Spylocked & trojan suite
JoffreyG
Messages postés
50
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Ok, voilà
Salut, j'ai également ramassé ce Spylocked sur mon PC. Je l'ai eu sûrement en ouvrant une page Internet ou un truc comme cela. Quand je me suis rendu compte qu'il c'était installé, je l'ai supprimé directement en allant dans le panneau de configuration & ajout /suppression de matériel. Le problème c'est qu'il a installé en même temps "Active X object", je l'ai également supprimé.
J'ai ensuite lancé une mise à jour de Norton puis une analyse avec Norton & Ad-aware SE personal (qui m'affiche à chaque mise à jour : Error retrieving). Ces 2 logiciels n'ont pas trouvé de trojan ou de virus. Malgré la suppression de Spylocked & la suppression de ActiveXojet, j’ai un toujours ce fameux logo de Spylocked qui clignote à côté de l'horloge et j'ai un triangle jaune qui clignote également avec une bulle jaune qui s'affiche de temps en temps en me disant qu'un (ou plusieurs) trojan infecte mon ordinateur. (virus/NetWorkWorm : Networm-i-virus@sf ; cyberlog-X ; PSW.x-Virtrojan...).
J'a aussi télécharger Spybot, j'ai fait une analyse avec et il m'a afficher les problèmes suivants : AntiverminsPro, MalwareWipe, MediaPlex, Microsoft.WindowsSecurityCenter.AntivirusdisableNotify, Microsoft.WindowsSecurityCenter.AntivirusOverride, Microsoft.WindowsSecurityCenter.FirewallDisableNotify, Microsoft.WindowsSecurityCenter.Update, Microsoft.WindowsSecurityCenter_Disabled, PestCapture, Spyheal, Winsoftware, & ZlobVidéoAccessActiveXObject.
Pour Spybot, j'ai corrigé les problèmes.
Pour mon trojan & Spylocked, tu m'as dit de mettre SmitFraudFix, m' ai quel est l'adresse exacte pour installer et télécharger ce logiciel ?
En attendant ta réponse j'ai relancer Spybot qui m'a retrouvé le problème suivant que j'ai corrigé par la suite : ZlobVidéoAccessActiveXObject;
et j'ai relancé Ad-aware SE Personal quim est en cours d'analyse. Je n'ai pas restoré mon système comme tu me l'avais conseillé j'ai seulement supprimer Defenza et ses élément en faisant une recherche sur mon PC (historique, raccourci...).
PS : c'est urgent je suis en plein examen la semaine prochaine.
A chaque fois que j'ouvre internet, au lieu d'avoir club-internet en page d'acceuil, j'ai : http://asecurityupdate.com/ avec une autre fenêtre : internet explorer qui me dit qu'un virus est présent & que je doit installé un logiciel pour le contr^ler. bien sûr je fais annulé à chaque fois.
Merci encore de bien vouloir consacrer de ton temps, car il est vrai je suis unpeu limité sur les problème d'internet ! :-)
Un autre membre m'as écrit entre temps, m'as conseiller ceci :
Bonjour, suis les instructions de cette page de mon site web : http://mickael.barroux.free.fr/securite/smitfraudfix.php
Et quand j'ouvre cette page voici ce qui est écrit :
Eradication :
Ces infections se corrigent grâce à l'outil Smitfraudfix de S!Ri
1) Téléchargez SmitFraudFix
Dézippez-le sur le Bureau.
Ouvrez le dossier SmitfraudFix et lancez SmitfraudFix.cmd
Choisissez l'option 1 (Recherche)
2) Redémarrez en mode sans échec (F8 lors du boot)
Relancez SmitfraudFix et choisissez cette fois l’option 2 et répondez oui à chaque question
3) Redémarrez en mode normal
4) Téléchargez la version d'essai d'AVG Anti-Spyware ici :
https://www.01net.com/telecharger/
son tutorial : http://mickael.barroux.free.fr/securite/tuto_AVG_AS.php
et l'installer
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
ps : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ne vous inquiétez donc pas quand votre antivirus chante à l'utilisation de SmitFraudFix !!!
Lien vers le site de S!ri, créateur du script "smitfraudfix" ! merci à lui !
http://siri.urz.free.fr/
merci encore de m'aider j'y connais pas grand chose ! (un peu quand même :-) ...)
Salut, j'ai également ramassé ce Spylocked sur mon PC. Je l'ai eu sûrement en ouvrant une page Internet ou un truc comme cela. Quand je me suis rendu compte qu'il c'était installé, je l'ai supprimé directement en allant dans le panneau de configuration & ajout /suppression de matériel. Le problème c'est qu'il a installé en même temps "Active X object", je l'ai également supprimé.
