Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Infection par Spydawn ( entre autres ... )



  1. #1
    Hogoerwen'r

    Infection par Spydawn ( entre autres ... )


    ------

    Bonjour,

    Je suis actuellement infecté par le spyware Spydawn, et d'autres, au vu du log Ewido.
    J'ai suivi la procédure des premiers gestes, je poste en fichier joint le log Hijackthis et Ewido.

    Pourriez-vous m'aider à me débarrasser de cette s******* ?

    Merci d'avance.

    Cordialement,

    -----
    Fichiers attachés Fichiers attachés
    Hogœrwen'r - ex-Yggdrasil-

  2. Publicité
  3. #2
    igor51

    Re : Infection par Spydawn ( entre autres ... )

    Bonsoir

    Voici ce que tu vas faire :


    Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.

    Option 1

    Double-clique sur SmitfraudFix.exe
    Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
    un texte va apparaitre, qui liste les fichiers infectés si présent.
    Poste le rapport dans ta prochaine réponse.

    **Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
    SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.


    Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les pocessus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consultin...rocessutil.htm

    Bonne soirée,

    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    Hogoerwen'r

    Re : Infection par Spydawn ( entre autres ... )

    Bonjour Igor,

    Voici le Log SmitfraudFix ( je n'ai fait que la recherche, aucune action n'a été entreprise ).

    Merci pour ton aide,

    Cordialement,
    Fichiers attachés Fichiers attachés
    Hogœrwen'r - ex-Yggdrasil-

  5. #4
    igor51

    Re : Infection par Spydawn ( entre autres ... )

    Bonsoir,

    tu as bien fait de ne rien entreprendre, on va le faire maintenant.

    *
    Option 2

    Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
    sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

    Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :
    • Redémarre ton ordinateur
    • Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
    • A la place du chargement normal, un menu avec des options devrait appraitre;
    • Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
    • Choisis ton compte courant.
    Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
    Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

    A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

    Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
    Un rapport sera généré, avec les résultats de l'opération de nettoyage; Poste le rapport dans ta prochaine réponse.
    Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

    Attention : L'option 2 pourra supprimer le fond d'écran.


    Bonne soirée,
    igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. #5
    Hogoerwen'r

    Re : Infection par Spydawn ( entre autres ... )

    Re bonjour Igor,

    Voici la suite : J'ai donc fait le nettoyage en MSE, mais :
    - il n'a pas déterminé si wininet.dll est infecté - donc ne m'a pas demandé de corriger le fichier.

    Je te met le log en pièce jointe.

    Cordialement,
    Fichiers attachés Fichiers attachés
    Hogœrwen'r - ex-Yggdrasil-

  7. A voir en vidéo sur Futura
  8. #6
    igor51

    Re : Infection par Spydawn ( entre autres ... )

    Bonsoir,


    reposte moi un log Hijackthis.

    As-tu encore des problèmes ?

    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    Hogoerwen'r

    Re : Infection par Spydawn ( entre autres ... )

    Voici le dernier log Hijackthis.

    Apparement, tout est desinfecté, je te remercie Igor.

    Cordialement,
    Fichiers attachés Fichiers attachés
    Hogœrwen'r - ex-Yggdrasil-

  11. #8
    igor51

    Re : Infection par Spydawn ( entre autres ... )

    Re,

    Juste un dernier scan pour vérifier que tout va bien
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    Hogoerwen'r

    Re : Infection par Spydawn ( entre autres ... )

    Euh, j'ai Kaspersky Internet Security, je le fais avec ça ?

    Cordialement,
    Hogœrwen'r - ex-Yggdrasil-

  13. #10
    igor51

    Re : Infection par Spydawn ( entre autres ... )

    Re,
    je préfèrerai que tu fasses le scan en ligne.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Sur le même thème :

Discussions similaires

  1. infection par un spyware
    Par MARDOC dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 43
    Dernier message: 01/12/2007, 17h39
  2. Infection par un malware?
    Par TBIRD dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 27/05/2007, 19h15
  3. infecté par spydawn
    Par cruel progrès dans le forum Internet - Réseau - Sécurité générale
    Réponses: 13
    Dernier message: 04/03/2007, 20h40
  4. infection par sinnaka
    Par yataba dans le forum Internet - Réseau - Sécurité générale
    Réponses: 31
    Dernier message: 04/05/2006, 23h53
  5. Réponses: 0
    Dernier message: 22/03/2006, 19h16
Découvrez nos comparatifs produits sur l'informatique et les technologies.