Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Spy Axe sur mon ordi !

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Spy Axe sur mon ordi !

Prévenir les modérateurs en cas d'abus 
HKitty75
hkitty75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2005 à 19:43:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 mon ordinateur est infecté par Spy Axe, un virus qui me dit que je suis infectée et qui installe un faux anti-virus automatiquement. Dans la barre des applications en bas à droite, un triangle jaune "attention" et une croix rouge clignotent. J'ai lu sur certains forums qu'il fallait utiliser HijackThis et SmitFraudFix. J'ai téléchargé les deux, mais maintenant je ne sais plus quoi faire... Aidez moi SVP !!!
 Merci d'avance
 HKitty75

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/12/2005 à 20:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Télécharge ceci: (merci a S!RI pour ce petit programme).
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
 Copie/colle le sur le poste stp.
 ------------------------------​------------------------------​----------------
 Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).  
 ------------------------------​------------------------------​----------------
 Relance le programme Smitfraud,
 Cette fois choisit l’option 2, répond oui a tous ;
 Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

 a+

(Publicité)
hkitty75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2005 à 21:10:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup !
 J'ai fait les deux étapes.
 Voici le 1er rapport SmitfraudFix avec l'option 1 :

 SmitFraudFix v2.08

 Rapport fait à 20:54:21,46 le 25/12/2005
 Executé à partir de C:\Documents and Settings\Julie\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ioctrl.dll PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mscornet.e​xe PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Julie\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\SpyAxe\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"
 "{C1A8B6A1-2C81-1C3D-A3C6-A1CC​DB10B47F}"="Windows Update"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Et voici le 2eme rapport obtenu en mode sans échec avec l'option 2 (d'ailleurs, il ne m'a posé qu'une question, qui était de nettoyer le registre, j'ai répondu oui)

 SmitFraudFix v2.08

 Rapport fait à 20:58:38,55 le 25/12/2005
 Executé à partir de C:\Documents and Settings\Julie\Bureau\Smitfrau​dFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\hp????.tmp supprimé
 C:\WINDOWS\system32\ioctrl.dll supprimé
 C:\WINDOWS\system32\ld????.tmp supprimé
 C:\WINDOWS\system32\mscornet.e​xe supprimé
 C:\WINDOWS\system32\mssearchne​t.exe supprimé
 C:\WINDOWS\system32\msvol.tlb supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\Program Files\SpyAxe\ supprimé

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

 Que dois-je faie maintenant ?

 Merci

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/12/2005 à 21:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 dis moi ou en sont tes soucis

 a+

hkitty75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2005 à 21:15:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ben ça ne clignote plus ! :-)

 Est-ce que les virus ont été enlevés ?

(Publicité)
regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/12/2005 à 21:32:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 oui, tout a ete enleve

 question?

 a+

hkitty75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2005 à 21:33:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oh super ! Merci beaucoup.
 C'est sympa de m'avoir dépannée.  :youpi:

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/12/2005 à 21:42:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
De rien

 C etait mon cadeau de Noel

 bonne soiree

(Publicité)
julie_logik
  1. Posté le 28/12/2005 à 11:42:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut régis!

 Merci pour ta procédure mais g comme un ptit pb. Au moment de redemarrer smitfraud pou choisir l'option 2, ma souris et mon clavier ne répondent plus  :??: . Ce la fait 3 fois que je recommence et tjrs la mêm chose :fou:

 Saurais tu me débloquer????

 Merci par avance

 Julie

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 28/12/2005 à 12:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Julie

 tu peux commencer par mettre l option 1 ici?

 a+

xav-plass
  1. Posté le 31/12/2005 à 16:24:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé à mon tour de m'incruster... Même problème, même solution?
 Voici donc le rapport 1 du programme Smitfraudfix
 Après un généreux cadeau de noël, vas-tu réussir à faire que mon ordi passe le bug de l'an 2006 ??
 Xavier

 SmitFraudFix v2.11

 Rapport fait à 16:21:25,89 le 31/12/2005
 Executé à partir de C:\Documents and Settings\Xavier\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\mscornet.e​xe PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\msvol.tlb PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\wbeconm.dl​l PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Xavier\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer

 C:\Documents and Settings\Xavier\Menu Démarrer\Programmes\SpyAxe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\SpyAxe\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"
 "{A2C8F6B1-7C2A-3D1C-A3C6-A1FD​A113B43F}"="Security Update"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
xav-plass
  1. Posté le 31/12/2005 à 16:40:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Opération a priori réussie du moins je n'ai plus de pop-up ni de signalement de virus.
 Merci


 (je publie ici le rapport 2 :

 SmitFraudFix v2.11

 Rapport fait à 16:27:44,49 le 31/12/2005
 Executé à partir de C:\Documents and Settings\Xavier\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\mscornet.e​xe supprimé
 C:\WINDOWS\system32\mssearchne​t.exe supprimé
 C:\WINDOWS\system32\msvol.tlb supprimé
 C:\WINDOWS\system32\ncompat.tl​b supprimé
 C:\WINDOWS\system32\nvctrl.exe supprimé
 C:\WINDOWS\system32\ot.ico supprimé
 C:\WINDOWS\system32\ts.ico supprimé
 C:\WINDOWS\system32\wbeconm.dl​l supprimé
 C:\WINDOWS\system32\1024\ supprimé
 C:\Documents and Settings\Xavier\Menu Démarrer\Programmes\SpyAxe supprimé
 C:\Documents and Settings\Xavier\Menu Démarrer\SpyAxe 3.0.lnk supprimé
 C:\Program Files\SpyAxe\ supprimé

