Bonjour, mon pc est infecté par plusieurs virus dont Spyware-secure qui s'ouvre réguliérement lorsque je suis sur le net. En plus dés le demarage de mon pc j'ai dans la barre de tache un triangle jaune avec un point d'exclamation noire qui me dit: WINDOWS ANTIVIRUS. windows has detected spyware infection! un encart s'ouvre intitulé Windows Security Alert il me dit : "Warning potential spyware operation. Your computer is making Unauthorized copies of your system and internet files. Run full scan now to prevent any unathorised access to your files! click here to download spyware remover YES or NO" bien que je dise no il faut que je le suprime avec le gestionnaire de tache pour qu'il disparaisse. Depuis que j'ai ce message des fonctions du menu DEMARRER ne sont plus accessibles comme la configuration des programmes par defaut lorsque je veut y aller un encart me dit: "Cette operation a été annulé en raison de restriction en vigueur sur cet ordinateur. Contactez votre administrateur systeme." Le panneau de configuration a lui tout simplement disparu du menu. Autre chose encore, j'utilise avast et il me dit que il a détecté norton antivirus /symantec antivirus et qu'il sont incompatibles===> j'ai désinstaller norton mais le message persiste. Je posséde sur mon PC en plus d' AVAST, Zone alarm, Ad-Aware et Spybot S&D. Peut on m'aider SVP.

Bonjour,

Télécharge Navilog

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici : C:\fixnavi.txt

&

Télécharge Smitfraudix
Enregistre le sur ton bureau et dézippe le.

Lance-le en double cliquant sur SmitfraudFix.exe
Exécute l’option 1, un rapport va apparaître, poste le .

voici le rapport NAVILOG (bien que je n'ai jamais eu le message analyse términé le... la console s'est fermé toute seule):
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 17:31:09,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\WXPRO\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

et voici celui de Smitfraudix :
SmitFraudFix v2.233

Rapport fait à 17:36:50,70, 29/09/2007
Executé à partir de C:\Documents and Settings\WXPRO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\shell.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\migicons.exe PRESENT !
C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\spoolvs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\WXPRO


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\WXPRO\Application Data

C:\Documents and Settings\WXPRO\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Navilog semble ne pas fonctionner aujourd'hui, tu es le deuxième à qui ça fait ça.

Redémarre en mode sans échec (tuto).
Relance Smitfraudix.
Prends cette fois l’option 2. (Oui à toutes les questions)

Si tu dois redémarrer, ton ordi fais-le .
Poste le rapport qui se situe dans C:\rapport.txt .
Ainsi qu’un nouveau rapport HiJackThis.

désolé mais je suis un peu débutant, c'est quoi un rapport HiJackThis

Euh désolé, fais juste la manip avec smitfraudix.
On verra après pour hijackthis.

g le mm problème g trouvé le spyware grace a spyware doctor car norton ne le trouvé pa je lé supprimé et depuis g plu le msg "Warning! potential spyware operation!" mais je narrive tjs pa a accédé au panneau de configuration
aidez moi svp sa fé 2jours ke je sui dessu jvé tou péter!!!!

Crée ton propre sujet Lilou et tu auras de l'aide.

désolé de n'avoir pas repondu plus tot mais mon pc est completement planté car il ne voulait pas redemarrer en mode sans echec, j'ai donc suivi la procedure decrite en dessous du tuto qui disais d'aller dans executer de taper msconfig et dans la fenetre BOOT.INI de cocher l'option SAFEBOOT pour le forcer a demarrer en mode sans echec. Le probléme est que mon pc ne veut toujours pas demarrer en mode sans echec et qu'il se relance indefiniment. Que faire ?

Il ne peut plus démarrer en mode normal ?
Ne jamais démarrer en mode sans échec via msconfig enfin tu ne pouvais pas savoir.
Tu es certainement victime du virus Bagle ..

non je ne pouvais pas savoir y a t-il une solution? il ne demarre plus en mode normale.