SpyAxe : je suis perdu
Patrice
-
incognito02 -
incognito02 -
bonjour a tous,
je suis moi aussi une victime de ce put....spyaxe.j'ai lu plusieurs message a ce sujet mais je suis vraiment nul en informatique.donc j'aimerais bien etre suivi par quelqu'un pas à pas dans les manips a faire.si quelqu'un s'en sent le courage ,je l'en remercie par avance.
Patrice.
ps: je suis sous xp pro.
je suis moi aussi une victime de ce put....spyaxe.j'ai lu plusieurs message a ce sujet mais je suis vraiment nul en informatique.donc j'aimerais bien etre suivi par quelqu'un pas à pas dans les manips a faire.si quelqu'un s'en sent le courage ,je l'en remercie par avance.
Patrice.
ps: je suis sous xp pro.
65 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Une infection Spyware sur Windows XP Pro motive la recherche d’un accompagnement pas à pas et d’approches claires pour identifier et éliminer les éléments malveillants. Des conseils techniques évoquent l’usage d’outils et méthodes comme SmitFraudFix, le démarrage en mode sans échec par le biais de F8 ou F5, et la vérification des antivirus et mises à jour. En parallèle, d’autres interventions recommandent un balayage avec des outils comme HijackThis et une analyse en ligne via BitDefender pour identifier des menaces telles que Spy Sheriff ou des fichiers suspects. D'autres expériences évoquent la nécessité de considérer des outils complémentaires et de vérifier les mises à jour d’antivirus et les versions des programmes de sécurité pour éviter de nouvelles infections.
salut
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
Télécharge ceci:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Démarre en mode sans échec (tapoter sur F8 dés le demarrage de windows
Relance le programme Smitfraud,
Cette fois choisir l’option 2, répondre oui a tous ;
Sauvegarder le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
merci de m'avoir repondu si vite.bon,j'ai telecharge Smitfraudfix et je me retrouve avec des fichiers dans winzip.je ne sais pas comment faire pour les dezipper et les mettre ou......je sais je suis vraiment nul lol
Patrice
Patrice
tu dezippe dans un repertoire dedié c\smitfraud )
ensuite tu clique sur smitfraud.cmd
et tu suis les indication
meme pour l'installation y'a des indications a suivre
lis ca
http://siri.urz.free.fr/Fix/SmitfraudFix.php
ensuite tu clique sur smitfraud.cmd
et tu suis les indication
meme pour l'installation y'a des indications a suivre
lis ca
http://siri.urz.free.fr/Fix/SmitfraudFix.php
tu sais dezziper au moins ?
quand tu clique sur l'archive smitfraud qur ta telechargé winzip s'ouvre
tu choisi le repertoire de destibation
tu fais extraire et voila
quand tu clique sur l'archive smitfraud qur ta telechargé winzip s'ouvre
tu choisi le repertoire de destibation
tu fais extraire et voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
merci pour les précisions,j'ai galeré un peu mais je viens d'y arriver.voici mon copier coller :
SmitFraudFix v2.08
Rapport fait à 13:39:21,39 le 17/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ioctrl.dll PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\patrice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}"="Windows Update"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
j'attends tes instructions merci et ne t'affole pas j'ai le temps...
c'est déjà trés sympas de m'aider
patrice
SmitFraudFix v2.08
Rapport fait à 13:39:21,39 le 17/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ioctrl.dll PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\patrice\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}"="Windows Update"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
j'attends tes instructions merci et ne t'affole pas j'ai le temps...
c'est déjà trés sympas de m'aider
patrice
j'ai beau tapoter sur f8 en redemarrant je n'arrive pas a passer en mode sans echec!!!!!! comprends pas.
patrice
patrice
Bonjour Patrice,
Ne t'enerve pas plus nul que moi non seleument tu meurs ,mais tu rescite....Pour demarrer en sans echec :arretes ton pc.Demarre le et aussitot tu tiens appuyé la touche soit F5 Soit F8.Et la tu as tout qui s'affiche en noir et blanc.
Je veux te dire aussi que sur ce forum,les gens competent sont genereux et patient.Crois moi.Parceque pour etre plus con que moi faut faire fort
Pierre
Ne t'enerve pas plus nul que moi non seleument tu meurs ,mais tu rescite....Pour demarrer en sans echec :arretes ton pc.Demarre le et aussitot tu tiens appuyé la touche soit F5 Soit F8.Et la tu as tout qui s'affiche en noir et blanc.
Je veux te dire aussi que sur ce forum,les gens competent sont genereux et patient.Crois moi.Parceque pour etre plus con que moi faut faire fort
Pierre
superton lien a marché.voiSmitFraudFix v2.08
Rapport fait à 14:50:34,87 le 17/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ioctrl.dll supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
la la sauvegarde :
par contre au debut du scan il n'a pas trouvé un fichier ou dossier je ne sais plus....
Rapport fait à 14:50:34,87 le 17/12/2005
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ioctrl.dll supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
la la sauvegarde :
par contre au debut du scan il n'a pas trouvé un fichier ou dossier je ne sais plus....
tu crois? ce qui est sur c'est que je n'ai plus le message récurant dans la barre de tache.mais pourquoi certains sont obligés d'utiliser hijacthis ?
et penses tu que je dois changer tout mes mots de passe?
patrice
et penses tu que je dois changer tout mes mots de passe?
patrice
smitfraud fix est un fix pour supprimer entre autre spyaxe ...
donc c'est bon pour celui la
mainetenant si tu veu faire un hijack vas y , tu as peut etre d'autres problemes
donc c'est bon pour celui la
mainetenant si tu veu faire un hijack vas y , tu as peut etre d'autres problemes
il te l'a trouve dans restore ?
si oui c'est pas grave
vire tous ce qu'il te trouve
nettoie ton pc aussi
(1)ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
si oui c'est pas grave
vire tous ce qu'il te trouve
nettoie ton pc aussi
(1)ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2
http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)
(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
salut Ben,
merci pour tous les liens,je les ai tous effectués.le dernier me donne ceci comme rapport:
--------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:05:48, 18/12/2005
+ Somme de contrôle: 3FE68C73
+ Résultats du scan:
C:\Documents and Settings\patrice\Cookies\patrice@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\patrice\Cookies\patrice@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\SinEspias\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
::Fin du rapport
qu'en penses-tu ?on retrouve ce put...de spyaxe!
d'autre part ce fichier SinEspias s'est créé mercredi ,qu'est ce qu c'est?puis-je le supprimer?
merci a+
Patrice
merci pour tous les liens,je les ai tous effectués.le dernier me donne ceci comme rapport:
--------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 13:05:48, 18/12/2005
+ Somme de contrôle: 3FE68C73
+ Résultats du scan:
C:\Documents and Settings\patrice\Cookies\patrice@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\patrice\Cookies\patrice@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\SinEspias\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\system32\intercept.dll -> Adware.Spyaxe : Nettoyer et sauvegarder
::Fin du rapport
qu'en penses-tu ?on retrouve ce put...de spyaxe!
d'autre part ce fichier SinEspias s'est créé mercredi ,qu'est ce qu c'est?puis-je le supprimer?
merci a+
Patrice
- 1
- 2
- 3
- 4
Suivant
comme beaucup j'ai choppé SPYAXE. J'ai voulu telecharger SmitfraudFix.zip mai il n'est plus accessible. Sais tu m'envoyer le zip
D'avance merci