Bonjour,
je suis (encore !) infecté par un spy-malware. J'ai mis en piece jointe uniquement le fichier text "hijack". Pourrez-vous SVP me dire la démarche suivante.
D'avance merci
A+
PS: j'ai effectué la procédure complete précaunisée par FS, CCleaner, puis scan AVG en mode sans echec (aucun spyware détécté, j'ai donc pas mis en pièce jointe le fichier), puis hijack.
Bonsoir alli,
Peux-tu nous en dire plus? Quelles sont les symptomes?
Fais ceci :
Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
- Un nouveau dossier va être créé , il se nomme DiagHelp
- Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
- Poste le rapport qui s'affiche dans ton prochain post.
-------------------------------------------------------
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré en fin d'analyse.
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-------------------------------------------------------
Poste moi les deux rapports en pièce jointe
Bonne soirée,
Igor
Bonjour Igor51,
J'ai fait les deux scans, ci-joint le rapport diagHelp. Pour ce qui est de Kaspersky, il n'a rien trouvé (donc j'ai pas eu de rapport). J'ai aussi ajouté un pdf avec les captures d'ecran relatif à l'infection. Dans ma barre de lancement rapide en bas à droite, est venu s'installer un icone glignotant (tantot un cerle barré, tantot un point d'interrogation). Cette icone indique que je suis infecté par des spywares (system alert!). Lorsque je clic dessus, une page web spylocked.com s'ouvre alors !
Voila pour ce qui est de la description de ma maladiej'espère que c'est curable et que mon ordi n'en ouffrira pas trop !
A+ et merci pour votre aide
Bonjour alli,
Pour avancer Igor,
Poste le rapport en pièces jointes.Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.
*
Option 1
Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.
**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.
Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm
Bonne journée
Cyrrus
Bonsoir Cyrus,
Voici le rapport demandé.
Bonne soirée,
A+
Bonsoir à tous les deux,
Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.
Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
- Redémarre ton ordinateur
- Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
- A la place du chargement normal, un menu avec des options devrait appraitre;
- Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
- Choisis ton compte courant.
Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.
A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse, avec un nouveau log Hijackthis
Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt
Attention : L'option 2 pourra supprimer le fond d'écran.
Bonne soirée,
igor
Bonjour à tous les deux,
Ci-joint les rapport demandés, après Smitfraud nettoyage, l'icone spylocked.com a disparu...mon est guérit!!!
Merci bcp
A+
Bonjour alli,
tu t'es trompé de rapport pour SmitfraudFix, celuièci est le premier (celui de l'option 1) il me faut le deuxième ( option 2) pour vérifier que tout est bien parti.
et fais ceci en plus :
AIDE : Configurer le contrôle des ActiveX
- Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail
- Sauvegarde puis poste le rapport généré en fin d'analyse.
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Poste les rapports en pièce jointe.
Bonne journée,
Igor
