je suis (encore !) infecté par un spy-malware. J'ai mis en piece jointe uniquement le fichier text "hijack". Pourrez-vous SVP me dire la démarche suivante.
D'avance merci
A+
PS: j'ai effectué la procédure complete précaunisée par FS, CCleaner, puis scan AVG en mode sans echec (aucun spyware détécté, j'ai donc pas mis en pièce jointe le fichier), puis hijack.
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis poste le rapport généré en fin d'analyse.
AIDE :Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
09/04/2007 - 14h48
alli
Date d'inscription
août 2004
Localisation
nice
Âge
35
Messages
182
Re : infection spyware : page web "spylocked.com"
Bonjour Igor51,
J'ai fait les deux scans, ci-joint le rapport diagHelp. Pour ce qui est de Kaspersky, il n'a rien trouvé (donc j'ai pas eu de rapport). J'ai aussi ajouté un pdf avec les captures d'ecran relatif à l'infection. Dans ma barre de lancement rapide en bas à droite, est venu s'installer un icone glignotant (tantot un cerle barré, tantot un point d'interrogation). Cette icone indique que je suis infecté par des spywares (system alert!). Lorsque je clic dessus, une page web spylocked.com s'ouvre alors !
Voila pour ce qui est de la description de ma maladie j'espère que c'est curable et que mon ordi n'en ouffrira pas trop !
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. http://www.beyondlogic.org/consultin...rocessutil.htm
Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.
Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :
Redémarre ton ordinateur
Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
A la place du chargement normal, un menu avec des options devrait appraitre;
Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
Choisis ton compte courant.
Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse, avec un nouveau log Hijackthis
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt
Attention : L'option 2 pourra supprimer le fond d'écran.
Bonne soirée,
igor
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
10/04/2007 - 11h40
alli
Date d'inscription
août 2004
Localisation
nice
Âge
35
Messages
182
Re : infection spyware : page web "spylocked.com"
Bonjour à tous les deux,
Ci-joint les rapport demandés, après Smitfraud nettoyage, l'icone spylocked.com a disparu...mon est guérit !!!
Merci bcp
A+
10/04/2007 - 11h43
igor51
Date d'inscription
mars 2005
Localisation
Dans la Drôme
Âge
25
Messages
4 838
Re : infection spyware : page web "spylocked.com"
Bonjour alli,
tu t'es trompé de rapport pour SmitfraudFix, celuièci est le premier (celui de l'option 1) il me faut le deuxième ( option 2) pour vérifier que tout est bien parti.
et fais ceci en plus :
Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis poste le rapport généré en fin d'analyse.
AIDE :Configurer le contrôle des ActiveX Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Poste les rapports en pièce jointe.
Bonne journée,
Igor
Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.
Partager
Poursuivez votre recherche :
j'espère que c'est curable et que mon ordi n'en ouffrira pas trop !
!!!
