SpyAxe : je suis perdu

Patrice -  
 incognito02 -
bonjour a tous,
je suis moi aussi une victime de ce put....spyaxe.j'ai lu plusieurs message a ce sujet mais je suis vraiment nul en informatique.donc j'aimerais bien etre suivi par quelqu'un pas à pas dans les manips a faire.si quelqu'un s'en sent le courage ,je l'en remercie par avance.
Patrice.
ps: je suis sous xp pro.

65 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection Spyware sur Windows XP Pro motive la recherche d’un accompagnement pas à pas et d’approches claires pour identifier et éliminer les éléments malveillants. Des conseils techniques évoquent l’usage d’outils et méthodes comme SmitFraudFix, le démarrage en mode sans échec par le biais de F8 ou F5, et la vérification des antivirus et mises à jour. En parallèle, d’autres interventions recommandent un balayage avec des outils comme HijackThis et une analyse en ligne via BitDefender pour identifier des menaces telles que Spy Sheriff ou des fichiers suspects. D'autres expériences évoquent la nécessité de considérer des outils complémentaires et de vérifier les mises à jour d’antivirus et les versions des programmes de sécurité pour éviter de nouvelles infections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    Télécharge ceci:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Exécute le, choisit l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
    Relance le programme Smitfraud,
    Cette fois choisir l’option 2, répondre oui a tous ;
    Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
    0
    1. jfb001 Messages postés 3 Statut Membre
       
      Bonjour,

      comme beaucup j'ai choppé SPYAXE. J'ai voulu telecharger SmitfraudFix.zip mai il n'est plus accessible. Sais tu m'envoyer le zip
      D'avance merci
      0
  2. Patrice
     
    merci de m'avoir repondu si vite.bon,j'ai telecharge Smitfraudfix et je me retrouve avec des fichiers dans winzip.je ne sais pas comment faire pour les dezipper et les mettre ou......je sais je suis vraiment nul lol
    Patrice
    0
  3. ben13010 Messages postés 3369 Statut Contributeur 387
     
    tu dezippe dans un repertoire dedié c\smitfraud )
    ensuite tu clique sur smitfraud.cmd

    et tu suis les indication

    meme pour l'installation y'a des indications a suivre

    lis ca

    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    0
  4. ben13010 Messages postés 3369 Statut Contributeur 387
     
    tu sais dezziper au moins ?

    quand tu clique sur l'archive smitfraud qur ta telechargé winzip s'ouvre

    tu choisi le repertoire de destibation

    tu fais extraire et voila
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. patrice
     
    merci pour les précisions,j'ai galeré un peu mais je viens d'y arriver.voici mon copier coller :
    SmitFraudFix v2.08

    Rapport fait à 13:39:21,39 le 17/12/2005
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\hp????.tmp PRESENT !
    C:\WINDOWS\system32\ioctrl.dll PRESENT !
    C:\WINDOWS\system32\ld????.tmp PRESENT !
    C:\WINDOWS\system32\ncompat.tlb PRESENT !
    C:\WINDOWS\system32\ot.ico PRESENT !
    C:\WINDOWS\system32\ts.ico PRESENT !
    C:\WINDOWS\system32\1024\ PRESENT!

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\patrice\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
    "{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}"="Windows Update"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

    j'attends tes instructions merci et ne t'affole pas j'ai le temps...
    c'est déjà trés sympas de m'aider
    patrice
    0
  7. patrice
     
    j'ai beau tapoter sur f8 en redemarrant je n'arrive pas a passer en mode sans echec!!!!!! comprends pas.
    patrice
    0
  8. ben13010 Messages postés 3369 Statut Contributeur 387
     
    essaye en tapant sur F5
    0
  9. patrice
     
    f5 ne marche pas non plus ???il faut bien tapoter et non rester appuyé?
    p
    0
  10. ben13010 Messages postés 3369 Statut Contributeur 387
     
    des que le pc s'allume , tu tappote tres vite sur F8 ou F 5
    0
  11. patrice
     
    désolé mais rien n'y fait demarrer,redemarrer,f5 f8 ça ne fait rien
    je suis un peu enervé,je ne comprends pas!
    0
    1. ALLAN
       
      Salut

      As tu trouvé pour passer en mode ss echec
      Car j'ai le même problème, au cas ou tu trouves peux tu me dire comment as tu fait

