spylocked

[inviteb97ca122]

Bien le bonjour,
J'ai été infecté par ce maudit malware ou je ne sais quoi de spylocked avec son icone bleu et rouge clignotant et ses alertes intenpestives.je n'arrive pas à m'en débarrasser,pouvez vous m'aider?
Merci d'avance!!!
-----

[igor51]

Bonjour et Bienvenu sur Futura,

Voici ce que tu vas :


Consulte je te prie la procédure préliminaire du forum.

Note : Effectue ce qui est demandé, mais ne fais pas la partie optionnelle avec Rootkit Unhooker, c'est à dire le point 4 du dossier.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

et en plus :

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Poste tous les rapports générés par la procédure dans ta prochiane réponse en pièce jointe.

Bonne journée,

Igor

[inviteb97ca122]

salut,
je me permet de te contacter car j'ai pu voir que tu avais aidé quelqu'un qui avait le même probleme moi avec ce maudit malware de spylocked.
peux tu analyser mon fichier hijackthis et me donner la marche a suivre?
merci d'avance!!!!
hijackthis1.txt

[igor51]

Re,

relis calmement mon message précédent, je te demande d'utiliser un outils spécial qui est smitfraufix et de faire la procédure préliminaire.

Refais mon message en postant les rapport suivant dans ton prochain message:

-> le rapport de diaghlp
-> le rapport de smitfraufix
-> le log Hijackthis


Bonne journée

[A voir en vidéo sur Futura]

[igor51]

Bonsoir,

suite à un problème, n'utilise pas SmitfraudFix.

Fais la procédure préliminaire entièrement, mais ne touche pas à SMitfraudfix, si tu l'as téléchargé, supprime le de ton disque dur.


Bonne soirée,
Igor

[inviteb97ca122]

ok je n'ai pas utilisé ce programme et voici les deux fichier que j'ai obtenu.Que dois-je faire maintenant?
encore merci de m'aider!

[igor51]

Bonsoir

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

-------------------------------------------------------

Redémarre en mode normal.
Supprime ta version de Hijackthis et fais ceci

• Télécharger la dernière version d'HijackThis
• Installation et utilisation d'HijackThis:
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
• Sauvegarder le fichier crée sur le Bureau, puis poster le rapport en pièce jointe dans la prochaine réponse

Dans ta prochaine réponse, poste moi les rapports suivants en pièce jointe:

Le rapport d'AVG-AS
Le log d'Hijackthis

Bonne soirée,
Igor

[igor51]

Re,

en plsude tout cela, je te demande de faire la partie Smitfraudfix dont je te remets ici :

Télécharge SmitfraudFix (by S!Ri) sur ton Bureau.


*
Option 1

Double-clique sur SmitfraudFix.exe
Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée";
un texte va apparaitre, qui liste les fichiers infectés si présent.
Poste le rapport dans ta prochaine réponse.

**Si l'outils n'arrive pas à se lancer de ton Bureau, déplace
SmitfraudFix.exe directement à la racine de ton système (généralement C:), et lance le de là.

Note : process.exe est détecté par certain antivirus (AntiVir, Dr.Web, Kaspersky) comme un "RiskTool"; ce n'est pas un virus, mais un programme pour tuer les processus.Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consultin...rocessutil.htm

Bonne soirée