HELP !!!!!!!! SPYWARES ET MALWARES DE PARTOUT Fermé

Question

Bonjour !Voilà je viens de me sortir d'un problême avec mon pc causé par le malware Look2Me et j'ai réussi à l'enlever (je crois en tout cas mon pc démarre maintenant).Mais l'ennui c'est que j'ai toujours un spyware très dérengant qui n'arrête pas de s'afficher : il se situe dans la barre des tahces sous la forme d'un icone en forme de sens interdit et m'envoie régulièrement un message d'erreur sur fond gris avec un cadre rouge comme quoi je suis infectée par un spyware/malware (j'ai pas tout compris c en anglais). Alors je vous demande si qqn sait le nom de ce spyware ou malware et (surtout) comment l'eradiquerfaites moi signe !

green day · Answer

Salut # Télécharge ceci: (merci a S!RI pour ce petit programme).  http://siri.urz.free.fr/Fix/SmitfraudFix.zipExécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php il va générer un rapport : copie/colle le sur le poste stp.++

ptigoudie92 · Answer

Sayé g fait le truc que tu m'a dit voici le rapport :SmitFraudFix v2.64Rapport fait à 17:57:53,79, 22/06/2006Executé à partir de C:\Documents and Settings\Mohamed Loukil\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode normal»»»»»»»»»»»»»»»»»»»»»»»» C:\C:\defender??.exe PRESENT !C:\drsmartload1.exe PRESENT !C:\keyboard??.exe PRESENT !C:
ewname??.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWSC:\WINDOWS\uninstIU.exe PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32C:\WINDOWS\system32\atmclk.exe PRESENT !C:\WINDOWS\system32\dcomcfg.exe PRESENT !C:\WINDOWS\system32\hp???.tmp PRESENT !C:\WINDOWS\system32\hp????.tmp PRESENT !C:\WINDOWS\system32\hzclqhc.dll PRESENT !C:\WINDOWS\system32\ld????.tmp PRESENT !C:\WINDOWS\system32\oleadm.dll PRESENT !C:\WINDOWS\system32\ot.ico PRESENT !C:\WINDOWS\system32egperf.exe PRESENT !C:\WINDOWS\system32\simpole.tlb PRESENT !C:\WINDOWS\system32\stdole3.tlb PRESENT !C:\WINDOWS\system32	s.ico PRESENT !C:\WINDOWS\system32\wp.bmp PRESENT !C:\WINDOWS\system32\1024\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mohamed Loukil\Application DataC:\Documents and Settings\Mohamed Loukil\Application Data\PSGuard.com PRESENT !C:\Documents and Settings\Mohamed Loukil\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Menu DémarrerC:\DOCUME~1\MOHAME~1\MENUDM~1\SpywareQuake.com 2.1.lnk PRESENT !C:\DOCUME~1\MOHAME~1\MENUDM~1\PROGRA~1\SpywareQuake.com PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOHAME~1\FavorisC:\DOCUME~1\MOHAME~1\Favoris\Antivirus Test Online.url PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» BureauC:\DOCUME~1\MOHAME~1\Bureau\SpywareQuake.com.lnk PRESENT !C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\SpywareQuake.com\ PRESENT !»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="http://www.marmiton.org/pix/convertisseur/titre.jpg""SubscribedURL"="http://www.marmiton.org/pix/convertisseur/titre.jpg""FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil"»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"[HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]@="C:\WINDOWS\system32\hzclqhc.dll"[HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]@="C:\WINDOWS\system32\hzclqhc.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

re t'es bien infecté ...# Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- # Relance le programme Smitfraud :Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum ensuite :Télécharge ceci :Lien :  http://www.infos-du-net.com/telecharger/HijackThis.html Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm  Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.bon courage; @+

ptigoudie92 · Answer

Voici le premier rapport que tu ma demandé SmitFraudFix v2.64Rapport fait à 18:13:23,26, 22/06/2006Executé à partir de C:\Documents and Settings\Mohamed Loukil\Bureau\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600] - Windows_NTFix executé en mode sans echec»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos FixGenericRenosFix by S!Ri»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectésC:\defender??.exe suppriméC:\drsmartload1.exe suppriméC:\keyboard??.exe suppriméC:
ewname??.exe suppriméC:\WINDOWS\uninstIU.exe suppriméC:\WINDOWS\system32\atmclk.exe suppriméC:\WINDOWS\system32\dcomcfg.exe suppriméC:\WINDOWS\system32\hp???.tmp suppriméC:\WINDOWS\system32\hzclqhc.dll suppriméC:\WINDOWS\system32\ld????.tmp suppriméC:\WINDOWS\system32\oleadm.dll suppriméC:\WINDOWS\system32\ot.ico suppriméC:\WINDOWS\system32egperf.exe suppriméC:\WINDOWS\system32\simpole.tlb suppriméC:\WINDOWS\system32\stdole3.tlb suppriméC:\WINDOWS\system32	s.ico suppriméC:\WINDOWS\system32\wp.bmp suppriméC:\WINDOWS\system32\1024\ suppriméC:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url suppriméC:\Program Files\SpywareQuake.com\ supprimé»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé.  »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!SrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll»»»»»»»»»»»»»»»»»»»»»»»» FinMais j'arrive pas a démrrer HiJackThis il me dit qu'il arrive pas a acceder au périphérique ou que j'ai peut être pas laes bonnes autorisiations d'utilisation pourtant jai essayé sur un autre pc sa marche !!!! Je fais quoi ???

green day · Answer

re bizzar ... supprime le et retélécharge le++

ptigoudie92 · Answer

c bon c pa la peine de retélécharger g tout qui fonctionne plus de barre de recherche plus de pop ups plus de messages bizarres mon ordi qui va plus vite comme avant et surtout je peux démarrer mon ordi !!!!!Merci mille fois je te dois bcp !!!!!!Si tu veux rester en conctact ac moi voilà mon adresse : nougatine_n@hotmail.fr ajoute moi a tes contacts msn !!!Voilà kisssssssssssssssssssssssssssssssss et merci encore !!!!ps : jadore green day (le groupe)

green day · Answer

re lol ! dans la mesure où tu es TRES infecté ! je doute que ce soit encore fini, poste le rapport stp, je te donnerai ensuite la marche à suivre pour eviter dans le futur ce genre de situation ++

HELP !!!!!!!! SPYWARES ET MALWARES DE PARTOUT

7 réponses

Discussions similaires