Se connecter / S'enregistrer
Votre question

probleme faux message d'intrusion....spyware strike impossible a supprimer.

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Janvier 2006 14:56:10

salut a tous...voila,depuis peu un message apparait sur mon pc :" danger system intrusion detected!bla bla etc...." je me suis dit bizar bizar.
en effet ce faux message windos est en fait un lien me conseillant d installer urgament un logiciel :"spyware strike etc...".
logiciel qui bien evidement est payant.une version trial(qui na rien du tout de trial d ailleur) c installer automatiquement mais impossible de le virer.apres de multipes scans avec mes anti spyware "spybot....ad ware ...cclean" rien y fait je n arrice pas a virer spyware strike . Ce message clignote toujours en bas a droite de mon ecran et ce meme en mode sans echec.
je despere. please help me!!!!!!!!!
en dernier recour j avais penser vous envoyer un log de hijakthis que j ai trop de mal a interpreter. merci d avance.
Logfile of HijackThis v1.99.1
Scan saved at 14:02:07, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\aurelien\Mes documents\rapport\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp8953.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file)
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

ps: je sais pas comment vous faite mais j aimerai bien savoir.Surement de la mathémagie

Autres pages sur : probleme faux message intrusion spyware strike impossible supprimer

6 Janvier 2006 15:13:35

Salut a toi, je suis dans la meme situation, il ya Bob qui devrait me repondre sur le post: Gros probleme avec Spyware Strike+ icone windows update clignotant croix rouge c'est juste avant le tien et il y a déjà quelques instructions...
exoche
6 Janvier 2006 16:00:29

bien merci...alors attendons
Contenus similaires
Pas de réponse à votre question ? Demandez !
6 Janvier 2006 17:22:49

No faut pas donner son apport a analyser ici Omar le dit dans sa signature
6 Janvier 2006 22:42:35

oups....trop tard.de toute façon ça na rien changé.mon probleme n est toujours pas resolu.sniff....sniff :-(
6 Janvier 2006 23:00:45

Salut,

En effet, il est déconseillé d'analyser son log sur le site hijackthis.de si on s'y connait pas un peu, car il risque de vous faire faire des bétises.

Fais ceci :

Relance HijackThis, coche ces lignes et appuie sur Fix Checked :
Citation :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp8953.tmp (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - (no file)

O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini


Les problèmes sont ces destktop(2)(2).ini.

Trouve ces fichiers qui doivent être dans C:\Windows ou C:\Windows\system32, et supprime ces deux fichiers (desktop(2)(2).ini et desktop(2))
6 Janvier 2006 23:01:33

Bonsoir,

si pas encore fait, fais ceci :

1/ Télécharge SmitfraudFix
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'option 1 (Recherche)
Poste le rapport ici

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Sauvegarde le rapport.

3/ Redémarre normalement et poste le 2ème rapport de SmitfraudFix

-----------------------------------------

ensuite ceci :

Télécharge, installe et mets à jour ewido
Redémarre en mode sans échec.
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Redémarre normalement et poste le rapport d'ewido.

EDIT : un petit bonsoir à Omar en passant... ;-)
6 Janvier 2006 23:38:45

j aprecie vos aides...g fait ce ke tu ma dis:
voci mon rapport


Rapport fait à 23:36:33,70 le 06/01/2006
Executé à partir de C:\Documents and Settings\aurelien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\aurelien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

6 Janvier 2006 23:41:39

Salut esteban :-D

Ca faisait un p'tit moment que je t'avais pas vu !

Je me sentais un peu seul, y'avait que Bob_ qui poste de temps en temps ! lol

Je vais pouvoir aller me coucher alors, après une semaine de boulot et de couché à 3-4h du mat ! :-?
Vu que la relève est là... :-P
6 Janvier 2006 23:48:19

Salut Omar,

ouais en ce moment je suis surbooké...
donc peu de temps à consacrer à IDN :-(
6 Janvier 2006 23:50:36

et voici mon deuxieme rapport mon général:

Rapport fait à 23:43:25,81 le 06/01/2006
Executé à partir de C:\Documents and Settings\aurelien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\mssearchnet.exe supprimé
C:\WINDOWS\system32\1024\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
7 Janvier 2006 00:58:24

et voici le dernier rapport:

ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:49:47, 07/01/2006
+ Somme de contrôle: 49F0D80D

+ Résultats du scan:

HKU\S-1-5-21-1275210071-1592454029-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder
C:\Documents and Settings\aurelien\Cookies\aurelien@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\aurelien\Mes documents\mes telechargements\Accès Immédiat.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\Documents and Settings\proprietaire\Cookies\proprietaire@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\proprietaire\Cookies\proprietaire@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\proprietaire\Cookies\proprietaire@paypopup[1].txt -> Spyware.Cookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\proprietaire\Cookies\proprietaire@programs.wegcash[2].txt -> Spyware.Cookie.Wegcash : Nettoyer et sauvegarder
C:\Program Files\SpywareStrike\SpywareStrike.exe -> Adware.Spyaxe : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyer et sauvegarder


::Fin du rapport

apparament mon probleme semble résolu et ce grace a vous.
encore merci. :-)
9 Janvier 2006 20:22:50

bonjour tout le monde
voila j'ai le meme probleme que kelio mais le probleme c'est que je suis novice en informatique ca fait 3 jours qu'on se bat avec spyware strike et comme dit au dessus rien n'y fait il revient toujours a la charge pourriez vous me guider pour m'en debarrasser svp merci d'avance :jap: 
9 Janvier 2006 21:10:54

Bonjour à tous

Merci pour ces précieuses informations.

Pour ma part, un coup de "smitfraudfix" et un coup de "ewido" et l'affaire était réglée !!

Quand même 4 jours pour trouver la solution !!!

Merci à tous
9 Janvier 2006 22:08:37

Bonsoir,

pour dark_ethan :

as-tu ce fichier ?
C:\WINDOWS\system32\netwrap.dll

si oui, fais ceci :

Lance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\netwrap.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
10 Janvier 2006 12:49:03

l'operation a été effectuée et visiblement il ne revient pas merci esteban merci idn et bonne continuation et a bientot :hello: 
16 Janvier 2006 19:18:08

bonjours tout le monde :) 
j'ai le même problème, cependant je n'ai pas ce fichier ?
C:\WINDOWS\system32\netwrap.dll


que dois-je faire

merci d'avance :) 
17 Janvier 2006 04:09:44

hummm j'aurais dû tout lire,
jai resolu le probleme avec ce qui etait dit precedemment, merci beaucoup :) 
17 Janvier 2006 11:17:07

SUPER8-) , merci les gars :-) . Moi aussi j'avais ce satané spyware:-x et impossible de m'en defaire, grace a vous c'est maintenant la fete. Encore merci
18 Janvier 2006 20:11:27

salut a tous!!je vois que tout le monde a rencontré ce fameux problème de spywar strick!!
Aucune de vos solutions n'ont fait partir ce "bordel"
y-aurait-il d'autres solutions sil vous plait!!!
(Ca fait un moment que tout ca commence a m'échauffer!!!
:evil:  )
merci d'avance.
20 Janvier 2006 02:01:16

Juste un peti mot pour vous remercier. J'ai eu le meme prob et tout est a nouveau nickel.
Merci
Mike
:copain:
20 Janvier 2006 11:28:53

Bonjour, j'ai eu aussi à faire avec ce spy.
La solution la plus simple que j'ai trouvée est d'abord éliminer les trojan avec un antivirus (moi c'était AVG) et ensuite de faire une restauration système en choississant une date antérieure au moment ou le programme qui a installé le spy a été exécuté. Bien sur si vous avez installé des programmes après cette période, il seront supprimés mais au moins y'a plus cette info-bulle.
Comment faire une restauration système?
Aller dasn le paneau de configuration, cliquer sur Performance et Maintenance et dans le coin en haut à gauche cliquez sur restauration du système et après laissez vous guider!
21 Janvier 2006 17:09:07

Je vous remercie pour cet aide, je pensais etre le seul à avoir ce probleme !!!
j'avais vraiment tout testé mais sans succés ...

J'ai simplement suivis vos instructions à propos du logiciel SMITFRAUDFIX et tout c'est passé comme prevus :::

(DUREE de la Manipe : 5Min )

(il m'a quant même fallu 2heures pour penser a venir vous voir sur le site ;-) )
25 Janvier 2006 18:16:15

Ça marche!! Que ferait le Québecois sans son cousin Français??? Merçi beaucoup pour le coup de cerveau!!

SMITFRAUDFIX et Ewido et vlan!!! Salut à tous!!
26 Janvier 2006 04:51:46

Voici mon 2e rapport tel que prevu...

SmitFraudFix v2.15

Rapport fait à 22:47:12.64 le 2006-01-25
Executé à partir de N:\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

D:\WINDOWS\system32\hp????.tmp supprimé
D:\WINDOWS\system32\ld????.tmp supprimé
D:\WINDOWS\system32\mscornet.exe supprimé
D:\WINDOWS\system32\msvol.tlb supprimé
D:\WINDOWS\system32\ncompat.tlb supprimé
D:\WINDOWS\system32\nvctrl.exe supprimé
D:\WINDOWS\system32\ot.ico supprimé
D:\WINDOWS\system32\ts.ico supprimé
D:\WINDOWS\system32\wiatwain.dll supprimé
D:\WINDOWS\system32\1024\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

26 Janvier 2006 04:53:42

j ai aussi ce probleme.. voici mom premier rapport

merci a l avance

SmitFraudFix v2.15

Rapport fait à 22:32:24.06 le 2006-01-25
Executé à partir de N:\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32

D:\WINDOWS\system32\hp????.tmp PRESENT !
D:\WINDOWS\system32\ld????.tmp PRESENT !
D:\WINDOWS\system32\mscornet.exe PRESENT !
D:\WINDOWS\system32\msvol.tlb PRESENT !
D:\WINDOWS\system32\ncompat.tlb PRESENT !
D:\WINDOWS\system32\nvctrl.exe PRESENT !
D:\WINDOWS\system32\ot.ico PRESENT !
D:\WINDOWS\system32\ts.ico PRESENT !
D:\WINDOWS\system32\wiatwain.dll PRESENT !
D:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Charles\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A8B6A1-2C81-1C3D-A3C6-A1CCDB10B47F}"="Windows Update"
"{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

29 Janvier 2006 17:12:11

Je lis tes recommandations car j ai le meme probleme avec ce faux spyware strike
Rapport fait à 16:53:53,40 le 29/01/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\wiatwain.dll PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data

C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

C:\Documents and Settings\Propri‚taire\Menu Démarrer\Programmes\SpywareStrike PRESENT !
C:\Documents and Settings\Propri‚taire\Menu Démarrer\SpywareStrike 2.5.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

C:\Documents and Settings\Propri‚taire\Bureau\SpywareStrike.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

C:\Program Files\SpywareStrike\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-2A5B-2C8A-F2A2-BA2DB3A2C31C}"="WaitWain for Windows"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
29 Janvier 2006 17:30:42

je poste le deuxieme rapport, merci bcp ca a l air de marcher!!!

Rapport fait à 17:18:56,54 le 29/01/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\mssearchnet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\wiatwain.dll supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareStrike 2.5.lnk supprimé
C:\Documents and Settings\Propri‚taire\Bureau\SpywareStrike.lnk supprimé
C:\Documents and Settings\Propri‚taire\Menu Démarrer\Programmes\SpywareStrike supprimé
C:\Documents and Settings\Propri‚taire\Menu Démarrer\SpywareStrike 2.5.lnk supprimé
C:\Program Files\SpywareStrike\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
16 Avril 2007 20:16:48

de esteban54 ailleurs sur ce forum:


as-tu ce fichier ?
C:\WINDOWS\system32\netwrap.dll

si oui, fais ceci :

Lance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\netwrap.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
11 Décembre 2007 22:15:57

Bonjour à tous !
J'espère que vous serez là pour répondre à mon problème, qui est hélasse le meme que tout le monde !
J'ai beaucoup de mal à faire disparaitre ce truc parce que je suis novice en la matière. J'ai donc un peu lu ce qui se disé plus haut, et voici le rapport :


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
11 Décembre 2007 22:49:50

voici mon second rapport :


SmitFraudFix v2.262

Rapport fait à 22:45:55,54, 11/12/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F9DDF61-589F-44DC-9E2A-5AECFEF344BB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F9DDF61-589F-44DC-9E2A-5AECFEF344BB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F9DDF61-589F-44DC-9E2A-5AECFEF344BB}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS