lancement ne faisait rien, j'ai dû le renommer.

    A part ça, depuis cette infection, j'ai également mon Firewall ZoneAlarm qui ne fonctionne plus (croix blanche sur carré rouge avec la bulle "Le service de sécurité TrueVector n'est pas actif").
    J'ai aussi essayé d'installer AVG ce matin, j'ai une erreur système en fin d'installation.

    Bref, j'étais sur le point d'utiliser mon CD de réinstallation de Windows XP ce matin avant de voir votre réponse.
    Je suis sur un portable dédié à Internet, avec très peu de logiciels dessus (juste Outlook Express, le soft de connexion à Internet et Skype), donc reformater le poste et réinstaller la connexion internet et Skype ne constitue pas une difficulté majeure => si la résolution de mon problème est vraiment compliquée et risque de prendre plusieurs jours par allers-retours de rapports divers, merci de me le dire, ça ira probablement plus vite de réinstaller le PC.

    Je dis ça pour éviter de vous faire perdre trop de temps, car j'ai vu beaucoup de forums avec des échanges de rapports en cascade concernant ce problème.

    En tout cas, merci pour votre aide et bonne journée.
    Fichiers attachés Fichiers attachés

  5. #4
    pep007

    Re : Your computer is infected! Windows has detected spyware infection!

    Rebonjour,

    Suite à l'envoi de mon dernier message ce matin, j'ai tenté d'aller sur internet et comme mon firewall ZoneAlarm était HS, je me suis retrouvé rapidement coincé dès que j'essayais de naviguer (IE se retrouvait bloqué et la seule solution pour en sortir était de tuer la tâche associée).
    => J'ai donc décidé de tenter la restauration de Windows.
    Ca a plutôt bien fonctionné, puisqu'à la suite de cette restauration du système je n'ai plus le fameux popup et je navigue normalement sous IE.
    Par contre, j'ai visiblement encore des merdes (que j'avais déjà en même temps que le popup), à savoir deux process qui font partie du démarrage Windows (vus dans l'onglet démarrage obtenu à partir de msconfig lancé depuis une commande DOS) :
    - XPSecurityCenter
    - braviax.exe

    L'autre jour, XPSecurityCenter s'était installé si je me souviens bien car j'avais cliqué (pas très malin le gars...) sur le popup à l'origine de cette discussion et demandé à installer l'antiyspy qui résoudrait le problème (bien sûr, quand il m'a demandé de payer ensuite pour m'enregistrer, je ne suis pas allé plus loin). J'avais ensuite demandé la désinstallation du programme XPSecurityCenter. Néanmoins, à chaque redémarrage du PC, j'avais une fenêtre qui s'ouvrait pour charger XPSecurityCenter, suivie d'un plantage(normal puisque j'ai supprimé le programme !). Je suis allé voir les process appelés au démarrage de Windows et j'ai donc décoché XPSecurityCenter, et aussi braviax.exe (pour celui-là, j'avais avant la réinstallation de Windows un message qui me demandait via je ne sais plus quel spyware si au prochain démarrage je souhaitais ne pas démarrer braviax => là aussi je me suis dit que ce truc n'était pas très catholique; même si je n'ai plus le message relatif à braviax suite à la réinstallation de WIndows, j'ai vu sur des forums que ce braviax.exe est un truc pas clean).

    Donc en résumé, je n'ai plus le popup de départ, ZoneAlarm refonctionne et je navigue donc correctement sous IE, par contre j'ai encore des merdes qui trainent sur le PC visiblement.

    Enfin j'ai réessayé d'installer AVG Free, et en fin d'installation j'ai un message "installation failed", avec comme détail :

    Local machine: installation failed
    Installation:
    Error: Action failed for file avgmfx86.sys: starting service....
    Error 0x80070002

    Je ne sais pas si ce fichier est infecté et empêche l'installation d'AVG.

    Merci pour votre aide.

  6. A voir en vidéo sur Futura
  7. #5
    Cyrrus

    Re : Your computer is infected! Windows has detected spyware infection!

    Bonjour,

    Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC.
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.

    (si ton Pc ne redémarre pas automatiquement, fais le toi même)

    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver. ( sur ton Bureau par exemple )
    Referme le blocnote. Ton bureau va réapparaitre.

    Note : Si ton bureau ne réapparait pas, déroule les instructions suivantes:
    1. Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    2. Rends-toi à l'onglet "processus".
    3. Clique en haut à gauche sur fichiers et choisis "exécuter"
    4. Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport en pièce jointe dans ta prochaine réponse.

    --------------------------------
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    --------------------------
    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    Cyrrus

  8. #6
    pep007

    Re : Your computer is infected! Windows has detected spyware infection!

    Bonjour,

    J'ai dû finalement employer la manière forte.
    En effet, le reboot du poste prenait des plombes depuis plusieurs jours, et il m'était impossible de me connecter à aucun site sous IE : IE ne répondait plus et je n'arrivais même plus à accéder au gestionnaire des tâches, je devais passer par l'appui plusieurs secondes sur le bouton de démarrage / arrêt du poste pour débloquer la situation .
    Mon PC étant complètement bloqué, j'ai donc fini par reformater purement et simplement mon disque et tout réinstaller.
    Désolé pour le temps passé à tenter de résoudre mon problème et encore merci pour votre aide.

  9. Publicité

Discussions similaires

  1. Windows has detected spyware infection
    Par houxipon dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 14/03/2008, 16h51
  2. windows has detected spyware infection
    Par houxipon dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 12/03/2008, 23h11
  3. infection spyware - Windows detected
    Par Jepackos dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 29/02/2008, 10h14
  4. Windows has detected spyware infection !
    Par xspy dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 09/12/2007, 12h42
  5. windows has detected spyware infection
    Par Agence Auto dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 20/09/2007, 19h08
Découvrez nos comparatifs produits sur l'informatique et les technologies.