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

regis59ccm8
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 31/12/2005 à 17:07:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 content pr toi

 a+

moudj
  1. Posté le 02/01/2006 à 20:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SmitFraudFix v2.11

 Rapport fait à 20:04:55.91 le 02.01.2006
 Executé à partir de C:\Documents and Settings\Muradbegovic\Bureau\S​mitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32

 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\mscornet.e​xe PRESENT !
 C:\WINDOWS\system32\mssearchne​t.exe PRESENT !
 C:\WINDOWS\system32\ncompat.tl​b PRESENT !
 C:\WINDOWS\system32\nvctrl.exe PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\wbeconm.dl​l PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\Muradbegovic\Applicat​ion Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer

 C:\Documents and Settings\Muradbegovic\Menu Démarrer\Programmes\SpyAxe PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files

 C:\Program Files\SpyAxe\ PRESENT!

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pr‚-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="D‚mon de cache des cat‚gories de composant"
 "{A2C8F6B1-7C2A-3D1C-A3C6-A1FD​A113B43F}"="Security Update"

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

(Publicité)
hkitty75
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2006 à 10:01:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Régis,

 Un des mes amis semble avoir le même problème. Petit souci pour le dépanner : il habite dans le Sud de la France et moi à Paris, et il n'y connaît vraiment rien à l'informatique.

 Je lui ai demandé de suivre ta procédure. Voici le 1er rapport avec option 1 :

 SmitFraudFix v2.65

 Rapport fait ` 10:57:12,32, 27/06/2006
 Executi ` partir de C:\Documents and Settings\Standard\Bureau\Smitf​raudFix\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executi en mode normal

 ;;;;;;;;;;;;;;;;;;;;;;;; C:\


 ;;;;;;;;;;;;;;;;;;;;;;;; C:\WINDOWS


 ;;;;;;;;;;;;;;;;;;;;;;;; C:\WINDOWS\system


 ;;;;;;;;;;;;;;;;;;;;;;;; C:\WINDOWS\Web


 ;;;;;;;;;;;;;;;;;;;;;;;; C:\WINDOWS\system32

 C:\WINDOWS\system32\atmclk.exe PRESENT !
 C:\WINDOWS\system32\dcomcfg.ex​e PRESENT !
 C:\WINDOWS\system32\guxxa.dll PRESENT !
 C:\WINDOWS\system32\hp???.tmp PRESENT !
 C:\WINDOWS\system32\hp????.tmp PRESENT !
 C:\WINDOWS\system32\ld????.tmp PRESENT !
 C:\WINDOWS\system32\ot.ico PRESENT !
 C:\WINDOWS\system32\regperf.ex​e PRESENT !
 C:\WINDOWS\system32\simpole.tl​b PRESENT !
 C:\WINDOWS\system32\stdole3.tl​b PRESENT !
 C:\WINDOWS\system32\ts.ico PRESENT !
 C:\WINDOWS\system32\1024\ PRESENT !

 ;;;;;;;;;;;;;;;;;;;;;;;; C:\WINDOWS\system32\LogFiles


 ;;;;;;;;;;;;;;;;;;;;;;;; C:\Documents and Settings\Standard\Application Data


 ;;;;;;;;;;;;;;;;;;;;;;;; Menu Dimarrer


 ;;;;;;;;;;;;;;;;;;;;;;;;


 ;;;;;;;;;;;;;;;;;;;;;;;; Bureau


 ;;;;;;;;;;;;;;;;;;;;;;;; C:\Program Files


 ;;;;;;;;;;;;;;;;;;;;;;;; Clis corrompues


 ;;;;;;;;;;;;;;;;;;;;;;;; Eliments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

 ;;;;;;;;;;;;;;;;;;;;;;;; Sharedtaskscheduler
 !!!Attention, les clis qui suivent ne sont pas forciment infecties!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 ;;;;;;;;;;;;;;;;;;;;;;;; Recherche infection wininet.dll


 ;;;;;;;;;;;;;;;;;;;;;;;; Fin


 Merci d'avance pour tes lumières.
 HKitty

 

Régis59CCM a écrit :

salut

 Télécharge ceci: (merci a S!RI pour ce petit programme).
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
 Copie/colle le sur le poste stp.
 ------------------------------​------------------------------​----------------
 Démarre en mode sans échec :
 Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
 Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
 Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
 (Si F8 ne marche pas utilise la touche F5).
 ------------------------------​------------------------------​----------------
 Relance le programme Smitfraud,
 Cette fois choisit l’option 2, répond oui a tous ;
 Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

 a+
 


 Page :
1

Aller à :
 

Sujets relatifs
Virus ralenti mon ordi, Help. Probleme pour surpprimé le Virus TR/Spy.Ardamx.D.2
Probleme pour surpprimé le Virus TR/Spy.Ardamx.D.2 Trojan-spy.HTML.bankfraud.dq ??
trojan spy.win32@mx virus Trojan-Spy.Win32.BZub.jh et autres
ajout infecte par spy sheriff infection spy sheriff
trojan-spy.htlm.smitfraud.c+sablier bloqué Spy de type Cydoor
Plus de sujets relatifs à : Spy Axe sur mon ordi !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
infection trojans 7
mon ordi rame 1
troajan.Qhost.qr 14
Icones insupprimables 3
aider moir sur l'utilisation hijack 0