|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour / bonsoir,
J'ai un peu surfé sur qq sites... pas recommandés et voilà, je suis puni : qd je lance Internet Explorer, la page d'accueil par défaut (Google) n'apparaît plus
A la place, j'ai securitynetpage.com
Et une boîte de dialogue me dit que je suis infecté par W32.Myzor.FK@yf
Si je clique sur OK, je suis renvoyé vers MaleWAreWipe.com, qui me vend la solution...
En plus, ily a des pop-ups qui veulent me renvoyer vers des vendeurs d'antivirus et antispam etc.
Et y'a comme 1 bip ttes les 30 s depuis peu, qui se finit par 1 porte qui claque (véridique, je n'ai pas bu !)
HELP !!!
Lwazal
-->Message édité par Lwazal le 28/05/2008 16:37:31<--
|
|
|
|
|
Bonjour,
-- Télécharge SmitfraudFix
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici
|
|
|
|
|
Salut,
Merci de mettre un titre sans majuscules 
(en cliquant sur  )
|
|
|
|
|
Ben dis donc, tu chomes pas : tu vas + vite à répondre que moi à comprendre ce qu'il faut faire...
Merci Malekal_morte de bien vouloir t'occuper de mon cas.
N.Tary, tu veux que je clique sur quoi ?
Allez, voici le rapport
SmitFraudFix v2.79
Rapport fait à 20:10:34,48, 02/08/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LG\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LG\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Media-Codec\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Tu y vois + clair ?
|
|
|
|
|
en cliquant sur de ton premier message
-->Message édité par nadmin le 02/08/2006 20:18:40<--
|
|
|
|
|
-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne
clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier,
-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici
Copie/colle le rapport ici.
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox!. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici
Si le scan avec Kaspersky ne fonctionne pas, fais ceci :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
|
|
|
|
|
OK, voici le nouveau rapport SmitFraudFix :
SmitFraudFix v2.79
Rapport fait à 20:39:33,25, 02/08/2006
Executé à partir de C:\Program Files\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"hubbsi"="{7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885}"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\vwlummc.dll -> Missing File
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\Media-Codec\ supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Panda is running... ms déjà qq détections !
|
|
|
|
|
Et voilà le rapport Panda :
Incident Status Location
Potentially unwanted tool:Application/SpywareQuake Not disinfected C:\Documents and Settings\LG\Local Settings\Temp\sa16.exe[Spy-Quake2.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\LG\Local Settings\Temporary Internet Files\Content.IE5\C5URGDEJ\SmitfraudFix[1].zip[SmitfraudFix/Process.exe]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\LG\Cookies\lg@xiti[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Documents and Settings\LG\Cookies\lg@as-eu.falkag[1].txt
Spyware:Cookie/Malwarewipe Not disinfected C:\Documents and Settings\LG\Cookies\lg@malwarewipe[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\LG\Cookies\lg@weborama[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\LG\Cookies\lg@doubleclick[1].txt
Spyware:Cookie/Overture Not disinfected C:\Documents and Settings\LG\Cookies\lg@perf.overture[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\LG\Cookies\lg@microsofteup.112.2o7[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\LG\Cookies\lg@atdmt[1].txt
Spyware:Cookie/Clickbank Not disinfected C:\Documents and Settings\LG\Cookies\lg@clickbank[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\LG\Cookies\lg@bluestreak[1].txt
Adware:Adware/EMediaCodec Not disinfected C:\Program Files\sv-codec-v4_01a.exe[²ÜÇ\isecur.dll]
Potentially unwanted tool:Application/Malwarewipe Not disinfected C:\Program Files\mw_install.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\SmitfraudFix\SmitfraudFix\Process.exe
Spyware:Cookie/cs.sexcounter Not disinfected C:\Recycled\Dc1.txt
Spyware:Cookie/PayCounter Not disinfected C:\Recycled\Dc2.txt
Spyware:Cookie/Outster Not disinfected C:\Recycled\Dc3.txt
Spyware:Cookie/Sextracker Not disinfected C:\Recycled\Dc6.txt
Spyware:Cookie/Sextracker Not disinfected C:\Recycled\Dc7.txt
Spyware:Cookie/XXXCounter Not disinfected C:\Recycled\Dc13.txt
Spyware:Cookie/Sextracker Not disinfected C:\Recycled\Dc14.txt
Spyware:Cookie/SexList Not disinfected C:\Recycled\Dc15.txt
Spyware:Cookie/Casalemedia Not disinfected C:\Recycled\Dc16.txt
Spyware:Cookie/Sextracker Not disinfected C:\Recycled\Dc19.txt
Spyware:Cookie/Bluestreak Not disinfected C:\Recycled\Dc20.txt Ca te suffit ?
|
|
|
|
|
Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
Après cela ton ordinateur est propre.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
|
|
|
|
|
Bonsoir,
Miracle de l'informatique, ça marche !
Merci qui ?
Merci Malekal_morte (drôle de nom, qd même !?)
Slt.
|
|
|
1
|
|
|
|
