Se connecter / S'enregistrer
Votre question

problème spyaxe [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Janvier 2006 17:54:18

Bonjour!!!
ça fait deux jours que je me bats pour me débarasser de spyaxe, je n'y arrive pas. j'ai pourtant suivi toutes les manipulations recommandées avec smithfraudfix... bref, je suis au bord de la dépression
ps: je suis une tache en informatique, sorry :crying:

Autres pages sur : probleme spyaxe resolu

5 Janvier 2006 18:02:18

voilà le premier rapport de smithfraudfix

SmitFraudFix v2.11

Rapport fait à 17:58:54,17 le 05/01/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



merci!!!
5 Janvier 2006 18:14:05

SmitFraudFix v2.11

Rapport fait à 18:12:40,29 le 05/01/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\Nouveau dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

apparemment il n'y a rien, c'est à n'y rien comprendre
Contenus similaires
5 Janvier 2006 18:41:33

Salut,

Repose un Log HijackThis ;-)
5 Janvier 2006 18:47:20

ok je ne sais pas ce que c'est mais je vais essayer!
merci
ps: reposer c'est réinstaller?
merci bis
5 Janvier 2006 18:50:34

voili voulou le log de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:49:24, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp3\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\WiFiCfg.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\PROGRA~1\iPod\bin\IPODSE~1.EXE
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.614\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp95C7.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] C:\Program Files\HPQ\Notebook Utilities\TvNow.exe /RK
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe
O4 - Global Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B24F0664-7DDA-40B6-B38C-A4FD68DE8685} (CentraDownloaderCtl Class) - http://62.4.6.12/fad/Install/fr/FR/CentraDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\PROGRA~1\iPod\bin\IPODSE~1.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

100000 merciS!!!
6 Janvier 2006 09:58:29

Salut,

O4 - HKCU\..\Run: [SpyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe
<== c'est un faux utilitaire.

Désinstalle le dans Ajout/Suppression de programmes.

Et j'ai un doute sur ce programme :
SpywareStrike

Je n'ai trouvé qu'un seul site (le site officiel) qui parle de ce logiciel... ce qui est plutôt louche ! Connais tu ce programme ?

Désinstalle le si tu connais pas !

Ensuite, relance HJT, coche ces lignes et appuie sur Fix Checked :
Citation :
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - (no file)
O2 - BHO: HomepageBHO - {27150f81-0877-42e9-af13-55e5a3439a26} - C:\WINDOWS\system32\hp95C7.tmp (file missing)
6 Janvier 2006 11:48:22

Déjà merci beaucoup pour tout j'ai l'impression que ça a marché; il ne reste plus qu'un désagrément, c'est la petite fenêtre en bas à droite me disant "system intrusion detected... "
Comment peut-on s'en débarasser?
merci pour votre aide!
6 Janvier 2006 11:52:26

d'ailleurs au cas où voilà le résultat de mon hjt mainteannt et après suppression des trucs de spyaxe/strike... J'ai toujoursun problème avecune icône en bas à droite de l'écran... so, svp si vous savez comment résoudre ce problème, vous ferez une heureuse

Logfile of HijackThis v1.99.1
Scan saved at 11:51:22, on 06/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\WiFiCfg.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\PRISMSVR.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX10.912\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Program Files\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe
O4 - Global Startup: 802.11g USB 2.0 adapter Setting.lnk = C:\WINDOWS\system32\WiFiCfg.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B24F0664-7DDA-40B6-B38C-A4FD68DE8685} - http://62.4.6.12/fad/Install/fr/FR/CentraDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\PROGRA~1\iPod\bin\IPODSE~1.EXE (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

6 Janvier 2006 22:18:59

Salut,

Ton log est propre maintenant.
- Fais un nettoyage du disque (Démarrer -> Tous les programmes -> Accessoires -> Nettoyage de disque).
- fais un log online Kaspersky :

- Va sur ce site : http://www.kaspersky.com/virusscanner
- Appuie sur le bouon Kaspersky Online Scanner
- Tu auras une pop-up qui s'ouvre avec quelques explications sur le scan online. Appuie sur Accept
- Si tu lances Kaspersky Online Scanner pour la première fois, il faudra accepter l'Active X.
- Kaspersky met à jour les définitions de virus, patiente...
Une fois que la mise à jour est finie.
- Clique sur Next
- Clique sur My Computer
- Le scan va alors se réaliser (attention, le scan risque d'être long)
- Une fois que le scan est fini, poste moi ton log
7 Janvier 2006 00:05:28

C'est bien ça le log dont tu as besoin? (c'est le rapport du scan fait par kapersky)

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 07, 2006 00:02:08
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 6/01/2006
Kaspersky Anti-Virus database records: 159191
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 43958
Number of viruses found: 11
Number of infected objects: 63
Number of suspicious objects: 0
Duration of the scan process: 3559 sec