J'ai ensuite lancé une mise à jour de Norton puis une analyse avec Norton & Ad-aware SE personal (qui m'affiche à chaque mise à jour : Error retrieving). Ces 2 logiciels n'ont pas trouvé de trojan ou de virus. Malgré la suppression de Spylocked & la suppression de ActiveXojet, j’ai un toujours ce fameux logo de Spylocked qui clignote à côté de l'horloge et j'ai un triangle jaune qui clignote également avec une bulle jaune qui s'affiche de temps en temps en me disant qu'un (ou plusieurs) trojan infecte mon ordinateur. (virus/NetWorkWorm : Networm-i-virus@sf ; cyberlog-X ; PSW.x-Virtrojan...).
J'a aussi télécharger Spybot, j'ai fait une analyse avec et il m'a afficher les problèmes suivants : AntiverminsPro, MalwareWipe, MediaPlex, Microsoft.WindowsSecurityCenter.AntivirusdisableNotify, Microsoft.WindowsSecurityCenter.AntivirusOverride, Microsoft.WindowsSecurityCenter.FirewallDisableNotify, Microsoft.WindowsSecurityCenter.Update, Microsoft.WindowsSecurityCenter_Disabled, PestCapture, Spyheal, Winsoftware, & ZlobVidéoAccessActiveXObject.
Pour Spybot, j'ai corrigé les problèmes.
Pour mon trojan & Spylocked, tu m'as dit de mettre SmitFraudFix, m' ai quel est l'adresse exacte pour installer et télécharger ce logiciel ?
En attendant ta réponse j'ai relancer Spybot qui m'a retrouvé le problème suivant que j'ai corrigé par la suite : ZlobVidéoAccessActiveXObject;
et j'ai relancé Ad-aware SE Personal quim est en cours d'analyse. Je n'ai pas restoré mon système comme tu me l'avais conseillé j'ai seulement supprimer Defenza et ses élément en faisant une recherche sur mon PC (historique, raccourci...).
PS : c'est urgent je suis en plein examen la semaine prochaine.
A chaque fois que j'ouvre internet, au lieu d'avoir club-internet en page d'acceuil, j'ai : http://asecurityupdate.com/ avec une autre fenêtre : internet explorer qui me dit qu'un virus est présent & que je doit installé un logiciel pour le contr^ler. bien sûr je fais annulé à chaque fois.
Merci encore de bien vouloir consacrer de ton temps, car il est vrai je suis unpeu limité sur les problème d'internet ! :-)
Un autre membre m'as écrit entre temps, m'as conseiller ceci :
Bonjour, suis les instructions de cette page de mon site web : http://mickael.barroux.free.fr/securite/smitfraudfix.php
Et quand j'ouvre cette page voici ce qui est écrit :
Eradication :
Ces infections se corrigent grâce à l'outil Smitfraudfix de S!Ri
1) Téléchargez SmitFraudFix
Dézippez-le sur le Bureau.
Ouvrez le dossier SmitfraudFix et lancez SmitfraudFix.cmd
Choisissez l'option 1 (Recherche)
2) Redémarrez en mode sans échec (F8 lors du boot)
Relancez SmitfraudFix et choisissez cette fois l’option 2 et répondez oui à chaque question
3) Redémarrez en mode normal
4) Téléchargez la version d'essai d'AVG Anti-Spyware ici :
https://www.01net.com/telecharger/
son tutorial : http://mickael.barroux.free.fr/securite/tuto_AVG_AS.php
et l'installer
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Lorsque vous êtes passé en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il vous affiche un rapport. Cliquez sur "configurer..." en bas a gauche et choisissez "supprimer". Ensuite cliquez sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
ps : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. Ne vous inquiétez donc pas quand votre antivirus chante à l'utilisation de SmitFraudFix !!!
Lien vers le site de S!ri, créateur du script "smitfraudfix" ! merci à lui !
http://siri.urz.free.fr/
merci encore de m'aider j'y connais pas grand chose ! (un peu quand même :-) ...)
A voir également:
- Spylocked & trojan suite
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
2 réponses
Re :-)
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis :
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Scan saved at 09:43:35, on 11/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\alexis\Bureau\Nouveau dossier\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: GlobalsearchHook - {1217CC80-9AC7-48E2-A7D9-596CCF8E077E} - C:\PROGRA~1\XXXTOO~1\GLOBAL~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: XXX.O2.CZ toolbar - {3A522579-39C4-42EE-A155-84E90B1070D0} - C:\PROGRA~1\XXXTOO~1\GLOBAL~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WARN POP WAY AXIS] C:\Documents and Settings\All Users\Application Data\Bows Hole Warn Pop\NOUNGRID.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [BashChic] C:\DOCUME~1\alexis\APPLIC~1\ADMIND~1\window manager aim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5862BFE-19AA-4986-BCA8-53B495B1CB1C}: NameServer = 80.10.246.1 80.10.246.132
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: depreciable - {716002db-288c-4bf0-80cd-a467e78d8b55} - C:\WINDOWS\system32\dxovx.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe