Infecté par spyware (locked)

Résolu/Fermé
doumaaa - 18 avril 2007 à 14:35
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 19 avril 2007 à 09:06
salut svp je viens de trouver votre forum
mon pc est infecté par un spyware locked qui affiche un point rouge ds la barre en bas
j'ai essayé de suivre quelques truc sur le forum mais j'arrive pas
svp aidez moi
A voir également:

4 réponses

Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
18 avril 2007 à 14:37
Bienvenue sur le forum d’entraide de CommentCaMarche.net

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiétez.
De plus, au vu du nombre croissant de désinfections sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Le programme permettant de supprimer l'infection n'est pas télécharge actuellement mais il devrait revenir dans la journée.

Je te poste la manipulation a effectuer:

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le Smitfraudfix.exe et choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

Note: Essaie de temps en temps. Des que j ai la confirmation que le lien remarche, dans tous les cas, je te fais signe.

A+
0
doumaaa Messages postés 4 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 18 avril 2007
18 avril 2007 à 15:09
merci vrt
j'attends tn aide
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
18 avril 2007 à 18:06
OK le lien doit fonctionner :)
0
doumaaa Messages postés 4 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 18 avril 2007
18 avril 2007 à 22:25
SmitFraudFix v2.127

Rapport fait à 22:18:02,71, 18/04/2007
Executé à partir de C:\Documents and Settings\Echattaoui Nadim\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Echattaoui Nadim


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Echattaoui Nadim\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ECHATT~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{b59f3ba4-98da-4b5f-8a2d-7b56fb11140b}"="buprestidae"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0e4e5110-a772-4c4a-a7dc-137fe10abd6e}"="calocarpum"

[HKEY_CLASSES_ROOT\CLSID\{0e4e5110-a772-4c4a-a7dc-137fe10abd6e}\InProcServer32]
@="C:\WINDOWS\system32\czxtyx.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{0e4e5110-a772-4c4a-a7dc-137fe10abd6e}\InProcServer32]
@="C:\WINDOWS\system32\czxtyx.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
18 avril 2007 à 22:34
Coucou

Tu n'as pas utilisé mon lien, recommence stp

a+
0
doumaaa Messages postés 4 Date d'inscription mercredi 18 avril 2007 Statut Membre Dernière intervention 18 avril 2007
18 avril 2007 à 23:48
ta raison
c bon c reglé en utilisant ta version..
enfin..
Merci infiniment Regis..vrt Merci
0
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 346
19 avril 2007 à 09:06
Salut doumaa,

Tu as les rapports a me montrer quand même?

Y'a pas de quoi ! C'est le concepteur du programme qu'il faut remercier, c'est à dire S!ri !

A+
0