spyquake2.3

[fredc13]

Bonsoir

 

Voila je n'y connais rien en info et j'ai plein de fenetre d'alertes virus et notamment Trojan-spy.Win32@mx qui apparait + spyquake 2.3 avec pleins de fenêtre je sais plus quoi faire!

Au secours soyez gentils aidez moi!

 

J'ai lancé norton mais je sais pas ce que ça va donner

 

AU SECOURS!

[Médicus 33]

Inutile de multiplier les posts (voir software) surtout pour les placer au mauvais endroit

Réponse sur Software.

[LoGiC]

salut,

 

toujours pas au bon endroit...

 

un gentil modo va se faire un plaisir de deplacer ton post dans le sous-forum approprié!

 

commences comme ça >> 1/Télécharger http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

2/ Dézipper la totalité de l'archive sur ton bureau.

 

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 dans le menu pour créer un rapport des fichiers responsables de l'infection.

sauvegarde ce rapport et poste le

[fredc13]

excusez moi je suis affolé

mais pas la peine alors de lancer antivir?

[LoGiC]

commences avec smitfraudfix et fais la procédure complète apres on va deja se debarrasser de spywarequake!

[fredc13]

Voila le résultat de smitfraudfix:

 

SmitFraudFix v2.98

 

Rapport fait à 22:00:11,23, 22/09/2006

Executé à partir de C:\Documents and Settings\CHATELOT\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ishost.exe PRESENT !

C:\WINDOWS\system32\ismini.exe PRESENT !

C:\WINDOWS\system32\isnotify.exe PRESENT !

C:\WINDOWS\system32\issearch.exe PRESENT !

C:\WINDOWS\system32\ixt?.dll PRESENT !

C:\WINDOWS\system32\ixt??.dll PRESENT !

C:\WINDOWS\system32\ot.ico PRESENT !

C:\WINDOWS\system32\ts.ico PRESENT !

C:\WINDOWS\system32\urroxtl.dll PRESENT !

C:\WINDOWS\system32\components\flx?.dll PRESENT !

C:\WINDOWS\system32\components\flx??.dll PRESENT !

C:\WINDOWS\system32\components\flx???.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\CHATELOT\Application Data

 

C:\Documents and Settings\CHATELOT\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyQuake2.com 2.3.lnk PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\CHATELOT\MENUDM~1\SpyQuake2.com 2.3.lnk PRESENT !

C:\DOCUME~1\CHATELOT\MENUDM~1\PROGRA~1\SpyQuake2.com PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHATELOT\Favoris

 

C:\DOCUME~1\CHATELOT\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

C:\DOCUME~1\CHATELOT\Bureau\SpyQuake2.com.lnk PRESENT !

C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\Safety Bar\ PRESENT !

C:\Program Files\SpyQuake2.com\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

[angelique]

guronsan étant parti,

 

 

1/Télécharge et installe les logiciels suivants au préalable

 

- Ewido anti-malware --> http://www.ewido.net/en/download/

 

- Fais la mise à jour

-scanner/sttings/how to act , choisir delete

 

- AtfCleaner --> http://www.atribune.org/public-beta/ATF-Cleaner.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

- Lis et imprègne toi du tuto "nettoyer le registre", car tu ne pourras pas y accéder en mode sans échec --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

2/-Reboot en mode sans echec

 

-relance smitfraudfix / option 2 ,reponds oui à tout

 

-Nettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner,ewido

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

Fais un scan avec Ewido:

 

- Lance un "scan complet"

-choisir l'action "delete" sur tous les problemes rencontrés

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

3/reboot en mode normal

-suis cette procedure:

http://forum.zebulon.fr/index.php?showtopic=83986

 

-poste le rapport smitfraudfix option2

-poste le rapport ewido

-poste le rapport hijackthis

 

____________________________

 

Un conseiller securité prendra la suite et te donnera d'autres demarches à suivre à la vue de ces rapports.

[fredc13]

Le problème est que je suis nul en info et j'ai peur de tout effacer avec jv16 car à la base c'etait le pc des gamins

Je risque rien?

Excusez moi de ma nullité

Là j'ai téléchargé tout ce que vous m'avez dit

Demain je ferais le rest mais j'ai peur de faire des bétises

 

Merci en tous cas a vous tous d'avance

[angelique]

-lis bien le tuto de jv16,et ne t'occupes que des clés/ronds verts,ne touche pas aux clés rouge.

-jv16 possede un "outils sauvegarde" de tes clés supprimées

-passes jv16 s'il te fait peur,pour le moment,tu y reviendras plus tard!

[fredc13]

Je vous remercie angelique mais je suis crevé je verrais ça demain matin je viens de me taper 10 h de boulot j'en peux plus et j'ai tellement peur de faire des betises

Je suis désolé de vous déranger est-ce que demain je pourrais compter sur vous?

J'ai vraiment besoin de me reposer et je suis désolé je n'aurais pas du vous déranger ce soir

 

A demain

Merci