      Merci Bonne après midi Cordialement ALLAN
      0
  12. laureau pierre Messages postés 267 Statut Membre
     
    Bonjour Patrice,
    Ne t'enerve pas plus nul que moi non seleument tu meurs ,mais tu rescite....Pour demarrer en sans echec :arretes ton pc.Demarre le et aussitot tu tiens appuyé la touche soit F5 Soit F8.Et la tu as tout qui s'affiche en noir et blanc.
    Je veux te dire aussi que sur ce forum,les gens competent sont genereux et patient.Crois moi.Parceque pour etre plus con que moi faut faire fort
    Pierre
    0
    1. ALLAN
       
      NOTE PERSO

      Excellent la fin de ton message "..Parceque pour etre plus con que moi faut faire fort .." Hé bien écoute: Si je dois monter un club de " CON" franchement j'y ferais partit mais surtout c'est réellement vrai lorsque tu dis " sur ce forum , "..les gens competent sont genereux et patient"
      0
      1. patrice > ALLAN
         
        salut,
        juste au dessus de ton message il y a un post de ben 13010 qui me donne un lien pour paser en mode sans echec et ca a marché.bon courage.
        Patrice
        0
      2. laureau pierre Messages postés 267 Statut Membre > ALLAN
         
        Merci Alan,mais si tu monte un club de CON,choisi que ceux qui le save et qui le dise.Parceque les vraisceux qui ne savent pas qu'ils le sont et qui crois etre l'inverse sont trop nombreux
        0
  13. patrice
     
    superton lien a marché.voiSmitFraudFix v2.08

    Rapport fait à 14:50:34,87 le 17/12/2005
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\hp????.tmp supprimé
    C:\WINDOWS\system32\ioctrl.dll supprimé
    C:\WINDOWS\system32\ld????.tmp supprimé
    C:\WINDOWS\system32\ncompat.tlb supprimé
    C:\WINDOWS\system32\ot.ico supprimé
    C:\WINDOWS\system32\ts.ico supprimé
    C:\WINDOWS\system32\1024\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    la la sauvegarde :

    par contre au debut du scan il n'a pas trouvé un fichier ou dossier je ne sais plus....
    0
  14. ben13010 Messages postés 3369 Statut Contributeur 387
     
    pas grave

    voila ton pc est desinfecté

    spyaxe a disparu non ?
    0
  15. patrice
     
    tu crois? ce qui est sur c'est que je n'ai plus le message récurant dans la barre de tache.mais pourquoi certains sont obligés d'utiliser hijacthis ?
    et penses tu que je dois changer tout mes mots de passe?
    patrice
    0
  16. patrice
     
    en tout cas si je n'ai plus de virus ,un trés grand merci à toi pour tout .
    Patrice
    0
  17. ben13010 Messages postés 3369 Statut Contributeur 387
     
    smitfraud fix est un fix pour supprimer entre autre spyaxe ...

    donc c'est bon pour celui la

    mainetenant si tu veu faire un hijack vas y , tu as peut etre d'autres problemes
    0
  18. patrice
     
    je viens de faire un scan avec Ad-Aware et il m'a trouvé spyaxeet d'autre trucs ????
    0
  19. ben13010 Messages postés 3369 Statut Contributeur 387
     
    il te l'a trouve dans restore ?

    si oui c'est pas grave

    vire tous ce qu'il te trouve

    nettoie ton pc aussi

    (1)ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    (4) a2

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***
    ps : un grand merci a balltrap pour les lien :)

    (5) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.
    0
  20. patrice
     
    salut Ben,
    merci pour tous les liens,je les ai tous effectués.le dernier me donne ceci comme rapport:
    --------------------------------------------------------
    ewido security suite - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 13:05:48, 18/12/2005
    + Somme de contrôle: 3FE68C73

    + Résultats du scan:

    C:\Documents and Settings\patrice\Cookies\patrice@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
    C:\Documents and Settings\patrice\Cookies\patrice@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
    C:\Program Files\SinEspias\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
    C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
    C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder

    ::Fin du rapport
    qu'en penses-tu ?on retrouve ce put...de spyaxe!
    d'autre part ce fichier SinEspias s'est créé mercredi ,qu'est ce qu c'est?puis-je le supprimer?
    merci a+
    Patrice
    0
  • 1
  • 2
  • 3
  • 4