Infected Object Name - Virus Name
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\61WCANIS\a[1].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\61WCANIS\a[2].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\61WCANIS\a[3].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\61WCANIS\a[4].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\61WCANIS\a[5].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80AKUP59\a[1].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80AKUP59\a[2].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80AKUP59\a[4].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80AKUP59\a[5].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\80AKUP59\a[6].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F4KXMTUP\a[1].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F4KXMTUP\a[2].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F4KXMTUP\a[3].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F4KXMTUP\a[4].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SH9VTUGZ\a[1].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SH9VTUGZ\a[3].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SH9VTUGZ\a[4].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SH9VTUGZ\a[5].exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\Program Files\dent seek bits\kelklgou.exe Infected: Trojan-Downloader.Win32.Swizzor.bk
C:\Program Files\PerfectNav\BHO\Setup.exe Infected: Trojan-Downloader.Win32.Keenval.f
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP173\A0091429.exe Infected: Trojan-Downloader.Win32.Zlob.dv
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP173\A0091559.exe Infected: Trojan-Downloader.Win32.Zlob.dv
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP175\A0091647.exe Infected: Trojan-Downloader.Win32.Zlob.dv
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP176\A0091677.exe Infected: Trojan-Downloader.Win32.Zlob.dv
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091710.exe Infected: Trojan-Downloader.Win32.Zlob.dv
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091725.exe Infected: Trojan-Downloader.Win32.Zlob.dv
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091726.exe Infected: Trojan-Downloader.Win32.Zlob.dw
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091729.exe Infected: Trojan-Downloader.Win32.Zlob.dx
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091742.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091743.exe Infected: Trojan-Downloader.Win32.Zlob.dw
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091746.exe Infected: Trojan-Downloader.Win32.Zlob.dx
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091781.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091782.exe Infected: Trojan-Downloader.Win32.Zlob.dw
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091783.exe Infected: Trojan-Downloader.Win32.Zlob.dx
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091819.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091820.exe Infected: Trojan-Downloader.Win32.Zlob.dw
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091823.exe Infected: Trojan-Downloader.Win32.Zlob.dx
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091847.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091848.exe Infected: Trojan-Downloader.Win32.Zlob.dw
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091850.exe Infected: Trojan-Downloader.Win32.Zlob.dx
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP177\A0091885.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP178\A0092913.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP178\A0093028.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP178\A0093041.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP178\A0093042.exe Infected: Trojan-Downloader.Win32.Zlob.dw
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP178\A0093043.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP178\A0093045.exe Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP178\A0093072.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP179\A0093381.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP179\A0093409.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP179\A0093420.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP179\A0093427.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP180\A0093432.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP180\A0093446.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP180\A0093450.exe Infected: Trojan-Downloader.Win32.Zlob.dy
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP180\A0093451.exe Infected: Trojan-Downloader.Win32.Zlob.ea
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP180\A0093452.tlb Infected: Trojan-Downloader.Win32.Zlob.dz
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP180\A0093454.exe Infected: Trojan-Downloader.Win32.Zlob.dz
C:\WINDOWS\system32\CISVCS.EXE/data0004 Infected: Trojan-Downloader.Win32.Lookme.g
C:\WINDOWS\system32\CISVCS.EXE/data0005 Infected: Trojan-Dropper.Win32.Agent.og
C:\WINDOWS\system32\CISVCS.EXE Infected: Trojan-Dropper.Win32.Agent.og
C:\WINDOWS\system32\netwrap.dll Infected: not-virus:Hoax.Win32.Renos.am
C:\WINDOWS\system32\VT04.exe Infected: Trojan-Downloader.Win32.Lookme.g

Scan process completed.


Voilà, tiens moi au coruant si tu as besoin de plus amples informations
7 Janvier 2006 13:20:59

moi aussi jais un gros probleme avec un malware, c'est pénible, mais je vais utiliser votre technique avec SmitFraudFix, en esperant que ca marche....merci
7 Janvier 2006 13:30:44

SmitFraudFix v2.11

Rapport fait à 13:03:24,57 le 07/01/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\ts.ico PRESENT !
C:\WINDOWS\system32\1024\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"
"{C1A2FDA2-1A5B-2A8F-F3A2-B22DA1A3C41D}"="NetWrap for Windows"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

7 Janvier 2006 13:32:00

SmitFraudFix v2.11

Rapport fait à 13:25:42,51 le 07/01/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé
C:\WINDOWS\system32\msvol.tlb supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

7 Janvier 2006 14:18:23

voilà , j'ai envoyé mon scan hier... il est plus haut sur la page...
Si quelqu'un peut me donner un p'ti coup de main, merci!
9 Janvier 2006 09:31:18

Salut lillepika,

Fais ceci pour nettoyer ton PC :

- lance IE
- Outils / Options Internet
- Appuie sur "Supprimer les fichiers"
- coche la case et valide autant de fois qu'il faut pour revenir sous IE

Ensuite, supprime ces fichiers/dossiers :
C:\Program Files\dent seek bits\
C:\Program Files\PerfectNav\
C:\WINDOWS\system32\CISVCS.EXE
C:\WINDOWS\system32\netwrap.dll
C:\WINDOWS\system32\VT04.exe

Et fais ceci :
Désactiver la restauration système :
http://www.infos-du-net.com/modules/nsections/astuce-7....



Normalement, il ne devrait plus rester de traces ;-)
9 Janvier 2006 21:44:24

Bonjour!!!

J'ai fait comme tu m'as dit mais je n'ai pas pu supprimer C:\WINDOWS\system32\netwrap.dll, le ficher semble soit "être en lecture seule", soi être utilisé, soit autre chose...
Le pop up en bas à droite reste encore là, mais la majorité des désagréments causés par spyaxe ont disparu.

je ne sais pas si tu as une idée de ce qui m'empêhe de supprimer ce fichier, si oui... Just let me know!!!
merci encore
lillepika, fra Nord-Norge!!!
9 Janvier 2006 22:24:00

Bonsoir,

pour virer netwrap.dll essaie ça :

Lance HijackThis
Clique sur le bouton Open the Misc Tools Section
Clique sur Delete a file on reboot...
Dans "Nom du fichier :" colle C:\WINDOWS\system32\netwrap.dll puis clique sur Ouvrir
À la question "Voulez-vous redémarrer maintenant ?" clique sur Oui
9 Janvier 2006 23:42:43

Apparemment ça a marché!!!! tchitchitchi!!!!

MERCI!!!

:-D
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS