Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

infection spyware : page web "spylocked.com"



  1. #1
    alli

    infection spyware : page web "spylocked.com"


    ------

    Bonjour,

    je suis (encore !) infecté par un spy-malware. J'ai mis en piece jointe uniquement le fichier text "hijack". Pourrez-vous SVP me dire la démarche suivante.
    D'avance merci

    A+

    PS: j'ai effectué la procédure complete précaunisée par FS, CCleaner, puis scan AVG en mode sans echec (aucun spyware détécté, j'ai donc pas mis en pièce jointe le fichier), puis hijack.

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    igor51

    Re : infection spyware : page web "spylocked.com"

    Bonsoir alli,


    Peux-tu nous en dire plus? Quelles sont les symptomes?

    Fais ceci :


    Télécharge DiagHelp.zip sur ton bureau
    • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
    • Un nouveau dossier va être créé , il se nomme DiagHelp
    • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
    • Une fenêtre va s'ouvrir, choisis l'option 1
    • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    • A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note..
    • Poste le rapport qui s'affiche dans ton prochain post.

    -------------------------------------------------------
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    -------------------------------------------------------

    Poste moi les deux rapports en pièce jointe

    Bonne soirée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  4. #3
    alli

    Re : infection spyware : page web "spylocked.com"

    Bonjour Igor51,

    J'ai fait les deux scans, ci-joint le rapport diagHelp. Pour ce qui est de Kaspersky, il n'a rien trouvé (donc j'ai pas eu de rapport). J'ai aussi ajouté un pdf avec les captures d'ecran relatif à l'infection. Dans ma barre de lancement rapide en bas à droite, est venu s'installer un icone glignotant (tantot un cerle barré, tantot un point d'interrogation). Cette icone indique que je suis infecté par des spywares (system alert!). Lorsque je clic dessus, une page web spylocked.com s'ouvre alors !
    Voila pour ce qui est de la description de ma maladie j'espère que c'est curable et que mon ordi n'en ouffrira pas trop !

    A+ et merci pour votre aide
    Fichiers attachés Fichiers attachés

  5. #4
    Cyrrus

    Re : infection spyware : page web "spylocked.com"

    Bonjour alli,

    Pour avancer Igor,

    Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


    *
    Option 1

    Double-clique sur SmitfraudFix.exe
    Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
    un texte va apparaitre, qui liste les fichiers infectés si présent.
    Poste le rapport dans ta prochaine réponse.

    **Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
    SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.


    Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    http://www.beyondlogic.org/consultin...rocessutil.htm
    Poste le rapport en pièces jointes.

    Bonne journée
    Cyrrus

  6. A voir en vidéo sur Futura
  7. #5
    alli

    Re : infection spyware : page web "spylocked.com"

    Bonsoir Cyrus,

    Voici le rapport demandé.
    Bonne soirée,
    A+
    Fichiers attachés Fichiers attachés

  8. #6
    igor51

    Re : infection spyware : page web "spylocked.com"

    Bonsoir à tous les deux,

    Tu devrais imprimer ces instructions, ou les copier dans le Blocnote pour les lire lorsque tu
    sera en Mode sans échec, car tu n'auras pas accès à Internet pour les lire.

    Ensuite, redémarre ton ordinateur en Mode sans échec en faisant ceci :
    • Redémarre ton ordinateur
    • Après avoir entendu un beep de ton ordinaeur, mais avant que l'icone Windows apparaisse, taopte la touche F8;
    • A la place du chargement normal, un menu avec des options devrait appraitre;
    • Sélectionne la première option, pour démarrer Windows en Mode sans échec, et ensuite appuie sur "Entrée".
    • Choisis ton compte courant.
    Une fois en Mode sans échec, double-clique sur SmitfraudFix.exe
    Selectionne l'option #2 - Nettoyage en tapant 2 et appuie sur "Entrée" pour supprimer les fichiers infectés.

    A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu..

    Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
    Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse, avec un nouveau log Hijackthis
    Le rapport peut être trouver à la racine du disque système, souvent C:\rapport.txt

    Attention : L'option 2 pourra supprimer le fond d'écran.


    Bonne soirée,
    igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    alli

    Re : infection spyware : page web "spylocked.com"

    Bonjour à tous les deux,

    Ci-joint les rapport demandés, après Smitfraud nettoyage, l'icone spylocked.com a disparu...mon est guérit !!!

    Merci bcp

    A+
    Fichiers attachés Fichiers attachés

  11. #8
    igor51

    Re : infection spyware : page web "spylocked.com"

    Bonjour alli,

    tu t'es trompé de rapport pour SmitfraudFix, celuièci est le premier (celui de l'option 1) il me faut le deuxième ( option 2) pour vérifier que tout est bien parti.

    et fais ceci en plus :
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


    Poste les rapports en pièce jointe.

    Bonne journée,
    Igor
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. barre yahoo qui s'est "téléchargée toute seule" : un spyware??
    Par vero0oo dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 26/11/2008, 17h11
  2. Infection "wsctf.exe"
    Par olivermiller dans le forum Internet - Réseau - Sécurité générale
    Réponses: 47
    Dernier message: 13/04/2007, 19h36
Découvrez nos comparatifs produits sur l'informatique et les technologies.