bonjour, ma tante à chopé un spyware qui lui bloque son pc, et plus moyen de se connecter et plein de fenêtre qui s’ouvre, le nom est “antivirus action”.
pouvez-vous me renseigner sur la marche à suivre.
merci de l’attention porté à ma demande.
Bonsoir,
Télécharge SuperAntiSpyware vers ton pc et place l’installateur dans une clé usb ou un cd puis copie-le vers le disque dur du pc de ta tante.
Redémarre en mode sans échec (tapote F8 au démarrage, choisis Mode sans échec >>Entrée).
Installe SuperAntiSpyware, fais un scan complet et supprime les infections trouvées.
Redémarre en mode normal, fais la mise à jour du logiciel, et refais le scan.
Ensuite télécharge PSV Carifred[/url] de [url=http://www.carifred.com/psv_carifred/default.htm]Carifred.com.
Installe-le et double-clique sur PSV carifred 2.3 sur ton bureau. choisis l’option 10:Analyser le système et créer un rapport sur le bureau en tapant 10 puis Entrée puis choisis l’option 1:Rapport Express en tapant 1 puis Entrée. Ceci Créera et ouvrira un rapport avec des infos sur ton système. Poste-le.
Ça nous permettra de savoir si le système a éte endommagé par les infections et de le réparer.
A+
Bonsoir,
Merci pour le renseignement, je vois ma tante dimanche et ferais la manip, en attendant merci et je te tiens au courant.
Bonne soirée.
Bonjour,
Je viens de faire les manip et voici le rapport émit par PSV Carifeld.
En attente de te lire
Rapport Psv express du 17/10/2010 à 14:40
Version Windows: Microsoft Windows [version 6.0.6000]
Processus en exécution:
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\svchost.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
C:\Windows\system32\cmd.exe
C:\Program Files\Carifred\PSV Carifred 2.3\PSV Carifred 2.exe
C:\Windows\system32\cmd.exe
C:\Windows\System32\Wbem\WMIC.exe
C:\Windows\system32\find.exe
C:\Windows\system32\wbem\wmiprvse.exe
Fichiers exécutés au démarrage du système (non Microsoft):
c:\program files\ati technologies\ati.ace\core-static\clistart.exe
c:\recinfo\recinfo.exe
c:\program files\orangehss\systray\systrayapp.exe
c:\program files\orangehss\launcher\launcher.exe
c:\program files\common files\installshield\updateservice\isuspm.exe
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe
c:\program files\superantispyware\superantispyware.exe
Winlogon (non Microsoft):
BHO, plugins et add-ons d'Internet explorer (non Microsoft):
c:\program files\spybot - search & destroy\sdhelper.dll
c:\program files\google\google toolbar\googletoolbar_32.dll
c:\program files\google\googletoolbarnotifier\5.6.5612.1312\swg.dll
c:\program files\java\jre6\bin\jp2ssv.dll
c:\program files\orangehss\searchurlhook\searchpageurl.dll
c:\program files\google\google toolbar\googletoolbar_32.dll
Tâches planifiées (non Microsoft):
c:\program files\google\update\googleupdate.exe
c:\program files\google\update\googleupdate.exe
c:\windows\system32\gatherwirelessinfo.vbs
Services et pilotes (non-Microsoft):
c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe" /svc
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
c:\windows\system32\drivers\aswmonflt.sys
c:\windows\system32\drivers\atikmdag.sys
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
c:\windows\system32\drivers\rtlh86.sys
??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
c:\windows\system32\drivers\brfiltlo.sys
c:\windows\system32\drivers\brfiltup.sys
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
c:\windows\system32\drivers\rtlh86.sys
??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
c:\windows\system32\drivers\brusbser.sys
c:\windows\system32\drivers\e1g60i32.sys
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
c:\windows\system32\drivers\rtlh86.sys
??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
c:\windows\system32\drivers\nvraid.sys
c:\windows\system32\drivers\pcamp50.sys
c:\windows\system32\drivers\pcasp50.sys
c:\windows\system32\drivers\rtlh86.sys
??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
c:\windows\system32\drivers\pcasp50.sys
c:\windows\system32\drivers\rtlh86.sys
??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS
c:\windows\system32\drivers\secdrv.sys
c:\windows\system32\drivers\vsmraid.sys
Fin de rapport PSV le 17/10/2010 à 14:40Je n’ai pas trouvé de fichiers infectés.
Par contre, tu as un pilote d’avast, (c:\windows\system32\drivers\aswmonflt.sys) mais l’antivirus n’est pas présent dans les processus ni les services. Il a été désinstallé?
Les fenêtres intempestives sont parties?
Avast a été supprimé, je suis en train de le réinstaller et je n’est plus de fenêtre intempestives.
Merci beaucoup pour le coup de main.