SpyGuardPro est un faux antispyware!!!
Je te copie/colle ce que Malekal a conseillé à une autre personne sur un autre forum. A toi d'adapter ces conseils à ta situation.
spyguardpro & OrdurEffaceur sont des rogues : http://forum.malekal.com/m/viewtopic.php?f=56&t=589
Ton infection s'attrape :
- via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php
- ou via des cr*cks : http://forum.malekal.com/ftopic4869.php
- ou MySpace : http://forum.malekal.com//viewtopic.php?f=33&t=5754
Il faudrait donc faire un peu attention à ce que tu fais sur internet
- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le dossier DiagHelp.
- Double-clic sur catchme.exe (le .exe peut ne pas apparaître).
Une fenêtre va s'ouvrir, vas dans l'onglet Script.
Copie/colle ceci :
files to kill:
C:\WINDOWS\system32\rrafyrjr.dll
C:\WINDOWS\mrofinu572.exe
C:\Windows\system32\fonts\svchost.exe
C:\WINDOWS\system32\__c007BE66.dat
Clic sur Run.
Redémarre l'ordinateur
Relance HijackThis, coche ces lignes :
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\rrafyrjr.dll
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe
61A847B5BBF728173599284503996897C881250221C8670836
AC4FA7C88332017491394661A64DB7C8F0287E55E246220D9E
728F9FC17D446BC57D5375FB0FB68AD6
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\SpyGuardPro\bm.exe" dm=http://spyguardpro.com; ad=http://spyguardpro.com
O4 - HKLM\..\Run: [uga6pcw] "C:\PROGRA~1\FICHIE~1\SPYGUA~1\uga6pcw.exe" -start
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\SpyGuardPro\stmon.exe" dm=http://spyguardpro.com; ad=http://spyguardpro.com
O4 - HKLM\..\Run: [Salestart(2)] "C:\Program Files\Fichiers communs\OrdurEffaceur\mc.exe" dm=http://ordureffaceur.com; ad=http://ordureffaceur.com
O4 - HKLM\..\Run: [900f31d1] rundll32.exe "C:\WINDOWS\system32\afecblow.dll",b
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [OrdurEffaceur] C:\Program Files\OrdurEffaceur\GDC.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c007BE66.dat
--> clic sur fix checked
Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/m/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
