HELP !!!!!!!! SPYWARES ET MALWARES DE PARTOUT
ptigoudie92
Messages postés
49
Statut
Membre
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour !
Voilà je viens de me sortir d'un problême avec mon pc causé par le malware Look2Me et j'ai réussi à l'enlever (je crois en tout cas mon pc démarre maintenant).
Mais l'ennui c'est que j'ai toujours un spyware très dérengant qui n'arrête pas de s'afficher : il se situe dans la barre des tahces sous la forme d'un icone en forme de sens interdit et m'envoie régulièrement un message d'erreur sur fond gris avec un cadre rouge comme quoi je suis infectée par un spyware/malware (j'ai pas tout compris c en anglais). Alors je vous demande si qqn sait le nom de ce spyware ou malware et (surtout) comment l'eradiquer
faites moi signe !
Voilà je viens de me sortir d'un problême avec mon pc causé par le malware Look2Me et j'ai réussi à l'enlever (je crois en tout cas mon pc démarre maintenant).
Mais l'ennui c'est que j'ai toujours un spyware très dérengant qui n'arrête pas de s'afficher : il se situe dans la barre des tahces sous la forme d'un icone en forme de sens interdit et m'envoie régulièrement un message d'erreur sur fond gris avec un cadre rouge comme quoi je suis infectée par un spyware/malware (j'ai pas tout compris c en anglais). Alors je vous demande si qqn sait le nom de ce spyware ou malware et (surtout) comment l'eradiquer
faites moi signe !
A voir également:
- HELP !!!!!!!! SPYWARES ET MALWARES DE PARTOUT
- Supprimer les malwares - Guide
- Malwares anti malwares gratuit - Télécharger - Antivirus & Antimalwares
- Virus et malwares : comment les détecter facilement - Guide
- Malwares sur mac OSX 10.9.5 ? ✓ - Forum Virus
- SharkBot et Vultur : des malwares qui vident les comptes bancaires - Accueil - Guide virus
7 réponses
Salut
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
Sayé g fait le truc que tu m'a dit voici le rapport :
SmitFraudFix v2.64
Rapport fait à 17:57:53,79, 22/06/2006
Executé à partir de C:\Documents and Settings\Mohamed Loukil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\defender??.exe PRESENT !
C:\drsmartload1.exe PRESENT !
C:\keyboard??.exe PRESENT !
C:\newname??.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\uninstIU.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\hzclqhc.dll PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\oleadm.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\wp.bmp PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mohamed Loukil\Application Data
C:\Documents and Settings\Mohamed Loukil\Application Data\PSGuard.com PRESENT !
C:\Documents and Settings\Mohamed Loukil\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\MOHAME~1\MENUDM~1\SpywareQuake.com 2.1.lnk PRESENT !
C:\DOCUME~1\MOHAME~1\MENUDM~1\PROGRA~1\SpywareQuake.com PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOHAME~1\Favoris
C:\DOCUME~1\MOHAME~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\MOHAME~1\Bureau\SpywareQuake.com.lnk PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpywareQuake.com\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.marmiton.org/pix/convertisseur/titre.jpg"
"SubscribedURL"="http://www.marmiton.org/pix/convertisseur/titre.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"
[HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]
@="C:\WINDOWS\system32\hzclqhc.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]
@="C:\WINDOWS\system32\hzclqhc.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.64
Rapport fait à 17:57:53,79, 22/06/2006
Executé à partir de C:\Documents and Settings\Mohamed Loukil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\defender??.exe PRESENT !
C:\drsmartload1.exe PRESENT !
C:\keyboard??.exe PRESENT !
C:\newname??.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\uninstIU.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\atmclk.exe PRESENT !
C:\WINDOWS\system32\dcomcfg.exe PRESENT !
C:\WINDOWS\system32\hp???.tmp PRESENT !
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\hzclqhc.dll PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\oleadm.dll PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\wp.bmp PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mohamed Loukil\Application Data
C:\Documents and Settings\Mohamed Loukil\Application Data\PSGuard.com PRESENT !
C:\Documents and Settings\Mohamed Loukil\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\MOHAME~1\MENUDM~1\SpywareQuake.com 2.1.lnk PRESENT !
C:\DOCUME~1\MOHAME~1\MENUDM~1\PROGRA~1\SpywareQuake.com PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MOHAME~1\Favoris
C:\DOCUME~1\MOHAME~1\Favoris\Antivirus Test Online.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\MOHAME~1\Bureau\SpywareQuake.com.lnk PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpywareQuake.com\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.marmiton.org/pix/convertisseur/titre.jpg"
"SubscribedURL"="http://www.marmiton.org/pix/convertisseur/titre.jpg"
"FriendlyName"=""
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"
[HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]
@="C:\WINDOWS\system32\hzclqhc.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32]
@="C:\WINDOWS\system32\hzclqhc.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
re
t'es bien infecté ...
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
bon courage; @+
t'es bien infecté ...
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite :
Télécharge ceci :
Lien : http://www.infos-du-net.com/telecharger/HijackThis.html
Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.
bon courage; @+
Voici le premier rapport que tu ma demandé
SmitFraudFix v2.64
Rapport fait à 18:13:23,26, 22/06/2006
Executé à partir de C:\Documents and Settings\Mohamed Loukil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\defender??.exe supprimé
C:\drsmartload1.exe supprimé
C:\keyboard??.exe supprimé
C:\newname??.exe supprimé
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\hzclqhc.dll supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\oleadm.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\wp.bmp supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\Program Files\SpywareQuake.com\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Mais j'arrive pas a démrrer HiJackThis il me dit qu'il arrive pas a acceder au périphérique ou que j'ai peut être pas laes bonnes autorisiations d'utilisation pourtant jai essayé sur un autre pc sa marche !!!!
Je fais quoi ???
SmitFraudFix v2.64
Rapport fait à 18:13:23,26, 22/06/2006
Executé à partir de C:\Documents and Settings\Mohamed Loukil\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\defender??.exe supprimé
C:\drsmartload1.exe supprimé
C:\keyboard??.exe supprimé
C:\newname??.exe supprimé
C:\WINDOWS\uninstIU.exe supprimé
C:\WINDOWS\system32\atmclk.exe supprimé
C:\WINDOWS\system32\dcomcfg.exe supprimé
C:\WINDOWS\system32\hp???.tmp supprimé
C:\WINDOWS\system32\hzclqhc.dll supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\oleadm.dll supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\wp.bmp supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé
C:\Program Files\SpywareQuake.com\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Mais j'arrive pas a démrrer HiJackThis il me dit qu'il arrive pas a acceder au périphérique ou que j'ai peut être pas laes bonnes autorisiations d'utilisation pourtant jai essayé sur un autre pc sa marche !!!!
Je fais quoi ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c bon c pa la peine de retélécharger g tout qui fonctionne plus de barre de recherche plus de pop ups plus de messages bizarres mon ordi qui va plus vite comme avant et surtout je peux démarrer mon ordi !!!!!
Merci mille fois je te dois bcp !!!!!!
Si tu veux rester en conctact ac moi voilà mon adresse : nougatine_n@hotmail.fr ajoute moi a tes contacts msn !!!
Voilà kisssssssssssssssssssssssssssssssss et merci encore !!!!
ps : jadore green day (le groupe)
Merci mille fois je te dois bcp !!!!!!
Si tu veux rester en conctact ac moi voilà mon adresse : nougatine_n@hotmail.fr ajoute moi a tes contacts msn !!!
Voilà kisssssssssssssssssssssssssssssssss et merci encore !!!!
ps : jadore green day (le groupe)
